-p '{"metadata":{"finalizers":null}}'
+```
+
+#### Использование свойств тома
+
+В раскрывающемся меню **More** предусмотрены дополнительные параметры, предоставляемые на основе базового подключаемого модуля хранилища, также известного как **Storage Capability**. Более подробная информация по Storage Capability по ссылке. Свойства включают в себя следующее:
+
+* **Clone**: сделайте копию тома.
+* **Create Snapshot**: создайте снимок тома, который можно использовать для создания заявки. Более подробная информация в статье **Снапшоты тома**.
+* **Expand**: увеличьте размер постоянного тома.
+
+::: warning Нельзя уменьшить размер тома в **консоли** из-за возможной потери данных.
+:::
+
+::: warning Некоторые встроенные в дерево или специальные подключаемые модули CSI могут не подпадать под действие Storage Capability. Если система не отображает правильные функции в кластере, при необходимости измените StorageCapability по инструкции [**Adjust Storage Capability by hand**](https://github.com/kubesphere/kubesphere/issues/2986).
+:::
+
+#### Мониторинг томов
+
+Система извлекает метрические данные томов в режиме файловой системы из Kubelet для мониторинга, включая использование емкости и использование inode. Более подробно в статье **Research on Volume Monitoring**.
+
+### Просмотр списка и управление постоянными томами
+
+#### Просмотр списка
+
+1. Щелкните вкладку **Persistent Volumes** на странице **Persistent Volume Claims**, чтобы просмотреть страницу со списком постоянных томов. На странице представлена следующая информация:
+
+| Параметр | Описание |
+| :------------ | :--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
+| **Name** | Имя тома, которое указывается в поле .metadata.name в файле манифеста тома. |
+| **Status** | Текущее состояние PV. Он указывается полем .status.phase в файле манифеста PV, включая: - **Available**: том доступен и еще не привязан к заявке.
- **Bound**: том привязан к заявке.
- **Deleting**: том удаляется.
- **Failed**: том недоступен.
|
+| **Capacity** | Мощность. Он указывается в поле .spec.capacity.storage файле манифеста тома. |
+| **Access Mode** | Режим доступа PV. Он указывается полем .spec.accessModes в файле манифеста PV, включая: - **RWO**: том может быть смонтирован для чтения и записи одной нодой.
- **ROX**: том может быть установлен как доступный только для чтения несколькими нодами.
- **RWX**: том может быть смонтирован для чтения и записи несколькими нодами.
|
+| **Reclaim Policy** | Политика восстановления PV. Он указывается полем .spec.persistentVolumeReclaimPolicy в файле манифеста тома, включая: - **Retain**: при удалении заявки тои все еще существует и требует восстановления вручную.
- **Delete**: удалите как том, так и связанные ресурсы хранения в инфраструктуре подключаемых подов тома.
- **Recycle**: сотрите данные в томах и снова сделайте их доступными для новой заявки.
|
+| **Creation Time** | Время создания тома. |
+
+2. Щелкните значок с тремя точками справа от тома, и вы сможете выполнить следующие действия:
+ * **Edit Information**: редактирование данных тома.
+ * **Edit YAML**: редактирование файла YAML тома.
+ * **Delete**: удаление тома. Том в статусе **Bound** не может быть удален.
+
+#### Просмотр страницы сведений о томе
+
+1. Щелкните имя тома, чтобы перейти на страницу сведений.
+2. На странице сведений нажмите кнопку **Edit Information** для редактирования параметров тома.
+3. Нажмите **More** и при необходимости выполните следующее:
+ * **View YAML**: просмотрите файл YAML тома.
+ * **Delete**: удалите том и вернитесь на страницу списка.
+
+::: warning Том со статусом **Bound** не может быть удален.
+:::
+
+4. Щелкните вкладку **Resource Status**, чтобы просмотреть заявку, к которой привязан том.
+5. Щелкните вкладку **Metadata**, чтобы просмотреть метки и аннотации тома.
+6. Щелкните вкладку **Events**, чтобы просмотреть события тома.
+
+
+## J03.02. Снапшоты томов
+
+### Назначение снапшота тома
+
+Снапшот тома — копия тома на определенный момент времени. Том (Volume) — каталог, который доступен контейнерам в поде. Снапшот используется для предоставления нового тома, предварительно заполненного данными моментального снимка, либо для восстановления существующего до предыдущего состояния (представленного снапшотом). Более подробно в официальной документации Kubernetes.
+
+В статье описано, как создать и использовать снапшоты.
+
+### Необходимые условия перед выполнением настроек
+
+Перед выполнением настроек:
+
+1. Должны быть созданы:
+ * рабочее пространство,
+ * проект,
+ * пользователь project-regular.
+ Пользователь должен быть приглашен в проект и наделен ролью operator.
+2. Установите Kubernetes версии 1.17 и выше.
+3. Убедитесь, что базовый плагин хранилища поддерживает снапшоты.
+4. Убедитесь, что:
+ * Существует доступная заявка на постоянные тома.
+ * Можете создать для тома снапшот.
+
+### Создание снапшота тома
+
+Предусмотрено два способа создания снапшота тома:
+
+* со страницы сведений о снапшоте,
+* со страницы заявок на постоянные тома.
+
+#### Способ 1. Со страницы сведений о снапшоте
+
+1. Войдите в консоль как project-regular. На странице сведений о снапшоте нажмите кнопку Create, чтобы использовать снапшот. Шаги аналогичны созданию заявки на постоянные тома.
+2. В появившемся диалоговом окне задайте имя заявке на постоянные тома и нажмите кнопку Next.
+
+_Создаваемый ресурс — заявка на постоянные тома._
+
+3. На вкладке Storage Settings выберите режим доступа и нажмите кнопку Next.
+4. На вкладке Advanced Settings добавьте метаданные для заявки, такие как метки и аннотации. Нажмите кнопку Create, чтобы закончить.
+
+>В результате созданная заявка отражается на странице Persistent Storage Claim.
+
+#### Способ 2. Со страницы заявок на постоянные тома
+
+1. Войдите в консоль как project-regular. На странице Persistent Storage Claims проекта нажмите кнопку Create.
+2. В появившемся диалоговом окне задайте имя тому и нажмите кнопку Next.
+3. На вкладке Storage Settings выберите From Volume Snapshot в разделе Creation Method. Выберите моментальный снимок и режим доступа и нажмите кнопку Next.
+4. На вкладке Advanced Settings добавьте метаданные для заявок, такие как метки и аннотации. Нажмите кнопку Create, чтобы завершить создание заявки.
+
+>В результате созданная заявка отражается на странице Persistent Storage Claim.
+
+### Использование снапшота для создания заявки на постоянные тома
+
+Предусмотрено два способа создания:
+
+* со страницы сведений о снапшоте.
+* со страницы заявки на постоянные тома.
+
+#### Способ 1. Со страницы сведений о снапшоте
+
+1. Войдите в консоль как project-regular.
+2. Чтобы использовать снапшот, на странице сведений нажмите кнопку Create Volume. Шаги аналогичны созданию заявки на постоянные тома.
+3. В появившемся диалоговом окне задайте имя заявке и нажмите кнопку Next.
+4. На вкладке Storage Settings выберите режим доступа и нажмите кнопку Next.
+5. На вкладке Advanced Settings добавьте метаданные для заявки — метки и аннотации. Нажмите кнопку Create.
+
+>В результате созданная заявка отражается на странице Persistent Storage Claim.
+
+#### Способ 2. Со страницы заявки на постоянные тома
+
+1. Войдите в консоль как project-regular.
+2. В появившемся диалоговом окне задайте имя тому. Нажмите кнопку Next.
+3. На вкладке Storage Settings выберите From Volume Snapshot в разделе Creation Method. Выберите снапшот, режим доступа и нажмите кнопку Next.
+4. На вкладке Advanced Settings добавьте метаданные для PVC — метки и аннотации. Нажмите кнопку Create.
+
+>В результате созданная заявка отражается на странице Persistent Storage Claim.
diff --git a/src/guide/wikidf/04-dev/04-2-kub/04-2-2/04-2-2-1/04-2-2-1-a/04-2-2-1-a-4.md b/src/guide/wikidf/04-dev/04-2-kub/04-2-2/04-2-2-1/04-2-2-1-a/04-2-2-1-a-4.md
new file mode 100644
index 0000000..15b77c2
--- /dev/null
+++ b/src/guide/wikidf/04-dev/04-2-kub/04-2-2/04-2-2-1/04-2-2-1-a/04-2-2-1-a-4.md
@@ -0,0 +1,353 @@
+# J04. Настройка проекта
+
+## J04.01. Секретные переменные (Secrets)
+
+### Назначение секретных переменных
+
+Секретные переменные (Secrets) — зашифрованные переменные в Cloud Managed Kubernetes, которые используются в контейнерах без предоставления значения. Секретные переменные также используются для частных сведений, таких как пароли, идентификаторы и другие идентифицирующие данные. Чтобы использовать секретную переменную, под должен сослаться на нее одним из следующих способов:
+
+* Как файл в томе, смонтированный и используемый контейнерными работающими в поде приложениями.
+* В качестве переменных среды, используемых контейнерами в поде.
+* В качестве учетных данных реестра образов, когда образы извлекаются для пода kubelet.
+
+Также секретные переменные используются при создании сервисов, заданий или заданий по расписанию.
+
+#### Ссылки на документацию
+
+Более подробная информация по секретным переменным [в официальной документации Kubernetes](https://kubernetes.io/docs/concepts/configuration/secret/#overview-of-secrets).
+
+### Необходимые условия перед выполнением настроек
+
+Перед выполнением настроек должны быть созданы:
+
+* рабочее пространство,
+* проект,
+* пользователь project-regular.
+
+Пользователь должен быть приглашен в проект и наделен ролью operator.
+
+### Создание секретной переменной
+
+Создание состоит из следующих последовательных шагов:
+1. Открытие дашборда.
+2. Ввод основной информации.
+3. Установка секретной переменной.
+
+При необходимости проверьте параметры настройки.
+
+#### Шаг 1. Открытие дашборда
+
+1. Войдите в веб-консоль как project-regular.
+2. Перейдите в Configuration проекта, выберите Secrets и нажмите Create.
+
+#### Шаг 2. Ввод основной информации
+
+Задайте имя секретной переменной, например, demo-secret и нажмите кнопку Next.
+
+>Чтобы увидеть файл манифеста развертывания в формате YAML, нажмите кнопку Edit YAML в правом верхнем углу. Cloud Managed Kubernetes позволяет редактировать файл манифеста для создания секретной переменной.
+
+#### Шаг 3. Установка секретной переменной
+
+1. На вкладке Data Settings выберите тип секретной переменной. Типы указываются поле type файла YAML.
+
+>Для всех типов секретных переменных значения ключей должны быть строками в кодировке base64. После указания значений ключей система автоматически преобразует в значения символов base64 файла YAML. Например, если вы вводите password и hello123 для Key и Value соответственно, фактическое значение, отображаемое в файле YAML, будет aGVsbG8xMjM= (а именно, hello123 в формате base64).
+
+Типы секретных переменных в Cloud Managed Kubernetes:
+
+| Тип | Назначение |
+| ------------------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
+| **Default** | Тип Opaque в Cloud Managed Kubernetes. Тип по умолчанию. При необходимости создайте произвольные пользовательские данные для этого типа. Нажмите кнопку Add Data, чтобы добавить для него пары «ключ-значение». |
+| **TLS information** | Тип kubernetes.io/tls используется для хранения сертификата и связанного с ним ключа. Обычно используется для TLS, например, для завершения TLS ресурсов Ingress. Укажите для него Credential и Private Key (tls.crt и tls.key в файле YAML соответственно). |
+| **Image registry information** | Тип kubernetes.io/dockerconfigjson используется для хранения учетных данных для доступа к реестру Docker для образов. |
+| **Username and password** | Тип kubernetes.io/basic-auth используется для хранения учетных данных, необходимых для базовой аутентификации. Укажите для имя пользователя и пароль (Username и Password в файле YAML). |
+
+2. В примере из статьи выберите тип Default секретной переменной. Нажмите кнопку Add Data и введите Key (MYSQL_ROOT_PASSWORD) и Value (123456), чтобы указать секретную переменную для MySQL.
+3. Нажмите √ в правом нижнем углу для подтверждения. Вы можете продолжить добавлять пары ключ-значение в секретную переменную или нажмите Create.
+
+::: tip Секретная переменная создана.
+:::
+
+### Проверка деталей настройки
+
+1. После создания секретная переменная отображается в списке. При необходимости щелкните справа и выберите операцию из меню, чтобы изменить ее.
+ * Edit Information: просмотр и редактирование основной информации.
+ * Edit YAML: просмотр, загрузка, скачивание или обновление файла YAML.
+ * Edit Settings: изменение пары ключ-значение секретной переменной.
+ * Delete: удаление секретной переменной.
+2. Щелкните имя секретной переменной и перейдете на страницу сведений. На вкладке Data все пары «ключ-значение», которые вы добавили для секретной переменной.
+
+>Система автоматически преобразует значение ключа в соответствующее значение символа base64. Чтобы увидеть фактическое декодированное значение, щелкните справа.
+
+3. Нажмите More, чтобы отобразить доступные операции с этой секретной переменной:
+ * Edit YAML: просмотр, загрузка, скачивание или обновление файла YAML.
+ * Edit Secret: изменение пары ключ-значение секретной переменной.
+ * Delete: удаление секретной переменной и возврат на страницу со списком.
+
+### Примеры часто используемых секретных переменных
+
+В разделе два примера создания часто использующихся секретных переменных:
+
+* Docker Hub,
+* GitHub.
+
+#### Docker Hub
+
+1. Войдите в консоль как project-regular, перейдите в проект, выберите Secrets на панели навигации и нажмите кнопку Create справа.
+2. Задайте имя, например, dockerhub-id, и нажмите кнопку Next. На странице Data Settings заполните следующие поля и нажмите кнопку Validate, чтобы проверить корректность предоставленной информации.
+ * Type: выберите Image registry information.
+ * Registry Address: введите адрес реестра Docker Hub, например docker.io.
+ * Username: введите Docker ID.
+ * Password: введите пароль от Docker Hub.
+3. Нажмите кнопку Create.
+
+::: tip Секретная переменная Docker Hub создана.
+:::
+
+#### GitHub
+
+1. Войдите в консоль как project-regular, перейдите в проект, выберите Secrets на панели навигации и нажмите кнопку Create справа.
+2. Задайте имя, например, github-id, и нажмите кнопку Next. На странице Data Settings заполните следующие поля:
+ * Type: выберите Username and password.
+ * Username: введите ваш логин от аккаунта GitHub.
+ * Password: введите ваш пароль от аккаунта GitHub.
+3. Нажмите кнопку Create.
+
+::: tip Секретная переменная GitHub создана.
+:::
+
+
+## J04.02. Реестры образов
+
+### Общая информация
+
+**Образ Docker** — исполняемые пакеты программного обеспечения, способные автономно работать и дополненные конкретными предположениями о соответствующей среде исполнения. Образы используются для развертывания служб контейнеров. Образ контейнера с приложением предварительно собирается и размещается в реестре, после чего его можно использовать в поде. К примеру, образ содержит полный пакет среды операционной системы Ubuntu с установленным только Apache и несколькими приложениями. Реестр образов используется для хранения и распространения образов Docker.
+
+В статье, как создавать и использовать секретные переменные для реестров образа.
+
+### Необходимые условия перед выполнением настроек
+
+Перед выполнением настроек должны быть созданы:
+
+* рабочее пространство,
+* проект,
+* пользователь project-regular.
+
+Пользователь должен быть приглашен в проект и наделен ролью operator.
+
+### Создание секретной переменной
+
+Когда создаете сервисы, задания или задания по расписанию, вы можете выбирать образы из своего личного реестра в дополнение к общедоступному. Чтобы использовать образы из личного реестра, создайте для него секретную переменную. Секретная переменная необходима для интеграции реестра в Cloud Managed Kubernetes.
+
+Создание реестра образов состоит из следующих последовательных шагов:
+1. Открытие дашборда.
+2. Ввод основной информации.
+3. Определение информации о реестре образов.
+
+#### Шаг 1. Открытие дашборда
+
+1. Войдите в веб-консоль как project-regular.
+2. Перейдите в **Configuration** проекта, выберите **Secrets** и нажмите кнопку **Create**.
+
+#### Шаг 2. Ввод основной информации
+
+Задайте имя секретной переменной, например, demo-registry-secret и нажмите кнопку **Next**.
+
+>Чтобы увидеть файл манифеста в формате YAML, нажмите кнопку **Edit YAML** в правом верхнем углу. Cloud Managed Kubernetes позволяет редактировать файл манифеста для создания секретной переменной.
+
+#### Шаг 3. Определение информации о реестре образов
+
+Выберите **Image registry information** для **Type**. Чтобы использовать образы из личного реестра при создании рабочих нагрузок приложения, заполните следующие поля:
+
+* **Registry Address**: адрес реестра образов, в котором хранятся используемые при создании рабочих нагрузок приложений образы.
+* **Username**: имя учетной записи, которое вы используете для входа в реестр.
+* **Password**: пароль, который вы используете для входа в реестр.
+* **Email** (опционально): e-mail.
+
+##### Добавление реестра Docker Hub
+
+1. Перед добавлением реестра образов в Docker Hub убедитесь, что вам доступна учетная запись Docker Hub. На странице **Secret Settings** введите:
+ * docker.io в поле **Secret Settings**,
+ * идентификатор Docker,
+ * логин,
+ * пароль.
+
+Щелкните кнопку **Validate**, чтобы проверить доступность адреса.
+
+2. Щелкните кнопку **Create**.
+
+::: tip В результате секретная переменная отображается на странице **Secrets**.
+:::
+
+##### Добавление реестра образов Harbour
+
+**Harbour** — доверенный облачный проект реестра с открытым исходным кодом. Облачный проект хранит, подписывает и сканирует содержимое. Harbour расширяет дистрибутив Docker с открытым исходным кодом, добавляя такие функции, как безопасность, идентификация и управление. Harbour использует HTTP и HTTPS для обслуживания запросов реестра.
+
+###### HTTP
+
+1. Измените конфигурацию Docker для всех узлов в кластере. Например, если есть внешний реестр Harbour и его IP-адрес http://192.168.0.99, то добавьте поле `--insecure-registry=192.168.0.99` в `/etc/systemd/system/docker.service.d/докер-options.conf`:
+
+```
+[Service]
+
+Environment="DOCKER_OPTS=--registry-mirror=https://registry.docker-cn.com --insecure-registry=10.233.0.0/18 --data-root=/var/lib/docker --log-opt max-size=50m --log-opt max-file=5 --insecure-registry=192.168.0.99"
+```
+
+::: tip
+
+* Замените адрес реестра образа своим собственным адресом реестра
+* Environment представляет параметры dockerd
+* `--insecure-registry` необходим даемону Docker для связи с незащищенным реестром.
+
+:::
+
+2. Перезагрузите конфигурационный файл и перезапустите Docker по командам:
+
+```
+sudo systemctl daemon-reload
+sudo systemctl restart docker
+```
+
+3. Вернитесь на страницу **Data Settings** и выберите **Image registry information** для **Type**. Введите свой IP-адрес Harbour, имя пользователя и пароль в **Registry Address**.
+
+::: warning Если хотите использовать доменное имя вместо IP-адреса с Harbour, настройте CoreDNS и nodelocaldns в кластере.
+:::
+
+4. Щелкните кнопку **Create**. Секретная переменная отобразится в **Secrets**.
+
+::: tip В результате секретная переменная отображается на странице **Secrets**.
+:::
+
+###### HTTPS
+
+Информация об интеграции реестра Harbour на основе HTTPS представлена в документации Harbour.
+
+::: warning Убедитесь, что используете `docker login` для подключения к реестру Harbour.
+:::
+
+### Использование реестра образов
+
+Когда устанавливаете образы, выбирайте частный реестр образов, если его секретная переменная создана заранее. Например, щелкните стрелку на странице **Add Container**, чтобы развернуть список реестра при создании развертывания. После выбора реестра образов введите имя образа и тег для использования образа.
+
+Если используете YAML для создания рабочей нагрузки и необходимо использовать частный реестр изображений, то вручную добавьте `kubesphere.io/imagepullsecrets` в annotations локального файла YAML. Также введите пару ключ-значение в формате JSON, где:
+
+* key — имя контейнера,
+* value — имя секретной переменной.
+
+#### Пример использования реестра образов
+
+
+
+
+## J04.03. Конфигурационные карты (ConfigMap)
+
+### Назначение конфигурационных карт
+
+**Конфигурационные карты** **(ConfigMap)** — объекты **Cloud Managed Kubernetes**, позволяющие отделить данные или конфигурационные файлы от содержимого изображения, чтобы обеспечить переносимость контейнерных приложений.
+
+Конфигурационные карты связывают файлы конфигурации, аргументы командной строки, переменные окружения, номера портов и альтернативные артефакты конфигурации с вашими контейнерами Pod и системными частями во время выполнения. Также карты используются для хранения данных конфигурации в виде пар ключ - значение.
+
+#### В каких случаях используются конфигурационные карты?
+
+Конфигурационные карты используются в следующих случаях:
+
+* Установка значения переменных среды.
+* Установление параметров команды в контейнерах.
+* Хранение и обмен неконфиденциальными незашифрованными данными конфигурации.
+* Создание конфигурационного файла в томах.
+
+### Необходимые условия перед выполнением настроек
+
+Перед выполнением настроек должны быть созданы:
+
+* рабочее пространство,
+* проект,
+* пользователь project-regular.
+
+Пользователь project-regular должен быть приглашен в проект и наделен ролью operator.
+
+### Создание конфигурационной карты
+
+1. Войдите в консоль как project-regular, перейдите в **Configuration**, выберите **ConfigMaps** и нажмите кнопку **Create**.
+2. В появившемся диалоговом окне укажите имя для конфигурационной карты (например, demo-configmap) и нажмите кнопку **Next**.
+
+>Чтобы увидеть файл манифеста в формате YAML, нажмите кнопку **Edit YAML** в правом верхнем углу. **Cloud Managed Kubernetes** позволяет редактировать файл манифеста для создания конфигурационной карты.
+
+3. На вкладке **Data Settings** настройте значения, нажав кнопку **Add Data**.
+4. Введите пару ключ-значение.
+
+>* Пары ключ-значение отображаются под данными поля в манифесте.
+>* В дашборде вы можете добавлять пары ключ-значение только для конфигурационных карт.
+
+5. Нажмите кнопку √ в правом нижнем углу, чтобы сохранить пару ключ-значение. Если хотите добавить больше пар, повторно нажмите кнопку **Add Data**.
+6. Щелкните кнопку **Create**.
+
+::: tip В результате конфигурационная карта отображается на странице **ConfigMap**.
+:::
+
+### Просмотр и редактирование параметров конфигурационной карты
+
+1. При необходимости щелкните справа и выберите операцию из раскрывающегося списка.
+ * **Edit Information**: просмотр и редактирование основной информации.
+ * **Edit YAML**: просмотр, загрузка, скачивание или обновление файла YAML.
+ * **Edit Settings**: изменение пары ключ-значение конфигурационной карты.
+ * **Delete**: удаление конфигурационной карты.
+2. Щелкните имя конфигурационной карты, чтобы перейти на страницу сведений. На вкладке **Data** все добавленные вами пары ключ-значение.
+3. Нажмите **More**, чтобы отобразить доступные операции с конфигурационной карты:
+ * **Edit YAML**: просмотр, загрузка, скачивание или обновление файла YAML.
+ * **Edit Settings**: изменение пары ключ-значение конфигурационной карты.
+ * **Delete**: удаление конфигурационной карты и возврат на страницу с их списком.
+4. При необходимости щелкните кнопку **Edit Information**, чтобы потредактировать основную информацию о конфигурационной карте.
+
+### Использование конфигурационной карты
+
+Когда создаете сервисы, задания или задания по расписанию, то может потребоваться добавить переменные среды для контейнеров. На странице **Add Container** отметьте **Environment Variables** и нажмите кнопку **From secret**, чтобы использовать конфигурационной карты из списка.
+
+
+## J04.04. Сервисные аккаунты
+
+
+### Что такое сервисный аккаунт?
+
+**Сервисный аккаунт** — техническая учетная запись в **Cloud Managed Kubernetes**, с помощью которой можно получать доступ к сервисам. Используйте сервисный аккаунт для подключения приложения к сервисами.
+
+При доступе к кластеру сервер API аутентифицирует пользователя как конкретный сервисный аккаунт. Процессы в контейнерах внутри подов аутентифицируются как конкретный сервисный аккаунт, когда эти процессы связываются с сервером API.
+
+В статье описано, как создавать сервисный аккаунт и просматривать сведения о нем.
+
+### Необходимые условия перед выполнением настроек
+
+Перед выполнением настроек должны быть созданы:
+
+* рабочее пространство,
+* проект,
+* пользователь project-regular.
+
+Пользователь должен быть приглашен в проект и наделен ролью operator.
+
+### Создание
+
+1. Войдите в консоль как project-regular и перейдите в **Projects**.
+2. Выберите проект.
+3. На левой панели навигации выберите **Configuration** > **Service Accounts**. На странице **Service Accounts** сервисный акаунт обозначается как default. Запись создается автоматически при создании проекта.
+
+::: warning Если вы не указали сервисный аккаунт при создании рабочих нагрузок в проекте, сервисный аккаунт default в том же проекте назначается автоматически.
+:::
+
+4. Щелкните **Create**. В появившемся диалоговом окне **Create Service Account** задайте следующие параметры сервисного аккаунта:
+ * **Name** (обязательное поле): уникальный идентификатор.
+ * **Alias**: псевдоним.
+ * **Description**: краткое описание.
+ * **Project Role**: роль проекта.
+5. Нажмите кнопку **Create**.
+
+::: tip В результате созданный сервисный аккаунт отображается на странице **Service Accounts**.
+:::
+
+### Просмотр страницы сведений сервисного аккаунта
+
+1. На левой панели навигации выберите **Configuration** > **Service Accounts**. Щелкните созданную сервисный аккаунт, чтобы перейти на страницу сведений.
+2. Нажмите кнопку **Edit Information**, чтобы изменить основную информацию, или нажмите кнопку **More**, чтобы выполнить следующие операции:
+ * **Edit YAML**: просмотр, скачивание или обновление файла YAML.
+ * **Change Role**: изменение роли проекта сервисного аккаунта.
+ * **Delete**: удаление сервисного аккаунта.
+3. На вкладке **Resource Status** справа просмотрите сведения о секретной переменной и kubeconfig сервисного аккаунта.
diff --git a/src/guide/wikidf/04-dev/04-2-kub/04-2-2/04-2-2-1/04-2-2-1-a/04-2-2-1-a-5.md b/src/guide/wikidf/04-dev/04-2-kub/04-2-2/04-2-2-1/04-2-2-1-a/04-2-2-1-a-5.md
new file mode 100644
index 0000000..c14d8fa
--- /dev/null
+++ b/src/guide/wikidf/04-dev/04-2-kub/04-2-2/04-2-2-1/04-2-2-1-a/04-2-2-1-a-5.md
@@ -0,0 +1,321 @@
+# J05. Пользовательский мониторинг приложений
+
+## J05.01. Введение в мониторинг
+
+### Назначение мониторинга
+
+Мониторинг позволяет отслеживать и визуализировать метрики настраиваемых приложений. Приложение может быть либо сторонним приложением, например СУБД MySQL, Redis и Elasticsearch, либо вашим собственным.
+
+### Процесс мониторинга
+
+Механизм мониторинга в Cloud Managed Kubernetes основан на Prometheus и Prometheus Operator. Чтобы интегрировать пользовательские метрики приложений, последовательно выполните следующие шаги:
+
+1. Предоставление метрик приложения в формате Prometheus.
+2. Применение ServiceMonitor CRD.
+3. Визуализация пользовательских метрик.
+
+#### Шаг 1. Предоставление метрик приложения в формате Prometheus
+
+Ваше приложение должно предоставлять метрики в формате Prometheus. Формат экспорта Prometheus является форматом облачного мониторинга. Prometheus использует текстовый формат представления. В зависимости от вашего приложения и варианта использования существует два способа предоставления метрик:
+
+* прямое,
+* непрямое.
+
+##### Прямое предоставление
+
+Предоставление метрик Prometheus из приложений — распространенный способ среди облачных приложений. Разработчики должны импортировать клиентские библиотеки Prometheus в свою разработку и предоставлять метрики в определенной конечной точке. Многие приложения, такие как etcd, CoreDNS и Istio, используют прямое предоставление метрик.
+
+Prometheus предлагает клиентские библиотеки для большинства языков программирования. Найдите свой язык на странице клиентских библиотек Prometheus. Прочтите статью Инструментирование приложения Go, чтобы узнать, как написать приложение, совместимое с Prometheus.
+
+Образец веб-приложения — пример, демонстрирующий, как приложение напрямую предоставляет метрики в формате Prometheus.
+
+##### Непрямое предоставление
+
+Если не хотите или не можете менять свой код, потому что приложение предоставлено третьей стороной, то разверните экспортер. Экспортер является агентом для извлечения данных метрик и их преобразования в формат Prometheus.
+
+Для большинства сторонних приложений, таких как MySQL, Prometheus предоставляет готовые экспортеры. Доступные экспортеры описаны в статье. Рекомендуется включить OpenPitrix и развернуть экспортеры из магазина приложений. Экспортеры для MySQL, Elasticsearch и Redis — встроенные приложения в магазине приложений.
+
+Прочтите статью Мониторинг MySQL, чтобы узнать, как развернуть модуль экспорта MySQL и отслеживать ее показатели. Написание экспортера — оснащение приложения клиентскими библиотеками Prometheus. Разница лишь в том, что экспортерам необходимо подключаться к приложениям и переводить метрики приложений в формат Prometheus.
+
+#### Шаг 2. Применение ServiceMonitor CRD
+
+На предыдущем шаге вы предоставляете конечные точки метрик в объекте сервиса Cloud Managed Kubernetes. Затем сообщите механизму мониторинга Cloud Managed Kubernetes о ваших новых изменениях.
+
+CRD ServiceMonitor определяется оператором Prometheus. ServiceMonitor содержит информацию о конечных точках метрик. С объектами ServiceMonitor механизм мониторинга Cloud Managed Kubernetes знает, где и как экранировать метрики. Для каждой цели мониторинга вы применяете объект ServiceMonitor, чтобы подключить ваше приложение или средства экспорта к Cloud Managed Kubernetes.
+
+Упакуйте ServiceMonitor с вашими приложениями или экспортерами в диаграмму Helm для повторного использования.
+
+#### Шаг 3. Визуализация пользовательских метрик
+
+Через две минуты механизм мониторинга Cloud Managed Kubernetes начинает собирать и сохранять метрики. Затем вы можете использовать PromQL для запроса метрик и дашбордов. Порядок написания выражения PromQL представлен в статье Формирование запросов, а информация о функции панели инструментов — в статье Визуализация.
+
+
+## J05.02. Примеры выполнения мониторинга
+
+### J05.02.01. Мониторинг MySQL
+
+#### Общая информация
+
+Чтобы предоставить метрики MySQL в формате Prometheus, разверните MySQL Exporter. Узнайте из статьи, как отслеживать и визуализировать метрики MySQL.
+
+#### Необходимые условия перед выполнением настроек
+
+Перед выполнением настроек:
+1. Включите магазин приложений, из которого доступны MySQL и MySQL Exporter.
+2. Проверьте, что созданы:
+ * рабочее пространство,
+ * проект,
+ * пользователь project-regular.
+
+Пользователь должен быть приглашен в проект и наделен ролью operator.
+
+#### Отслеживание и визуализация метрики MySQL
+
+Процесс состоит из следующих последовательных шагов:
+
+1. Разворачивание MySQL из магазина приложений.
+2. Разворачивание MySQL Exporter.
+3. Создание панели мониторинга.
+
+##### Шаг 1. Разворачивание MySQL магазина приложений
+
+1. Перейдите в проект и нажмите кнопку **App Store** в верхнем левом углу.
+2. Нажмите **MySQL**, чтобы перейти на страницу сведений, и нажмите кнопку **Install** вкладки **App Information**.
+
+>MySQL — встроенное приложение в магазине приложений. MySQL можно развернуть и использовать сразу после включения магазина.
+
+3. В разделе **Basic Information** задайте **Name** и выберите **Version**. Выберите проект, в котором развернуто приложение, в разделе **Location** и нажмите кнопку **Next**.
+4. В разделе **App Settings** установите корневой пароль, раскомментировав поле mysqlRootPassword, и нажмите кнопку **Install**.
+5. Подождите, пока MySQL не запустится.
+
+##### Шаг 2. Разворачивание MySQL Exporter
+
+Разверните MySQL Exporter в том же проекте того же кластера. MySQL Exporter отвечает за запрос состояния MySQL и сообщает данные в формате Prometheus.
+
+1. Перейдите в **App Store** и нажмите кнопку **MySQL Exporter**.
+2. На странице сведений нажмите кнопку **Install**.
+3. В разделе **Basic Information** задайте имя и выберите версию. Выберите тот же проект, в котором развернут MySQL, в разделе **Location** и нажмите кнопку **Next**.
+4. Убедитесь, что для serviceMonitor.enabled установлено значение true.
+
+>Встроенный MySQL Exporter устанавливает значение true по умолчанию, поэтому не требуется вручную изменять значение serviceMonitor.enabled.
+
+::: warning Включите CRD ServiceMonitor, если используете чарты Helm внешнего экспортера. Чарты отключают ServiceMonitors по умолчанию и требуют ручной настройки.
+:::
+
+5. Измените параметры подключения к MySQL. MySQL Exporter должен подключиться к целевому MySQL. В примере MySQL устанавливается с именем службы mysql-dh3ily.
+6. Перейдите к mysql в конфигурационном файле и установите для хоста mysql-dh3ily, перейдите к testing и пользователю root.
+
+::: warning Ваша служба MySQL может быть создана с другим именем.
+:::
+
+7. После редактирования файла нажмите кнопку **Install**.
+8. Подождите, пока MySQL Exporter не запустится.
+
+##### Шаг 3. Создание панели мониторинга
+
+Создайте панель мониторинга для MySQL и визуализируйте метрики в реальном времени.
+
+1. В том же проекте перейдите в **Custom Monitoring** раздела **Monitoring & Alerting** на боковой панели и нажмите кнопку **Create**.
+2. В появившемся диалоговом окне задайте имя панели мониторинга, например, mysql-overview и выберите шаблон MySQL. Нажмите кнопку **Next**.
+3. Нажмите кнопку **Save Template** в правом верхнем углу. В результате:
+
+* Сохраняется шаблон.
+* Созданная панель мониторинга отображается на странице **Custom Monitoring Dashboards**.
+
+>Встроенный шаблон MySQL предоставляется Cloud Managed Kubernetes, чтобы контролировать показатели MySQL. При необходимости добавьте дополнительные показатели в панель мониторинга. Дополнительные сведения о свойствах панели мониторинга описаны в статье **Визуализация**.
+
+
+### J05.02.02. Мониторинг образа веб-приложения
+
+#### Общая информация
+
+В статье пример выполнения мониторинга образа веб-приложения. Приложение имеет клиент [Prometheus Go](https://prometheus.io/docs/guides/go-application/) в своем коде.
+
+#### Необходимые условия перед выполнением мониторинга
+
+Перед выполнением мониторинга:
+1. Проверьте, что включена система [OpenPitrix](https://github.com/openpitrix/openpitrix).
+2. Проверьте, что создано рабочее пространство, проект и пользователь.
+3. Учетная запись должна быть обычным пользователем платформы и быть приглашена в рабочее пространство с ролью self-provisioner. Также создайте пользователя workspace-self-provisioner с ролью self-provisioner, и используйте эту учетную запись для создания проекта, например, test. Войдите в систему под ролью workspace-self-provisioner и работайте в тестовом рабочем пространстве проекта.
+4. Изучите PromQL и диаграммы Helm.
+
+#### Пример выполнения мониторинга
+
+Процесс выполнения мониторинга состоит из следующих последовательных шагов:
+
+1. Подготовка образа веб-приложения.
+2. Перенос приложения в диаграмму Helm.
+3. Загрузка диаграммы Helm.
+4. Установка образа веб-приложения.
+5. Создание панели мониторинга.
+
+##### Шаг 1. Подготовка образа веб-приложения
+
+Образ веб-приложения предоставляет пользовательскую метрику с именем myapp_processed_ops_total. Метрика подсчитывает количество обработанных операций. Счетчик автоматически увеличивается на единицу каждые две секунды. Образ приложения предоставляет метрики для конкретного приложения через конечную точку http://localhost:2112/metrics.
+
+В примере готовый образ kubespheredev/promethues-example-app. Исходный код доступен в kubesphere/prometheus-example-app. Вы также можете прочитать о приложении **Instrument A Go** в [официальной документации Prometheus](https://prometheus.io/docs/guides/go-application/).
+
+##### Шаг 2. Перенос приложения в диаграмму Helm
+
+1. Перенесите шаблон YAML Deployment, Service и ServiceMonitor в чарты Helm для повторного использования. В шаблоне **Deployment and Service template** определяется образец веб-контейнера и порт для конечной точки метрик. **ServiceMonitor** — настраиваемый ресурс, определенный и используемый оператором Prometheus. **ServiceMonitor** связывает приложение и механизм мониторинга **KubeSphere (Prometheus)**, чтобы механизм знал, где и как собирать метрики.
+2. Найдите исходный код в папке helm в kubesphere/prometheus-example-app. Пакет диаграмм Helm называется prometheus-example-app-0.1.0.tgz. Загрузите файл .tgz, который используется на следующем шаге.
+
+##### Шаг 3. Загрузка диаграммы Helm
+
+1. Перейдите на страницу **Overview** рабочей области demo-workspace и перейдите к **App Templates** раздела **App Management**.
+2. Нажмите кнопку **Create** и загрузите prometheus-example-app-0.1.0.tgz.
+
+##### Шаг 4. Установка образа веб-приложения
+
+Разверните образ веб-приложения в test. В демонстрационных целях при необходимости запустите тестовое развертывание.
+
+1. Нажмите prometheus-example-app.
+2. Разверните меню и нажмите кнопку **Install**.
+3. Убедитесь, что развернули образ веб-приложения в test и нажмите кнопку **Next**.
+4. Убедитесь, что для serviceMonitor.enabled установлено значение true, и нажмите кнопку **Install**.
+5. В **Workloads** проекта test подождите, пока образ веб-приложения не запустится.
+
+##### Шаг 5. Создание панели мониторинга
+
+В разделе описывается создание панели мониторинга с нуля. В примере текстовая диаграмма, показывающая общее количество обработанных операций, и линейную диаграмму для отображения скорости операций.
+
+1. Перейдите к **Custom Monitoring Dashboards** и нажмите кнопку **Create**.
+2. Задайте имя, например, sample-web и нажмите кнопку **Next**.
+3. Введите заголовок в верхнем левом углу, например, Sample Web Overview.
+4. Щелкните в левом столбце, чтобы создать текстовую диаграмму.
+5. Введите выражение PromQL myapp_processed_ops_total в поле **Monitoring Metric** и укажите имя диаграммы, например, Operation Count). Далее нажмите кнопку √ в правом нижнем углу.
+6. Нажмите кнопку **Add Monitoring Item**, выберите **Line Chart** и нажмите кнопку **OK**.
+7. Введите выражение PromQL irate(myapp_processed_ops_total[3m]) для метрики мониторинга и назовите диаграмму Operation Rate. Для улучшения качества установите **Metric Name** to {{service}}. **Metric Name** называет каждую строку значением метки метрики service. Затем установите для **Decimal Places** значение 2, чтобы результат был усечен до двух знаков после запятой. Нажмите √ в правом нижнем углу, чтобы продолжить.
+8. Нажмите кнопку **Save Template**, чтобы сохранить шаблон.
+
+
+## J05.03. Визуализация мониторинга
+
+### J05.03.01. Обзор панели мониторинга
+
+#### Функции панели мониторинга
+
+Узнайте, как визуализировать данные показателей в **Cloud Managed Kubernetes** для пользовательских приложений.
+
+#### Создание панели мониторинга
+
+Чтобы создать новые панели для показателей приложения, перейдите к **Custom Monitoring** раздела **Monitoring & Alerting** в проекте. **Cloud Managed Kubernetes** предлагает три способа создания панелей:
+
+* встроенные шаблоны,
+* пустые шаблоны для настройки,
+* файлы YAML,
+
+Встроенные шаблоны включают MySQL, Elasticsearch, Redis и другие.
+
+Пользовательскую панель мониторинга **Cloud Managed Kubernetes** можно рассматривать как простой файл конфигурации YAML. Модель данных вдохновлена Grafana, инструментом с открытым исходным кодом для мониторинга. При необходимости найдите дизайн модели данных панели мониторинга. Файл конфигурации переносим и доступен для совместного использования. При необходимости поделитесь шаблонами панелей мониторинга.
+
+##### Встроенные шаблоны
+
+**Cloud Managed Kubernetes** предоставляет встроенные шаблоны для MySQL, Elasticsearch и Redis. Если хотите создавать панели мониторинга из встроенных шаблонов, выберите шаблон и нажмите кнопку **Next**.
+
+##### Пустые шаблоны для настройки
+
+Чтобы начать с пустого шаблона, нажмите кнопку **Next**.
+
+##### Файлы YAML
+
+Нажмите кнопку **Edit YAML** в правом верхнем углу и вставьте файл YAML в панели мониторинга.
+
+#### Структура панели мониторинга
+
+Панель мониторинга состоит из четырех частей:
+
+* Глобальные настройки находятся вверху страницы.
+* Крайний левый столбец. Столбец предназначен для текстовых диаграмм, показывающих текущее значение показателей.
+* Средний столбец. Столбец содержит наборы диаграмм для визуализации показателей за определенный период.
+* Крайний правый столбец. Столбец содержит подробную информация в виде диаграмм.
+
+##### Верхняя панель
+
+На верхней панели при необходимости настройте следующие параметры:
+
+* заголовок,
+* тема,
+* временной диапазон,
+* интервал обновления.
+
+##### Столбец текстовой диаграммы
+
+При необходимости добавьте новые текстовые диаграммы в крайний левый столбец.
+
+##### Столбец отображения диаграммы
+
+При необходимости просмотрите графики в средней колонке.
+
+##### Столбец сведений
+
+При необходимости просмотрите сведения о диаграмме в крайнем правом столбце. Столбец показывает максимальное, минимальное, среднее и последнее значение показателей за определенный период.
+
+#### Редактирование панели мониторинга
+
+При необходимости измените существующий шаблон, нажав кнопку **Edit Template** в правом верхнем углу.
+
+##### Добавление диаграммы
+
+* Чтобы добавить текстовые диаграммы, нажмите кнопку ➕ в левом столбце.
+* Чтобы добавить диаграммы в средний столбец, нажмите кнопку **Add Monitoring Item** в правом нижнем углу.
+
+##### Добавление группы мониторинга
+
+* Чтобы сгруппировать элементы мониторинга, нажмите , чтобы перетащить элемент в целевую группу
+* Чтобы добавить новую группу, нажмите кнопку **Add Monitoring Group.**
+* Чтобы изменить место группы, наведите курсор на группу, нажмите на  или  справа.
+
+>Место группы справа соответствует месту диаграммы в середине. Другими словами, если вы измените порядок групп, соответственно изменится и место соответствующих им диаграмм.
+
+#### Шаблоны панелей мониторинга
+
+При необходимости находите и делитесь шаблонами панелей мониторинга в галерее.
+
+
+### J05.03.02. Графики
+
+#### Поддерживаемые типы диаграмм
+
+**Cloud Managed Kubernetes** поддерживает два вида диаграмм:
+
+* текстовые,
+* графические.
+
+#### Текстовые диаграммы
+
+Текстовая диаграмма используется для отображения одного значения метрики. Окно редактирования текстовой диаграммы состоит из двух частей. В верхней части отображается значение метрики в реальном времени, нижняя часть предназначена для редактирования. При необходимости введите выражение PromQL, чтобы получить одно значение метрики.
+
+| **Поле** | **Описание** |
+|-----------------|--------------------------------|
+| **Chart Name** | Имя диаграммы. |
+| **Unit** | Единица метрической системы мер. |
+| **Decimal Places** | Принятие целого числа. |
+| **Monitoring Metric** | Метрика мониторинга из выпадающего списка доступных в Prometheus |
+
+#### Графические диаграммы
+
+Графическая диаграмма используется для отображения нескольких значений метрик. Окно редактирования графика состоит из трех частей. В верхней части отображаются значения метрик в реальном времени. Левая часть предназначена для настройки темы графика, правая часть — для редактирования метрик и описаний диаграмм.
+
+| **Поле** | **Описание** |
+|-----------------|----------------------------------------------------------------------------------------------------------------------------------------|
+| **Chart Types** | Поддержка основных диаграмм и гистограмм. |
+| **Graph Types** | Поддержка базовых диаграмм и накопительных диаграмм. |
+| **Chart Colors** | Изменение цвета линий. |
+| **Chart Name** | Имя диаграммы. |
+| **Description** | Описание диаграммы. |
+| **Add** | Добавление нового редактора запросов. |
+| **Metric Name** | Легенда для линии. Легенда поддерживает переменные. Например, {{pod}} означает использование значения метки метрики pod Prometheus для именования строки.
организации защищенного корпоративного хранилища документов,
настройки доступа к хранимой информации,
корпоративной коммуникации,
организации совместной работы,
проектного управления. |
+| beechat | Корпоративный мессенджер на базе программного обеспечения с открытым исходным кодом Rocket.chat. |
+| Cloud Media Storage | Сервис для организации медиа хранилища файлов и данных. |
+| Cloud VDI | Сервис предоставления виртуальных рабочих мест. |
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/05-1-0-beechat-overview.md b/src/guide/wikidf/05-saas/05-1-beechat/05-1-0-beechat-overview.md
new file mode 100644
index 0000000..2e34f47
--- /dev/null
+++ b/src/guide/wikidf/05-saas/05-1-beechat/05-1-0-beechat-overview.md
@@ -0,0 +1,13 @@
+# beechat
+
+## Назначение сервиса
+
+Сервис beechat — корпоративный мессенджер на базе программного обеспечения с открытым исходным кодом Rocket.chat. Пользователи мессенджера обмениваются сообщениями, файлами и голосом в режиме реального времени.
+
+Beechat предоставляется по модели SaaS. Сервис организуется на базе виртуальных мощностей ресурсов облачной платформы beeline cloud. Платформа находится на территории РФ. Beeline cloud выделяет виртуальные процессорные ядра, оперативную память, дисковую емкость, трафик и прочее в необходимом объеме с учетом требований к производительности сервиса для расчетного количества пользователей. При необходимости beeline cloud меняет требуемое количество ресурсов сервиса для производительности и качества предоставления сервиса. Количество изменяется на основании показаний мониторинга и статистики использования ресурсов.
+
+## Состав сервиса
+
+Beechat включает в себя набор базовых модулей стартового тарифа. По запросу beeline cloud интегрирует сервис с Active Directory (AD) и подключает дополнительных пользователей за дополнительную плату в соответствии с тарифом.
+
+>Интеграция с AD бесплатна.
\ No newline at end of file
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/05-1-1.md b/src/guide/wikidf/05-saas/05-1-beechat/05-1-1.md
new file mode 100644
index 0000000..ec7e542
--- /dev/null
+++ b/src/guide/wikidf/05-saas/05-1-beechat/05-1-1.md
@@ -0,0 +1,46 @@
+# 1. Возможности
+
+## Возможности стартового тарифа
+
+Стартовый тариф сервиса beechat включает следующие возможности:
+
+* фиксированное количество пользователей в зависимости от тарифа,
+* организация аудио - и текстовых каналов,
+* неограниченное количество каналов,
+* шифрование сообщений,
+* контроль доступа на основе ролей,
+* аудио и видеозвонки,
+* передача файлов в каналах с учетом ограничений.
+* интеграция с Active Directory (AD) по запросу.
+
+## Дополнительные работы и опции
+
+* Интеграция с Active Directory (AD),
+* подключение MFA,
+* кастомизация и брендирование,
+* резервное копирование,
+* запись ВКС,
+* опции:
+ * расширенные ролевые модели и права,
+ * панель аудита,
+ * управление устройствами,
+ * Возможно подключения guest, если есть домен электронной почты за пределами вашей организации, например, с поставщиками, партнерами и подрядчиками.
+
+>Интеграция с AD бесплатна.
+
+Дополнительные опции тарифицируются помесячно и включают в себя дополнительных пользователей.
+
+## Тестовый период
+
+Тестовый период используется для принятия окончательного решения и понимания задач и сроков реализации сервиса. Срок теста — 7 дней.
+
+::: warning Для предоставления тестового периода напишите вашему менеджеру.
+:::
+
+## Ограничения сервиса
+
+Ограничения:
+
+* Хранилище — 50 Гб.
+* Передача файлов — не более 100 Мб на файл.
+* Максимальное количество учетных записей — 200.
\ No newline at end of file
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/05-1-2.md b/src/guide/wikidf/05-saas/05-1-beechat/05-1-2.md
new file mode 100644
index 0000000..cb698cd
--- /dev/null
+++ b/src/guide/wikidf/05-saas/05-1-beechat/05-1-2.md
@@ -0,0 +1,27 @@
+# 2. Порядок подключения и зоны ответственности
+
+## Подключение к сервису
+
+Beeline cloud подключает сервис beechat на основании подписанного бланка заказа в течение двух рабочих дней.
+
+## Зона ответственности beeline cloud
+
+Beeline cloud настраивает сервис на платформе beeline cloud и предоставляет администратору доступ к порталу управления. Администратор может:
+
+* Заводить и удалять учетные записи пользователей.
+* Администрировать пользователей, группы, каналы, LDAP.
+
+Узнайте, как администрировать сервис.
+
+Beeline cloud отвечает за:
+
+* обслуживание инфраструктуры хранения,
+* администрирование и обновление управляющего ПО сервиса.
+
+## Зона ответственности заказчика
+
+Заказчик отвечает за контроль содержимого, записываемого пользователями заказчика.
+
+## Прием запросов от заказчика
+
+Для обеспечения информационной безопасности запросы, связанные с изменениями конфигурации и инцидентами по работоспособности сервиса, beeline cloud принимает от уполномоченных лиц. Список лиц должен быть в БЗ. При обращении в службу поддержки beeline cloud конечный пользователь получает рекомендацию сформировать обращение через уполномоченных лиц.
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/05-1-3.md b/src/guide/wikidf/05-saas/05-1-beechat/05-1-3.md
new file mode 100644
index 0000000..d41a2f6
--- /dev/null
+++ b/src/guide/wikidf/05-saas/05-1-beechat/05-1-3.md
@@ -0,0 +1,53 @@
+# 3. Состав сервиса
+
+## Доступ к сервису
+
+Beeline cloud предоставляет пользователям заказчика доступ к сервису beechat. При отсутствии дополнительных опций beeline cloud выдает доступ через веб-интерфейс.
+
+## Возможности
+
+Возможности зависят от тарифа:
+
+* beechat,
+* beechat on-prem.
+
+| Опция | Beechat | Beechat on-prem |
+|------------------------------------------------------------|---------|-----------------|
+| Обмен сообщениями | + | + |
+| Создание каналов | + | + |
+| Группировка чатов в потоки по темам, проектам или командам | + | + |
+| Вкладка Избранное для бизнес-чатов и каналов | + | + |
+| Аудио- и видеозвонки | + | + |
+| Запись ВКС | - | + |
+| Реакции и смайлики | + | + |
+| Файлообмен | + | + |
+| Поддержка чат-ботов | + | + |
+| Поиск в сервисе | + | + |
+| Интеграция с Active Directory (AD) заказчика | + | + |
+| Подключение MFA | - | + |
+| Кроссплатформенность | + | + |
+| SSO | + | + |
+| Мобильный клиент | + | + |
+| Desktop клиент | + | + |
+| Подключение резервного копирования | - | + |
+| Расширенные ролевые модели и права | - | + |
+| Панель аудита | - | + |
+| Управление устройствами | - | + |
+| Guest | - | + |
+
+::: tip Примечание.
+Интеграция с AD бесплатна.
+:::
+
+### Клиентские приложения
+
+Сервис поддерживает мобильные и детскопные клиенты на:
+
+* Mac OSX,
+* Windows,
+* Linux:
+ * Debian amd64,
+ * Debian i386,
+ * Fedora amd64.
+* iOS App,
+* Android App.
\ No newline at end of file
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/05-1-4.md b/src/guide/wikidf/05-saas/05-1-beechat/05-1-4.md
new file mode 100644
index 0000000..cb2844c
--- /dev/null
+++ b/src/guide/wikidf/05-saas/05-1-beechat/05-1-4.md
@@ -0,0 +1,49 @@
+# 4. Порядок оплаты и тарификация сервиса
+
+## Виды тарифов
+
+В сервисе два тарифа:
+
+* beechat,
+* beechat on-prem.
+
+## Тариф beechat
+
+Тарификация складывается из следующих параметров:
+
+* Фиксированный ежемесячный платеж по стартовому тарифу, в который входит базовый набор возможностей.
+ * В базовом функционале количество пользователей 20, 100 или 200 в зависимости от тарифа.
+* За каждого дополнительного пользователя сверх стартового тарифа предусмотрена ежемесячная плата по фактическому значению за расчетный период.
+* В конце расчетного периода в расчет берется максимальное количество пользователей, заведенных в системе в расчетном периоде. Например, если в начале месяца заведено 20 пользователей, в середине — 40, в конце — 300, то счет выставляется на 300 пользователей.
+* Итоговая стоимость определяется по суммарному количеству пользователей.
+* Дополнительно тарифицируемые работы:
+ * интеграция с Active Directory (AD).
+
+::: warning Важно!
+По дате включения и отключения сервиса стартовый пакет не пересчитывается.
+:::
+
+## Тариф beechat on-prem
+
+Тарификация складывается из следующих параметров:
+
+* Фиксированный ежемесячный платеж, зависящий от суммарных ресурсов инфраструктуры облака beeline cloud и количества пользователей. Ресурсы и количество пользователей определяются в бланке заказа (БЗ).
+ * Базовый функционал
+ * Фиксированный ежемесячный платеж за ресурсы инфраструктуры облака beeline cloud в рамках тарифа на выделенный пул ресурсов.
+ * Фиксированный ежемесячный платеж по стартовому тарифу, в которых входит базовый набор возможностей:
+ * 500, 1 000 или 2 000 пользователей
+ * 150 Гб
+ * За каждого дополнительного пользователя сверх стартового тарифа предусмотрена ежемесячная плата по фиксированному значению в соответствии с тарифом указывается в БЗ.
+ * Итоговая стоимость складывается из инфраструктуры облака beeline cloud, количества пользователей и дополнительных работ.
+* Дополнительно тарифицируемые работы:
+ * интеграция с AD,
+ * настройка двухфакторной аутентификации,
+ * кастомизации и брендирование,
+ * настройка канала до заказчика.
+
+::: warning Важно!
+
+* Для услуги Beechat on-prem действует минимальный срок действия услуги: 12 календарных месяцев с момента подключения услуги;
+* В случае досрочного отказа от услуги Beechat on-prem beeline cloud имеет право пересчитать итоговую стоимость по формуле (с вычетом неустойки – (оставить себе неустойку), (12-Y) *X, где X – стоимость услуги Beechat on-prem, Y – количество полных месяцев использования заказчиком Beechat on-prem, после которого заказчик прекратит использование услуги Beechat on-prem.
+
+:::
\ No newline at end of file
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/05-1-5.md b/src/guide/wikidf/05-saas/05-1-beechat/05-1-5.md
new file mode 100644
index 0000000..27153b7
--- /dev/null
+++ b/src/guide/wikidf/05-saas/05-1-beechat/05-1-5.md
@@ -0,0 +1,243 @@
+# 5. Инструкция пользователя
+
+## A. Подключение к серверу beechat
+
+### Варианты подключения к серверу
+
+Для подключения к сервису beechat используйте один из трех вариантов:
+
+* браузер,
+* клиентское приложение на ПК,
+* мобильное приложение.
+
+### Браузер
+
+Для подключения через браузер перейдите по адресу сервиса и завершите авторизацию.
+
+
+
+### Клиентское приложение на ПК
+
+Для подключения через клиентской приложение на ПК укажите адрес сервера подключения и авторизуйтесь.
+
+
+
+### Мобильное приложение
+
+Для подключения через мобильное приложение укажите адрес сервера подключения и авторизуйтесь.
+
+
+
+
+## B. Комнаты
+
+### Варианты комнат
+
+Beechat предлагает следующие варианты комнат:
+
+* каналы,
+* команда,
+* обсуждение,
+* личная переписка.
+
+При необходимости создайте звонок или опрос в вариантах комнат.
+
+### Каналы
+
+Общение в beechat организовано в каналах (chat room). Выберите один из двух вариантов:
+
+* общедоступные и частные каналы,
+* личная переписка (один на один).
+
+На левой боковой панели в разделе Каналы список просматриваемых каналов. Общедоступные каналы обозначаются символом # рядом с названием канала, частные каналы — # с замочком (блокировкой). Личная переписка в отдельном разделе.
+
+
+
+#### Систематизация каналов
+
+Систематизируйте каналы и чаты в списке, чтобы не затеряться. Например, выделите важные каналы и чаты в Избранное. В результате выделенные чаты или каналы будут в верхней части списка.
+
+
+
+### Команда
+
+Создайте команду и подключите ей закрытые каналы при необходимости. Если вы добавите в команду нового участника, то участник получит доступ ко всем каналам команды.
+
+::: warning Не добавляйте человека к каналам по отдельности.
+:::
+
+
+
+### Обсуждение
+
+Создайте новую дискуссию, если необходимо обсудить этап или отдельную составляющую проекта с командами.
+
+
+
+### Личная переписка
+
+Переписывайтесь с одним или несколькими участниками.
+
+
+
+
+## C. Отправка сообщений
+
+Чтобы в сервисе beechat начать чат с кем-то не из списка чатов, воспользуйтесь одним из вариантов:
+
+* Поиск и выбор из списка нужного пользователя по кнопке Поиск в верхней панели.
+
+
+
+* Поиск пользователя по кнопке Каталог в верхней панели.
+
+
+
+Нажмите кнопку Создать и выберите:
+
+* канал,
+* команду,
+* личную переписку или обсуждение.
+
+Узнайте, как работать в каналах, командах, личных переписках и обсуждениях.
+
+
+
+Далее начните обсуждение и используйте возможности сервиса.
+
+
+
+
+## D. Треды
+
+### Назначение тредов
+
+Треды — используемый для организации бесед и обсуждения тем функционал сервиса beechat. Треды не создают лишней информации вне контекста в обсуждении и не отправляют прямые сообщения.
+
+
+
+### Возможности тредов
+
+В тредах вы можете:
+
+* общаться в чатах,
+* обмениваться файлами,
+* тегать сотрудников компании.
+
+### Сценарий использования тредов
+
+Вы общаетесь в чате и понимаете, что необходимо обсудить отдельный вопрос в дискуссии с некоторыми коллег и не отвлекать остальных участников. При наведении курсора на любое сообщение появляется панель с возможностью ответить в треде.
+
+
+
+
+## E. Управление аккаунтом
+
+В сервисе beechat для управления и настройки вашего аккаунта нажмите на аватар и выберите необходимый вариант. Например, вы можете:
+
+* Установить статус.
+* Поменять тему.
+* Изменить свой профиль.
+
+
+
+
+## F. Конференции
+
+### Как создать звонок?
+
+Если необходимо созвониться или провести видеосеанс с коллегами, используйте звонки сервиса сервиса beechat.
+
+1. В канале, команде, личной переписке или обсуждении нажмите на кнопку вызова.
+
+
+
+2. Начните звонок: для аудиоконференции отключите видео, для видеоконференции включите.
+
+
+
+В результате в новом окне запускается сессия, куда подключаются участники.
+
+
+
+Может быть три варианта работы:
+
+* В комнате появляется информация о запущенной сессии, куда можно присоединиться.
+
+
+
+* Вы направляете участникам приглашение.
+
+
+
+* Скопировать ссылку на звонок и передать ее необходимым участникам.
+
+### Как настроить безопасность звонка?
+
+Если вы в роли модератора и хотите сделать звонок закрытым, к примеру, включить лобби или установить пароль, то включите лобби и/или установите пароль. Режим лобби защищает встречу, позволяя людям входить только после официального одобрения модератором.
+
+
+
+Для участника, который будет подключаться к встрече, запрашивается пароль. Также вы можете выбрать Попросить присоединиться к встрече. Уведомление увидит модератор и примет решение, может ли участник присутствовать на встрече.
+
+
+
+
+## G. Опросы
+
+### Как создать опрос?
+
+1. Запустите команду /poll в комнате, в которой хотите создать опрос.
+
+
+
+2. Нажмите клавишу Enter для выполнения команды. В результате открывается всплывающая форма для создания опроса.
+
+
+
+3. Заполните данные опроса:
+
+| Поле | Заполнение |
+|--------------------------------------------------------|----------------------------------------------------------------------------------|
+| Вопрос (Insert you question) | Заполните вопрос. |
+| Вариант ответа на вопрос (Insert an option) | Добавьте варианты ответа. |
+| Варианты опроса (multiple choices) | Выберите, будет ли опрос с несколькими вариантами ответов или с одним вариантом. |
+| Видимость опроса (open vote) | Выберите, будет ли опрос открытым или конфиденциальным. |
+| Показывать результаты опроса (Disallow Adding Choices) | Выберите, когда показывать результаты опроса. |
+
+Если необходимо добавить несколько вариантов ответа, нажмите кнопку Add a cloice.
+
+4. Нажмите кнопку Create, для отмены изменений — Dismiss.
+
+### Варианты опроса
+
+Система предлагает пять вариантов опроса:
+
+* разное количество вариантов ответа,
+* с учетом конфиденциальности — открытый или закрытый,
+* с ограничением времени для ответа (живые опросы),
+* шаблоны,
+* с использованием эмодзи.
+
+
+
+
+
+#### Живые опросы
+
+Живые опросы — коллекция опросов с настраиваемым временем окончания для каждого.
+
+1. Запустите команду /poll live <количество опросов> в комнате. Например, если необходимо два вопроса, отправьте команду /poll live 2.
+
+
+
+2. Нажмите клавишу Enter для выполнения команды. В результате открывается всплывающая форма для создания опроса.
+
+Каждый живой опрос с ограничением опросного времени. После завершения запроса текущий опрос заканчивается и публикуется следующий.
+
+
+
+3. Если требуется завершить заранее запланированное завершение текущего опроса, который вы создаете, нажмите кнопку Next.
+
+4. При необходимости укажите временной лимит для голосования. Лимит устанавливается как количество секунд, в течение которых опрос активен.
+
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/05-1-6.md b/src/guide/wikidf/05-saas/05-1-beechat/05-1-6.md
new file mode 100644
index 0000000..63baa60
--- /dev/null
+++ b/src/guide/wikidf/05-saas/05-1-beechat/05-1-6.md
@@ -0,0 +1,32 @@
+# 6. Инструкция администратора
+
+## Возможности администратора
+
+В сервисе beechat администратор может:
+
+* Модерировать пользователей:
+ * добавить,
+ * удалить,
+ * редактировать.
+* Приглашать пользователей по электронной почте.
+* Создавать новые пользовательские статусы.
+* Добавлять новые эмодзи.
+
+Выполнить действия можно через раздел **Главный**
+
+
+
+или войти в **Рабочее пространство**.
+
+
+
+
+
+
+## A. Интеграция с AD
+
+При необходимости интеграции beechat с AD (Active Directory) направьте запрос в Service Desk (SD) beeline cloud. Beeline cloud присылает необходимую информацию для выполнения интеграции.
+
+::: tip Примечание.
+Интеграция с AD бесплатна.
+:::
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/img.png b/src/guide/wikidf/05-saas/05-1-beechat/img.png
new file mode 100644
index 0000000..2daf17e
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-1-beechat/img.png differ
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/img_1.png b/src/guide/wikidf/05-saas/05-1-beechat/img_1.png
new file mode 100644
index 0000000..2daf17e
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-1-beechat/img_1.png differ
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/img_10.png b/src/guide/wikidf/05-saas/05-1-beechat/img_10.png
new file mode 100644
index 0000000..2645938
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-1-beechat/img_10.png differ
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/img_11.png b/src/guide/wikidf/05-saas/05-1-beechat/img_11.png
new file mode 100644
index 0000000..66f887d
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-1-beechat/img_11.png differ
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/img_12.png b/src/guide/wikidf/05-saas/05-1-beechat/img_12.png
new file mode 100644
index 0000000..07ccbf5
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-1-beechat/img_12.png differ
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/img_13.png b/src/guide/wikidf/05-saas/05-1-beechat/img_13.png
new file mode 100644
index 0000000..b1ea734
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-1-beechat/img_13.png differ
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/img_14.png b/src/guide/wikidf/05-saas/05-1-beechat/img_14.png
new file mode 100644
index 0000000..64cf3c8
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-1-beechat/img_14.png differ
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/img_15.png b/src/guide/wikidf/05-saas/05-1-beechat/img_15.png
new file mode 100644
index 0000000..319152b
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-1-beechat/img_15.png differ
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/img_16.png b/src/guide/wikidf/05-saas/05-1-beechat/img_16.png
new file mode 100644
index 0000000..3916063
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-1-beechat/img_16.png differ
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/img_17.png b/src/guide/wikidf/05-saas/05-1-beechat/img_17.png
new file mode 100644
index 0000000..bbf6305
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-1-beechat/img_17.png differ
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/img_18.png b/src/guide/wikidf/05-saas/05-1-beechat/img_18.png
new file mode 100644
index 0000000..491a6c7
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-1-beechat/img_18.png differ
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/img_19.png b/src/guide/wikidf/05-saas/05-1-beechat/img_19.png
new file mode 100644
index 0000000..3916063
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-1-beechat/img_19.png differ
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/img_2.png b/src/guide/wikidf/05-saas/05-1-beechat/img_2.png
new file mode 100644
index 0000000..97805b8
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-1-beechat/img_2.png differ
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/img_20.png b/src/guide/wikidf/05-saas/05-1-beechat/img_20.png
new file mode 100644
index 0000000..8b3cdfe
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-1-beechat/img_20.png differ
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/img_21.png b/src/guide/wikidf/05-saas/05-1-beechat/img_21.png
new file mode 100644
index 0000000..2ad777b
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-1-beechat/img_21.png differ
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/img_22.png b/src/guide/wikidf/05-saas/05-1-beechat/img_22.png
new file mode 100644
index 0000000..c118628
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-1-beechat/img_22.png differ
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/img_23.png b/src/guide/wikidf/05-saas/05-1-beechat/img_23.png
new file mode 100644
index 0000000..3bb1ebe
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-1-beechat/img_23.png differ
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/img_24.png b/src/guide/wikidf/05-saas/05-1-beechat/img_24.png
new file mode 100644
index 0000000..32e96e4
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-1-beechat/img_24.png differ
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/img_25.png b/src/guide/wikidf/05-saas/05-1-beechat/img_25.png
new file mode 100644
index 0000000..638fe33
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-1-beechat/img_25.png differ
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/img_26.png b/src/guide/wikidf/05-saas/05-1-beechat/img_26.png
new file mode 100644
index 0000000..a998c4e
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-1-beechat/img_26.png differ
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/img_27.png b/src/guide/wikidf/05-saas/05-1-beechat/img_27.png
new file mode 100644
index 0000000..9cd5ef2
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-1-beechat/img_27.png differ
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/img_28.png b/src/guide/wikidf/05-saas/05-1-beechat/img_28.png
new file mode 100644
index 0000000..8c1581d
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-1-beechat/img_28.png differ
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/img_29.png b/src/guide/wikidf/05-saas/05-1-beechat/img_29.png
new file mode 100644
index 0000000..d45d11a
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-1-beechat/img_29.png differ
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/img_3.png b/src/guide/wikidf/05-saas/05-1-beechat/img_3.png
new file mode 100644
index 0000000..dec6d0b
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-1-beechat/img_3.png differ
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/img_30.png b/src/guide/wikidf/05-saas/05-1-beechat/img_30.png
new file mode 100644
index 0000000..a14c55b
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-1-beechat/img_30.png differ
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/img_31.png b/src/guide/wikidf/05-saas/05-1-beechat/img_31.png
new file mode 100644
index 0000000..729d015
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-1-beechat/img_31.png differ
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/img_4.png b/src/guide/wikidf/05-saas/05-1-beechat/img_4.png
new file mode 100644
index 0000000..a4736ae
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-1-beechat/img_4.png differ
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/img_5.png b/src/guide/wikidf/05-saas/05-1-beechat/img_5.png
new file mode 100644
index 0000000..4220fb8
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-1-beechat/img_5.png differ
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/img_6.png b/src/guide/wikidf/05-saas/05-1-beechat/img_6.png
new file mode 100644
index 0000000..5193bd0
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-1-beechat/img_6.png differ
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/img_7.png b/src/guide/wikidf/05-saas/05-1-beechat/img_7.png
new file mode 100644
index 0000000..f3dfa38
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-1-beechat/img_7.png differ
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/img_8.png b/src/guide/wikidf/05-saas/05-1-beechat/img_8.png
new file mode 100644
index 0000000..40085c1
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-1-beechat/img_8.png differ
diff --git a/src/guide/wikidf/05-saas/05-1-beechat/img_9.png b/src/guide/wikidf/05-saas/05-1-beechat/img_9.png
new file mode 100644
index 0000000..1a1dda3
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-1-beechat/img_9.png differ
diff --git a/src/guide/wikidf/05-saas/05-2-storage/05-2-0-storage-overview.md b/src/guide/wikidf/05-saas/05-2-storage/05-2-0-storage-overview.md
new file mode 100644
index 0000000..d6529d2
--- /dev/null
+++ b/src/guide/wikidf/05-saas/05-2-storage/05-2-0-storage-overview.md
@@ -0,0 +1,24 @@
+# Cloud Media Storage - Описание сервиса
+
+## Назначение сервиса
+
+Cloud Media Storage — сервис для организации медиа хранилища файлов и данных. Основа сервиса — инфраструктура, размещаемая на ресурсах облачной платформы вендора Platformcraft. Сервис предоставляется по модели SaaS. Beeline cloud предоставляет доступ в веб-платформу или использует протоколы S3, REST API, SFTP и WebUI для подключения.
+
+## Функционал сервиса
+
+* Cloud Media Storage Transcoding. Транскодирование позволяет создать из одного тяжелого видеофайла несколько, с понижающимся качеством или адаптировать видео под интернет-формат.
+* Cloud Media Storage Recording Streaming. Запись контента от трех потоков и трансляция записей.
+* Cloud Media Storage Playlists Streaming. Публикация плейлистов от трех потоков с записями.
+* Cloud Media Storage Longtime Recording. Полицейская и долгосрочная запись, которая включает в себя:
+ * оплату по фиксированному тарифу за предоставление записи,
+ * оплату за объем хранения по тарифам.
+
+## Обеспечение производительности и качества предоставления сервиса
+
+Вычислительные ресурсы для указанного объема кластера выделяются в необходимом объеме с учетом требований к производительности системы. Количество изменяется на основании показаний мониторинга и статистики использования ресурсов.
+
+## Права заказчика
+
+Заказчик вправе загружать файлы в сервис. Beeline cloud не отвечает за загрузку и не вправе влиять на эти данные. Заказчик не в праве загружать в сервис данные, запрещенные в РФ или размещение, распространение, хранение которых запрещено законодательством, либо которые или распространение, размещение, хранение которых нарушает права и законные интересы третьих лиц.
+
+Заказчик соглашается с тем, что beeline cloud не модерирует, не просматривает и не редактирует размещаемые заказчиком данные, если это не оговорено дополнительным соглашением по предоставлению консалтинга. Заказчик самостоятельно оценивает риски, связанные с использованием загруженных в сервис данных. Заказчик оценивает риски с точки зрения законности, надежности и безопасности данных.
\ No newline at end of file
diff --git a/src/guide/wikidf/05-saas/05-2-storage/05-2-1.md b/src/guide/wikidf/05-saas/05-2-storage/05-2-1.md
new file mode 100644
index 0000000..75be9c6
--- /dev/null
+++ b/src/guide/wikidf/05-saas/05-2-storage/05-2-1.md
@@ -0,0 +1,29 @@
+# 1. Возможности сервиса
+
+* Неограниченная масштабируемость с сохранением производительности.
+* Отказоустойчивость при падении узлов.
+* Репликация данных между кластерами.
+* Репликация по бакетам.
+* Защита от DDoS и WAF.
+* Поддержка протоколов:
+ * S3,
+ * REST API,
+ * SFTP,
+ * Web UI.
+* Возможность Tier данных.
+* Адаптация контента:
+ * транскодирование,
+ * обрезка.
+* Формирование плейлиста из видеофайлов
+* Запись прямых трансляций и долгосрочных эфиров.
+* Формирование прямых эфиров из видеофайлов.
+* Рестриминг контента в любые социальные сети.
+* Сбор статистики просмотра контента.
+* Раздача контента.
+* Собственный брендированный HTML5-плеер для сайта.
+* Поддержка версионирования.
+* Единая точка входа.
+* Поддержка сетей CDN.
+* Подробное и гибкое управление доступом к файлам, правам пользователей, subueser для коллег и подразделений.
+* Восстановление после удаления файлов.
+* Нетарифицируемые GET- и POST-запросы.
\ No newline at end of file
diff --git a/src/guide/wikidf/05-saas/05-2-storage/05-2-2.md b/src/guide/wikidf/05-saas/05-2-storage/05-2-2.md
new file mode 100644
index 0000000..1950e9e
--- /dev/null
+++ b/src/guide/wikidf/05-saas/05-2-storage/05-2-2.md
@@ -0,0 +1,17 @@
+# 2. Администрирование сервиса
+
+Beeline cloud настраивает и администрирует сервис Cloud Media Storage удаленно в браузере или через протоколы Cyberduck, CloudBerry S3, S3 Browser, AWS CLI, SFTP – FileZilla и Cyberduck. Beeline cloud готовит и предоставляет учетную запись администратора. Заказчик отвечает за администрирование пространства медиахранилища, в том числе за управление доступом.
+Возможности управления доступом:
+
+* Subusers — создание дополнительных аккаунтов для коллег или подразделений.
+* Управление контейнерами — ограничение доступа к папкам для конкретных пользователей.
+* Управление правами — ограничение прав на действия групп или конкретных пользователей.
+* Ограничение доступа к файлам —управлени —е публичной доступностью контента и создание временных ссылок.
+* Географическое ограничение — управление доступностью файла в зависимости от региона.
+
+Заказчик не участвует в управлении и жизненном цикле платформы — ПО обслуживает вендор. Заказчик изолирован в своем окружении.
+
+Сервис доступен через:
+
+* Web UI. Веб-интерфейс стандартен для всех пользователей.
+* Протоколы S3, REST API, SFTP и Web UI.
\ No newline at end of file
diff --git a/src/guide/wikidf/05-saas/05-2-storage/05-2-3.md b/src/guide/wikidf/05-saas/05-2-storage/05-2-3.md
new file mode 100644
index 0000000..88849e2
--- /dev/null
+++ b/src/guide/wikidf/05-saas/05-2-storage/05-2-3.md
@@ -0,0 +1,29 @@
+# 3. Порядок подключения сервиса и зоны ответственности
+
+## Порядок подключения сервиса
+
+Beeline cloud подключает сервис Cloud Media Storage на основании подписанного бланка заказа (БЗ) в течение одного рабочего дня.
+
+## Зона ответственности beeline cloud
+
+Beeline cloud настраивает сервис на своей платформе и предоставляет администратору заказчика доступ к порталу управления. Администратор на портале:
+
+* Заводит и удаляет учетные записи пользователей.
+* Управляет квотами вычислительных ресурсов и хранения данных пользователей в соответствии с тарифом.
+
+Также beeline cloud:
+
+* Обслуживает:
+ * вычислительную инфраструктуру,
+ * ОС виртуальных машин (ВМ),
+ * инфраструктуру хранения данных,
+ * сетевую инфраструктуру.
+* Администрирует и обновляет управляющее ПО сервиса.
+
+## Зона ответственности заказчика
+
+Заказчик контролирует содержимое, разворачиваемое и записываемое пользователями в Cloud Media Storage.
+
+## Прием запросов от заказчика
+
+Для обеспечения информационной безопасности запросы, связанные с изменениями конфигурации и инцидентами по работоспособности сервиса, beeline cloud принимает от уполномоченных лиц. Список лиц должен быть в БЗ. При обращении в службу поддержки beeline cloud конечный пользователь получает рекомендацию сформировать обращение через уполномоченных лиц.
diff --git a/src/guide/wikidf/05-saas/05-2-storage/05-2-4.md b/src/guide/wikidf/05-saas/05-2-storage/05-2-4.md
new file mode 100644
index 0000000..22a0f3c
--- /dev/null
+++ b/src/guide/wikidf/05-saas/05-2-storage/05-2-4.md
@@ -0,0 +1,56 @@
+# 4. Тарификация сервиса
+
+## Параметры тарификации
+
+Тарификация сервиса Cloud Media Storage складывается из различных параметров в зависимости от выбранного вида тарифа. Параметры учитываются по:
+
+* размеру заказанного объема хранилища сервиса,
+* подключения транскодирования, записи и трансляции плейлистов контента,
+* хранения полицейской записи.
+
+Оплата в конце месяца. Для тарифов с фиксированными платежами применяется перерасчет по количеству дней использования сервиса в месяц.
+
+## Виды тарифов
+
+В сервисе пять видов тарифов:
+
+* Cloud Media Storage Volume GB,
+* Cloud Media Storage Transconding,
+* Cloud Media Storage Recording Streaming,
+* Cloud Media Storage Playlists Streaming,
+* Cloud Media Storage Longtime Recording.
+
+### Cloud Media Storage Volume GB
+
+Объем переданного в пользование пространства в ГБ:
+
+* 100,
+* 500,
+* 1 000,
+* 2 000,
+* 5 000,
+* 10 000.
+
+### Cloud Media Storage Transconding
+
+* Fix — предоставления 500 минут транскодирования за фиксированную плату в месяц.
+* SD — поминутное транскодирование SD-формата по PAYG.
+* HD — поминутное транскодирование HD-формата по PAYG.
+
+### Cloud Media Storage Recording Streaming
+
+Потоковая записи контента.
+
+* Три потоказа фиксированную плату.
+* Extra — каждый дополнительный поток по PAYG.
+
+### Cloud Media Storage Playlists Streaming
+
+Потоковая трансляция плейлистов.
+
+* Три потока за фиксированную плату.
+* Extra — каждый дополнительный поток по PAYG.
+
+### Cloud Media Storage Longtime Recording
+
+Хранение полицейской записи по PAYG в день.
\ No newline at end of file
diff --git a/src/guide/wikidf/05-saas/05-3-vdi/05-3-0-vdi-overview.md b/src/guide/wikidf/05-saas/05-3-vdi/05-3-0-vdi-overview.md
new file mode 100644
index 0000000..af78ece
--- /dev/null
+++ b/src/guide/wikidf/05-saas/05-3-vdi/05-3-0-vdi-overview.md
@@ -0,0 +1,7 @@
+# Cloud VDI
+
+## Назначение сервиса
+
+Сотрудники заказчика получают доступ к высокопроизводительным облачным виртуальным рабочим местам (VDI) с авторизованных компьютеров, ноутбуков и тонких клиентов. Сервис предназначен для классических рабочих мест без приложений, требующих графический ускоритель. Высокопроизводительные рабочие места находятся в пуле облака beeline cloud и доступны через Интернет.
+
+VDI (Virtual Desktop Infrastructure) — развернутая операционная система с необходимым ПО на стороне провайдера, которая позволяет работать сотрудникам без использования стационарных ПК.
\ No newline at end of file
diff --git a/src/guide/wikidf/05-saas/05-3-vdi/05-3-1.md b/src/guide/wikidf/05-saas/05-3-vdi/05-3-1.md
new file mode 100644
index 0000000..eedaeee
--- /dev/null
+++ b/src/guide/wikidf/05-saas/05-3-vdi/05-3-1.md
@@ -0,0 +1,32 @@
+# 1. Состав сервиса
+
+## Описание сервиса
+
+Сервис реализован на платформе beeline cloud с использованием среды виртуализации VMware и платформы виртуализации рабочих мест VDI VMware Horizon. Под все рабочие места заказчика выделяется LUN на системе хранения платформы beeline cloud.
+
+Под каждого заказчика создается выделенный виртуальный пул ресурсов, в котором располагаются VDI пользователей. Сервис включает в себя процесс создания и удаления VDI, изменения параметров vCPU, RAM, vGPU Gold-образа. Аутентификация пользователей может осуществляться как через AD заказчика, так и на стороне beeline cloud.
+
+Администраторам заказчика не предоставляется доступ к управлению порталом, администрирование остается на стороне beeline сloud.
+
+## Сценарии сервиса
+
+Инфраструктура виртуальных рабочих мест (VDI) на платформе beeline cloud позволяет реализовать несколько сценариев использования сервиса:
+
+Подключение к VDI через Интернет с выделенной полосой пропускания
+
+* Beeline cloud предоставляет выделенный канал доступа в Интернет требуемой полосы пропускания (тарифицируется отдельно).
+* Под заказчика разворачиваются выделенные служебные виртуальные машины (ВМ) с функцией пограничного шлюза и Reverse Proxy (ВМ UAG). Эти ВМ не подлежат тарификации.
+
+Подключение к VDI через Интернет (или L2VPN канал до инфраструктуры заказчика)
+
+* Beeline cloud предоставляет выделенный канал доступа L2VPN или Интернет (тарифицируется отдельно). Канал необходим для организации связности VPN-соединения с инфраструктурой заказчика, расположенной в виртуальном пуле ресурсов в облаке beeline cloud либо на объекте заказчика.
+* Под заказчика разворачиваются выделенные служебные ВМ с функцией пограничного шлюза, Reverse Proxy (ВМ UAG) и ВМ с ролью брокера подключения. Эти ВМ не подлежат тарификации.
+
+## Создание выделенной ВМ
+
+Beeline cloud создает выделенную ВМ (шаблон для клонирования VDI, Gold-образ), из которой клонируются и подготавливаются все VDI заказчика (не подлежит тарификации). Под каждый тип VDI предоставляется отдельная ВМ Gold-образа с установленной операционной системой и минимально необходимым ПО (VMware tools, Horizon Agent).
+
+Доступные опции клонирования VDI (Gold-образа)
+
+* Full Clone — копия ВМ, которая не имеет никаких общих взаимосвязей с исходным Gold-образом.
+* Instant Clone — копия ВМ, которая использует общие виртуальные диски с Gold-образом. Позволяет производить обновление Gold-образа и всех ВМ, развернутых из него без сохранения пользовательского профиля (для сохранения профиля требуется дополнительная настройка на уровне AD).
diff --git a/src/guide/wikidf/05-saas/05-3-vdi/05-3-2.md b/src/guide/wikidf/05-saas/05-3-vdi/05-3-2.md
new file mode 100644
index 0000000..e3f582c
--- /dev/null
+++ b/src/guide/wikidf/05-saas/05-3-vdi/05-3-2.md
@@ -0,0 +1,14 @@
+# 2. Дополнительные услуги
+
+Дополнительные услуги не входят в состав основной, заказываются и тарифицируются в соответствии с отдельным бланками заказа.
+
+Предоставление ПО в составе виртуальных машин (ВМ) — услуга предоставления промышленного программного обеспечения по программе подписки с ежемесячной оплатой по объему использования:
+
+* Корпоративное ПО
+* Системное ПО
+* ПО систем антивирусной защиты.
+
+Сетевые услуги для организации доступа к системам заказчика в beeline cloud:
+
+* Услуга Доступ в Интернет с выделенной полосой пропускания и выделением дополнительных публичных IP-адресов.
+* Услуга Виртуальный выделенный канал L2VPN.
\ No newline at end of file
diff --git a/src/guide/wikidf/05-saas/05-3-vdi/05-3-3.md b/src/guide/wikidf/05-saas/05-3-vdi/05-3-3.md
new file mode 100644
index 0000000..26e3000
--- /dev/null
+++ b/src/guide/wikidf/05-saas/05-3-vdi/05-3-3.md
@@ -0,0 +1,21 @@
+# 3. Порядок организации и зоны ответственности
+
+## Порядок подключения
+
+Подключение к услуге осуществляется на основании подписанного бланка заказа в течение 10 рабочих дней. Beeline cloud создает отдельный пул ресурсов на платформе или расширяет хранилище в существующем.
+
+## Зона ответственности beeline cloud
+
+* Поддержка и обслуживание вычислительных ресурсов, предоставляемых заказчику в рамках сервиса.
+* Администрирование среды виртуализации, компонентов инфраструктуры VDI.
+* Контроль обновлений программного обеспечения платформы.
+* Создание новых и удаление существующих VDI, изменение параметров предоставляемых услуг.
+
+## Зона ответственности заказчика
+
+* Администрирование рабочих мест, включая их операционную систему и прикладное ПО.
+* Контроль безопасности и сохранности контента, создаваемого пользователями заказчика с помощью сервиса.
+
+## Прием запросов от заказчика
+
+В целях информационной безопасности запросы по подключенным сервисам beeline cloud принимает исключительно от уполномоченных представителей заказчика, которые указаны в бланке заказа.
\ No newline at end of file
diff --git a/src/guide/wikidf/05-saas/05-3-vdi/05-3-4.md b/src/guide/wikidf/05-saas/05-3-vdi/05-3-4.md
new file mode 100644
index 0000000..7ad11a8
--- /dev/null
+++ b/src/guide/wikidf/05-saas/05-3-vdi/05-3-4.md
@@ -0,0 +1,28 @@
+# 4. Порядок оплаты и тарификация
+
+## Тарификация сервиса
+
+Сервис оплачивается на основании счета, выставляемого по окончании отчетного периода (ежемесячно, если иное не прописано в бланке заказа). Состав платежа зависит от выбранного тарифа и объёма дополнительных услуг.
+
+### Тип тарификации
+
+* Фиксированная ежемесячная стоимость: за VDI выбранных конфигураций (объем vCPU, vRAM, SSD), указанных в бланке заказа.
+* Гибкий ежемесячный платеж: за пользование сервисом, в зависимости от максимального количества развёрнутых VDI каждого типа за расчетный период. Стоимость и доступные параметры сервиса указываются в бланке заказа.
+* Дополнительные услуги оплачиваются отдельно в рамках соответствующих бланков заказа.
+
+## Порядок подключения сервиса
+
+### Заказчик
+
+1. Заполняет и подписывает бланк заказа на предоставление сервиса.
+2. Направляет скан-копии подписанного бланка заказа на e-mail cc@datafort.ru.
+3. Оригинал бланка заказа направляет beeline cloud в установленном договором порядке.
+
+### Beeline cloud
+
+1. Проверяет корректность заполнения бланка заказа и регистрирует заказ.
+2. Уведомляет заказчика по e-mail о принятии заказа в работу.
+3. Проводит необходимые работы по подключению сервиса и высылает необходимую документацию.
+4. Подключение осуществляется на основании подписанного заказчиком бланка заказа.
+
+Использование ресурсов доступно с момента подписания заказчиком акта начала предоставления услуг.
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-0-workspace-overview.md b/src/guide/wikidf/05-saas/05-4-workspace/05-4-0-workspace-overview.md
new file mode 100644
index 0000000..d11bc01
--- /dev/null
+++ b/src/guide/wikidf/05-saas/05-4-workspace/05-4-0-workspace-overview.md
@@ -0,0 +1,42 @@
+# Cloud Workspace - Описание сервиса
+
+## Назначение сервиса
+
+Сервис Cloud Workspace (WS) представляет собой единое преднастроенное офисное пространство. Сервис используется для:
+
+* организации защищенного корпоративного хранилища документов,
+* настройки доступа к хранимой информации,
+* корпоративной коммуникации,
+* организации совместной работы,
+* проектного управления.
+
+## Основные функции сервиса
+
+### Работа с документами
+
+* Хранение данных:
+ * Настройка прав доступа к хранимой информации для внутренних и внешних пользователей.
+* Совместная работа в вебе:
+ * Работа с документами, таблицами, презентациями и схемами онлайн, в том числе совместно через веб-браузер из любой точки мира.
+
+### Управление проектами
+
+* Kanban-доски:
+ * Создание Kanban-досок.
+ * Создание и назначение задач членам команды.
+ * Контроль выполнения задач.
+* Работа со схемами:
+ * Создание и работа со схемами в формате Visio.
+ * Настройка доступа к схемам.
+
+### Корпоративная коммуникация
+
+* Видеоконференции:
+ * Создание и приглашение участников в комнаты по ссылке без ограничений по времени.
+* Корпоративные чаты и аудио/видео вызовы:
+ * Общение внутри команд и компании.
+ * Включение в обсуждение внешних пользователей.
+* Почтовый клиент:
+ * Подключение почты.
+ * Загрузка информации из почты в рабочее пространство.
+ * Отправка файлов по e-mail.
\ No newline at end of file
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-1.md b/src/guide/wikidf/05-saas/05-4-workspace/05-4-1.md
new file mode 100644
index 0000000..ece6604
--- /dev/null
+++ b/src/guide/wikidf/05-saas/05-4-workspace/05-4-1.md
@@ -0,0 +1,294 @@
+# 1. Описание
+
+## Варианты сервиса
+
+Сервис Cloud Workspace предлагает следующие варианты:
+
+* Workspace,
+* Workspace Premium,
+* Workspace On-Prem.
+
+## Workspace
+
+Вариант сервиса работает по модели SaaS и реализован на базе единой платформы. Также вариант работает на NL SAS. Вариант включает в себя:
+
+* Базовые модули стартового тарифа.
+* Дополнительные модули и сервисы.
+
+## Workspace Premium
+
+Вариант сервиса работает по модели SaaS на базе инфраструктуры, которая выделяется под каждого заказчика. Также вариант работает на NL SAS. Вариант включает в себя:
+
+* Базовые модули стартового тарифа.
+* Дополнительные модули и сервисы.
+* Кастомизация и брендирование веб-интерфейса.
+
+## Workspace On-Prem
+
+Вариант сервиса работает по модели SaaS и реализован в рамках защищенного сегмента. Вариант включает в себя:
+
+* Базовые модули стартового тарифа.
+* Резервное копирование. Услуга дополнительная.
+* Дополнительные модули и сервисы.
+* Интеграция с Active Directory (AD).
+* Подключение MFA.
+* Кастомизация и брендирование веб-интерфейса.
+* Логирование действий на платформе. Информация передается по каналу между двумя системами SysLogWS (со стороны beeline cloud) и SysLogClient (со стороны клиента).
+* Выбор типа диска:
+ * SAS Fast,
+ * SSD,
+ * Fast SSD.
+
+
+## 01. Возможности сервиса
+
+### Краткая информация
+
+Сервис Cloud Workspace (WS) использует решение opensource и организуется на базе виртуальных машин (ВМ). ВМ размещаются на ресурсах облачной платформы beeline cloud. Платформа находится на территории Российской Федерации.
+
+Beeline cloud выделяет вычислительные ресурсы для ВМ в необходимом объеме с учетом требований к производительности системы для расчетного количества пользователей сервиса. Вычислительные ресурсы — виртуальные процессорные ядра, оперативная память, дисковая емкость, трафик и прочее.
+
+Пользователи заходят в сервис через web-интерфейс. Пользователи могут загружать файлы до 16 ТБ. Доступ к хранимым файлам также может быть через протокол WebDav.
+
+### Возможности стартового тарифа
+
+Стартовый тариф включает следующие возможности:
+
+* Хранение данных.
+* Предоставление и настройка доступа к хранимым данным.
+* Просмотр фото и видео в браузере.
+* Работа с быстрыми заметками, с тестовыми документами, таблицами, презентациями, схемами и mindmap картами.
+* Онлайн-редактирования и совместная работа в вебе.
+* Просмотр в браузере документов в форматах EPUB, CBZ и PDF.
+* Распаковка архивов в вебе без скачивания.
+* Работа с календарем и контактами.
+* Почтовый клиент.
+* Опросы.
+* Корпоративные чаты и аудио/видео вызовы.
+* Конференции.
+* Работа с досками Kanban.
+* Менеджер паролей.
+
+### Дополнительные опции
+
+Дополнительные опции тарифицируются отдельно и включают в себя:
+
+* Просмотр фото в формате RAW.
+* Видео-конвертор.
+* Работа с DICOM-файлами и планами смен.
+
+### Дополнительные сервисы
+
+Дополнительные сервисы, которые можно использовать совместно с Workspace:
+
+* Почтовый сервер.
+* Запись видеоконференций.
+* VPN-туннель.
+* Мультифактор (MFA).
+
+::: tip Beeline cloud также предлагает отдельный сервис Многофакторная аутентификация (MFA). Сервис может быть как отдельным, так и опцией к уже существующим.
+:::
+
+### Администрирование
+
+Доступно брендирование web-интерфейса.
+
+### Интеграция
+
+Доступна интеграция с:
+
+* Active Directory (AD),
+* MFA.
+
+### Функционал
+
+| Функционал | Комментарий |
+|:-------------------------------------------------------------------------------------------------------------------------------------------------------:|:--------------------------------------------------:|
+| Ограничения на максимальный размер хранилища | - |
+| Поддержка больших файлов | + |
+| Полнотекстовый поиск | + |
+| Версионность файлов | + |
+| Предпросмотр файлов в веб-версии | + |
+| Редактирование документа онлайн | + |
+| Совместная работа и редактирование документов | + |
+| Поддерживаемые расширения Word | DOC, DOCX, DOT, DOTX и DOTM |
+| Поддерживаемые расширения Excel | XLS, XLSX, XLSM, XLM и XLSB |
+| Поддерживаемые расширения PowerPoint | PPT, PPTX, PPS, PPSX, POTX, POT, PPTM, POTM и PPSM |
+| Другие поддерживаемые форматы | EPUB, CBZ и PDF |
+| Поддерживаемые форматы видео | MP4, Mov, Ogv и Webm |
+| Предоставление прав доступа внутри сервера | + |
+| Создание публичных ссылок для скачивания файлов | + |
+| Поддержка двухфакторной аутентификации (MFA) | + |
+| Доступ к файлам и папкам в облаке через браузер | + |
+| Подключение облачного хранилища в виде сетевого диска к компьютеру. Файлы не хранятся на компьютере и не занимают место (режим online) | + |
+| Выборочная синхронизация облачных папок и файлов компьютером и смартфоном. Работать с документами возможно даже в отсутствие Интернета (режим offline) | + |
+| Хранение всех удалённых файлов и папок в течение 30 дней | + |
+| Подключение по протоколу WebDAV | + |
+
+
+## 02. Состав сервиса
+
+### Состав сервиса
+
+Сервис включает в себя доступ к платформе WorkSpace через веб-интерфейс, если отсутствуют дополнительные функции.
+
+### Дополнительные функции сервиса
+
+Для Workspace Premium beeline cloud при необходимости настраивает выделенный L2 VPN-канал или шифрованный L3 VPN-канал за дополнительную плату. Beeline cloud также выдает выделенный виртуальный сетевой аплаенс за дополнительную плату. Заказчик получает выделенный канал доступа в интернет необходимой полосы пропускания.
+
+При необходимости вместо базового онлайн-редактора доступно подключение офисного пакета R7-Office.
+
+### Сравнение функций вариантов сервиса
+
+Сравните и выберите вариант сервиса:
+
+* Workspace,
+* Workspace Premium,
+* Workspace On-Prem.
+
+| Опции | Workspace | Workspace Premium | Workspace On-Prem |
+|:-------------------------------------------------------:|:-----------:|:-----------------:|:-----------------------------------------------------------:|
+| Максимальное количество пользователей | До 200 | До 500 | Свыше 500 |
+| Хранение и доступ | + | + | + |
+| Совместная работа в вебе | + | + | + |
+| Видео конференции и корпоративные чаты | + | + | + |
+| Календари и Контакты | + | + | + |
+| Почтовый клиент | + | + | + |
+| Доски Kanban | + | + | + |
+| Работа со схемами | + | + | + |
+| Управление паролями | + | + | + |
+| Версионирование | + | + | + |
+| Хранение логов действий пользователей | До 15 дней | До 30 дней | До 30 дней. Опционально возможно увеличение количества дней |
+| Просмотр фото в формате RAW | - | По запросу | По запросу |
+| Видео-конвертор | - | По запросу | По запросу |
+| Работа с DICOM-файлами | - | По запросу | По запросу |
+| План смен | - | По запросу | По запросу |
+| Мультифактор | По запросу | По запросу | По запросу |
+| Интеграция с Active Directory заказчика | По запросу | По запросу | По запросу |
+| Резервное копирование виртуальных машин (ВМ) | По запросу | По запросу | + |
+| Брендирование веб-интерфейса | - | По запросу | По запросу |
+| Реализация в сегменте 152-ФЗ | По запросу | По запросу | По запросу |
+| Максимальное количество участников в модуле внешних ВКС | - | До 50 | Нет ограничений |
+| Запись видео-конференций | - | - | + |
+| Тип используемых дисков | NL SAS | NL SAS | На выбор |
+| Логирование действий на платформе | - | - | + |
+
+
+## 03. Порядок подключения и зоны ответственности
+
+### Зона ответственности beeline cloud
+
+Beeline cloud:
+
+* Подключает сервис Cloud Workspace (WS) на основании подписанного бланка заказа (БЗ) в течение двух рабочих дней.
+* Настраивает сервис на платформе beeline cloud.
+* Предоставляет администратору доступ к порталу управления. На портале администратор может:
+ * Заводить и удалять учетные записи пользователей.
+ * Управлять квотами хранения данных каждого пользователя в соответствии с тарифными планами.
+* Обслуживает инфраструктуру хранения.
+* Администрирует и обновляет управляющее сервисом ПО.
+
+### Что не входит в зону ответственности beeline cloud
+
+Beeline cloud не отвечает за:
+
+* desktop - и мобильные приложения,
+* стороннее ПО для работы с Nextcloud.
+
+По запросу beeline cloud может предоставить консультацию рекомендательного характера. Суть запроса должна находиться в рамках компетенции по экспертной оценки beeline cloud.
+
+### Зона ответственности заказчика
+
+Заказчик контролирует содержимое, записываемое пользователями в WS.
+
+### Прием запросов от заказчика
+
+Для информационной безопасности beeline cloud принимает запросы, связанные с изменениями конфигурации сервиса и инцидентами, исключительно от уполномоченных лиц заказчика из БЗ. При обращении в службу поддержки beeline cloud конечный пользователь получает рекомендацию сформировать обращение через уполномоченных лиц.
+
+
+## 04. Тарификация и порядок оплаты
+
+### Платежи в зависимости от выбранного варианта сервиса
+
+#### Workspace
+
+Вариант предлагает следующую тарификацию:
+
+* Фиксированный ежемесячный платеж по стартовому тарифу, в который входит базовый набор возможностей. В тариф включены:
+ * хранение до 1 ТБ,
+ * до 20 пользователей.
+* За каждого дополнительного пользователя сверх стартового тарифа предусмотрена ежемесячная плата по фактическому значению за расчетный период.
+ * В конце расчетного периода в качестве вычисляемого значения используется максимальное количество пользователей. Пользователи должны быть заведены в течении расчетного периода. Например, если в начале месяца было заведено 20 пользователей, в середине — 500 и в конце месяца — 300, счет выставляется на 500 пользователей
+* За каждый дополнительный ГБ сверх стартового тарифа предусмотрена фиксированная ежемесячная плата.
+* Стоимость стартового тарифа зависит от типа используемого онлайн - редактора:
+ * По умолчанию стоит базовый онлайн-редактор.
+ * Опционально можно заменить на R7-Office.
+* Итоговая стоимость сервиса определяется по суммарному объему дискового пространства (минимальное значение 1 ТБ) и количеству пользователей (минимальное количество 20 пользователей предоставленному заказчику. Объем дискового пространства определяется в бланке заказа (БЗ).
+
+#### Workspace Premium
+
+Вариант предлагает фиксированный ежемесячный платеж, зависящий от суммарного дискового пространства и количества пользователей. Дисковое пространство и количество пользователей указываются в БЗ.
+
+* Фиксированный ежемесячный платеж по стартовому тарифу, в который входит базовый набор возможностей. В тариф включены:
+ * хранение до 1 ТБ,
+ * до 20 пользователей.
+* За каждого дополнительного пользователя сверх стартового тарифа предусмотрена ежемесячная плата по фактическому значению за расчетный период.
+ * В конце расчетного периода в качестве вычисляемого значения используется максимальное количество пользователей. Пользователи должны быть заведены в течении расчетного периода. Например, если в начале месяца было заведено 20 пользователей, в середине — 500 и в конце месяца — 300, счет выставляется на 500 пользователей.
+* За каждый дополнительный ГБ сверх стартового тарифа предусмотрена фиксированная ежемесячная плата.
+* Стоимость стартового тарифа зависит от типа используемого онлайн редактора:
+ * По умолчанию стоит базовый онлайн-редактор.
+ * Опционально можно заменить на R7-Office.
+* Итоговая стоимость сервиса определяется по суммарному объему дискового пространства (минимальное значение 1 ТБ) и количеству пользователей (минимальное количество 20 пользователей предоставленному заказчику. Объем дискового пространства определяется в БЗ.
+
+#### On-Prem
+
+Вариант предлагает фиксированный ежемесячный платеж, зависящий от указываемых в БЗ:
+
+* суммарных ресурсов инфраструктуры облака beeline сloud,
+* дискового пространства,
+* количества пользователей заказчика.
+
+
+* Ресурсы инфраструктуры облака beeline cloud учитывает в рамках отдельного бланка заказа.
+* Фиксированный ежемесячный платеж по стартовому тарифу, в которых входит базовый набор возможностей. В тариф включены:
+ * хранение до 1 ТБ,
+ * до 20 пользователей.
+* За каждого дополнительного пользователя сверх стартового тарифа предусмотрена ежемесячная плата по фактическому значению за расчетный период.
+ * В конце расчетного периода в качестве расчетного значения используется максимальное количество пользователей заведенных в системе в течении расчетного периода. Например, если в начале месяца было заведено 20 пользователей, в середине — 500 и в конце месяца — 300, счет выставляется на 500 пользователей.
+* За каждый дополнительный ГБ сверх стартового тарифа предусмотрена фиксированная ежемесячная плата.
+* Стоимость стартового тарифа зависит от типа используемого онлайн-редактора:
+ * по умолчанию стоит базовый онлайн-редактор,
+ * опционально можно заменить на R7-Office.
+* Итоговая стоимость сервиса определяется по суммарному объему дискового пространства (минимальное значение 1 ТБ) и количеству пользователей (минимальное количество 20 пользователей предоставленному заказчику. Объем дискового пространства определяется в БЗ.
+* Использование ресурсов, предоставляемых в составе сервиса, начинается с момента приемки сервиса клиентом согласно акту о начале предоставления услуг.
+
+### Дополнительно тарифицируемые модули, сервисы и работы
+
+#### Модули
+
+* Просмотр фото в формате RAW.
+* Работа с DICOM-файлами и планами смен.
+* Видео-конвертор.
+
+#### Сервисы
+
+* Почтовый сервер.
+* Запись видеоконференций.
+* VPN-туннель.
+* Мультифактор (MFA).
+
+::: tip Beeline cloud также предлагает отдельный сервис Многофакторная аутентификация (MFA). Сервис может быть как отдельным, так и опцией к уже существующим.
+:::
+
+#### Услуги
+
+Заказчик при необходимости единоразово оплачивает услуги в Premium и On-Prem версиях сервиса:
+
+* Опция ежедневного резервного копирования виртуальных машин (ВМ) сервиса.
+* Интеграция с Active Directory (AD) заказчика.
+* Доступ к сервису через L2VPN и L3VPN.
+* Выбор типа сервиса.
+* Предоставление выделенного виртуального сетевого аплаенса (vCPE).
+* Выделенный канал доступа в интернет.
+* Запись видеоконференций.
+* Брендирование веб-интерфейса.
\ No newline at end of file
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/05-4-2-01.md b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/05-4-2-01.md
new file mode 100644
index 0000000..e176e99
--- /dev/null
+++ b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/05-4-2-01.md
@@ -0,0 +1,201 @@
+# 01. Начало работы
+
+Работайте с Cloud Workspace (WS) через:
+
+* Web-интерфейс,
+* Мобильные приложения,
+* Desktop-приложение,
+* WedDAV.
+
+
+## A. Приложения и плагины
+
+### Клиент на ПК
+
+Для работы загрузите и установите приложение для вашей операционной системы:
+
+* Windows (x64),
+* MacOS (10.14+).
+
+### Мобильные клиенты
+
+Система предлагает следующие мобильные клиенты для IOS и Android:
+
+* IOS для:
+ * хранения данных и совместной работы,
+ * корпоративных коммуникаций,
+ * досок Kanban.
+
+
+* Android для:
+ * хранения данных и совместной работы,
+ * корпоративных коммуникаций,
+ * досок Kanban,
+
+### Плагины для Outlook
+
+Система предлагает следующие плагины для:
+
+* добавления ссылок доступа в email Win,
+* синхронизации с календарем Outlook Win.
+
+::: warning Desktop и мобильные приложения являются opensource решениями. Beeline cloud не несет ответственность за их работу.
+:::
+
+::: tip Beeline cloud рекомендует использовать web-интерфейс.
+:::
+
+
+## B. Web-интерфейс
+
+### Подключение и доступ
+
+#### Рекомендуемые браузеры
+
+Для подключения к **Cloud Workspace** и обеспечении оптимальной работы используйте любой веб-браузер из списка:
+
+* Microsoft Internet Explorer,
+* Microsoft Edge,
+* Mozilla Firefox,
+* Google Chrome/Chromium,
+* Apple Safari.
+
+#### Вход в систему
+
+1. Перейдите по адресу, предоставленному beeline cloud.
+2. Укажите логин в поле **Имя пользователя** или адрес и пароль в поле **Пароль**.
+3. Для подтверждения ввода нажмите кнопку **Enter** ↵ на клавиатуре или кнопку **Войти**.
+
+
+
+### Возможности web-интерфейса
+
+При запуске Workspace открывается на странице **Виджет**. В окне вы можете отслеживать:
+
+| **Элемент окна** | **Комментарий** |
+|-------------------------|------------------------------------------------------------------------------------------------------|
+| **Рекомендованные файлы** | Система отображает файлы и папки, которые были недавно изменены или был предоставлен доступ. |
+| **Упоминание в обсуждении** | Система отображает чаты, в которых упомянули пользователя. |
+| **Ожидающие выполнения** | Система отображает задачи доски Kanban с истекающим сроком исполнения. При необходимости создайте новую задачу на доске. |
+| **Приближающие события** | Система отображает предстоящие событие из календаря. При необходимости новое событие в календаре. |
+| **Непрочитанная почта** | Система отображает непрочитанные e-mail. |
+| **Недавние события** | Система отображает события учетной записи, которые происходили с: - документами,
- файлами,
- задачами и так далее.
|
+| **Важная почта** | Система отображает e-mail с пометкой **Важное**. |
+
+При необходимости дополнительно:
+
+* Настройте стартовый экран, перетягивая каждое меню на требуемое место.
+* Добавляйте или удаляйте меню по кнопке **Настроить** внизу экрана.
+
+
+
+#### Описание меню
+
+В верхней части экрана находится меню выбора приложений:
+
+| **Элемент окна** | **Комментарий** |
+|-----------------|------------------------|
+| **Виджет** | Стартовая страница. |
+| **Файлы** | Хранилище файлов. |
+| **Фотографии** | Галерея фото. |
+| **События** | Активности аккаунта. |
+| **Конференции** | Корпоративный чат и аудио- и видеозвонки. |
+| **Почта** | Почтовый клиент. |
+| **Контакты** | Контакты и группы. |
+| **Календарь** | События. |
+| **Пароли** | Менеджер паролей. |
+| **Карточки** | Kanban-доски. |
+| **Формы** | Пользовательские опросы. |
+| **Conference** | Внешние конференции. |
+
+
+
+#### Описание правой части экрана
+
+В правой верхней части экрана находятся:
+
+| **Элемент окна** | **Комментарий** |
+|-----------------|--------------------------|
+| **Поиск** | Поиск файлов по названию и формату. |
+| **Контакты** | Информация о контактах и пользователях. |
+| **Профиль** | Персональные настройки аккаунта. |
+
+
+
+
+## C. WebDAV
+
+1. Зайдите через web-интерфейс в настройки в модуль **Файлы**.
+2. Скопируйте адрес, который в дальнейшем ввести при подключении сетевой папки. При авторизации используйте логин и пароль от учетной записи **Cloud Workspace**.
+
+
+
+
+## E. Работа с Outlook
+
+### Возможности работы с Outlook в WorkSpace
+
+Cloud Workspace предлагает следующие возможности работы с Outlook:
+
+* Добавление в Outlook ссылок на данные в Cloud Workspace.
+* Синхронизация с календарем Outlook и добавление ссылкой на встречи модуля Корпоративные чаты.
+
+
+### E01. Синхронизация с календарем
+
+Синхронизация с календарем доступна только после установки приложения. Синхронизация выполняется в разделе CalDav Synchronize Outlook.
+
+
+
+Зайдите в Synchronization Profiles и введите значения в полях:
+
+* DAV URL — https://disk.datafort.ru/YourWorkSpaceName/remote.php/dav/, где YourWorkSpaceName — имя тенанта Cloud Workspace.
+* Username и Password.
+
+
+
+После настройки появляется возможность двухсторонней синхронизации между календарем Outlook и календарем в веб-интерфейса Cloud Workspace. При необходимости добавьте ссылку на комнату модуля Корпоративные чаты.
+
+
+
+
+### E02. Ссылки на Cloud Workspace
+
+Вы можете делать ссылки только после установки приложения. Настройка выполняется в разделе Sendent.
+
+
+
+Выполните следующие действия:
+
+1. Зайдите в Settings и введите значения в полях:
+
+* Server URL — ссылка на Cloud Workspace.
+* Account — логин.
+
+2. Нажмите на кнопку Login.
+
+
+
+3. В открывшемся окне браузера введите пароль от учетной записи и после этого разрешите доступ.
+4. При необходимости в письме включите ссылки на документы хранимые — для этого войдите во вкладку Sendent.
+5. При необходимости выберите одно из действий:
+
+* Share Files — поделиться файлом.
+* Create Public Share — создать папку для общего доступа.
+
+
+
+Также при необходимости:
+
+* Выберите файлы, хранящиеся в пространстве Cloud Workspace и локальном компьютере.
+* Задать пароль и название ссылки.
+
+
+### E03. Ограничения использования плагина Outlook
+
+У плагина Outlook есть ограничение:
+
+* Beeline cloud не отвечает за любой плагин к NextCloud, который устанавливается на конечном ПК заказчика. Это связано с тем, что плагин является сторонним ПО и гарантировать корректность работы beeline cloud не может.
+
+::: warning По запросу заказчика beeline cloud может предоставить консультацию рекомендательного характера. Суть запроса должна находиться в рамках компетенции по экспертной оценки beeline cloud.
+:::
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/05-4-2-02.md b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/05-4-2-02.md
new file mode 100644
index 0000000..19eaa5e
--- /dev/null
+++ b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/05-4-2-02.md
@@ -0,0 +1,43 @@
+# 02. Управление учетной записью компании
+
+## Используемые определения
+
+### Менеджер группы
+
+Учетная запись, параметры к которой предоставляются при получении доступа к Cloud Workspace либо назначаются через запрос уровня SR-3 в поддержку beeline cloud.
+
+### Квоты
+
+Ограничения на максимальный объем загружаемых данных в Cloud Workspace. Квоты могут быть на:
+
+* пользователя,
+* пользователя группы,
+* пользователя тенанта.
+
+Под квотой пользователя группы подразумевается, что на группу настраивается квота, например, 100 ГБ. Настроенная квота применяется к каждому пользователю, принадлежащему группе. Аналогичная настройка выполняется в тенанте.
+
+### Иерархия квот
+
+Сначала учитывается пользовательская квота. Если квота пользователя не задана, то учитывается квота пользователя группы. Если она не задана, то учитывается квота пользователя тенанта. Если пользователь состоит в разных группах, на которые настроены различные квоты, то применяется максимальная квота.
+
+## Возможности
+
+Заказчик через учетную запись менеджера группы может самостоятельно:
+
+* Добавлять локальных пользователей.
+* Удалять пользователей из групп. Если необходимый для удаления пользователь проброшен из группы Active Directory (AD), то удалить пользователя можно только после блокировки или удаления в группе AD.
+* Настраивать квоты пользователей как пользователей локальных групп, так и прокинутых из групп AD.
+
+
+
+## Действия, для которых необходимо создание Service Request (SR)
+
+Для следующих действий создайте запрос уровня SR-3 в поддержку beeline cloud.
+
+* Создание групп локальных пользователей.
+* Назначение менеджеров групп как локальных, так и прокинутых из групп AD.
+* Назначение прав администратора на группы как локальных, так и прокинутых из групп AD.
+* Создание и изменение квот по умолчанию для пользователей из групп.
+* Уточнение фактически утилизированного объема пространства в тенанте.
+
+Ряд задач являются платными.
\ No newline at end of file
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/05-4-2-03.md b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/05-4-2-03.md
new file mode 100644
index 0000000..14ed546
--- /dev/null
+++ b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/05-4-2-03.md
@@ -0,0 +1,91 @@
+# 03. Профиль пользователя
+
+## Регистрация нового пользователя и оповещения
+
+Регистрация нового пользователя описана ниже — см. **приложение A**.
+Включение оповещений — см. ниже **приложение B**.
+
+## Раздел "Профиль"
+
+У каждого пользователя **Cloud Workspace** два имени:
+
+* Уникальное для аутентификации. Имя не может редактировать ни одна пользовательская группа.
+* Отображаемое. Имя может редактировать либо администратор, либо администратор группы, в которую входит пользователь.
+
+В разделе вы можете вносить изменения в:
+
+* Статус.
+* Настройки.
+* Пользователи. Вкладка есть только у менеджера группы.
+
+При необходимости выйдите из аккаунта.
+
+## Раздел "Настройки"
+
+При необходимости в разделе настройте:
+
+| **Возможность** | **Комментарий** |
+|-------------------------|------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
+| **Личная информация** | При необходимости: - Загрузите фото.
- Добавьте ваши email, телефон, адрес.
|
+| **Безопасность** | При необходимости: - Измените пароль.
- Настройте [двухфакторную аутентификацию](..%2F05-4-3.md#a-вопросы-по-интеграции-с-ad-и-mfa).
- Управляйте устройствами и сеансами — закройте сеанс в выбранном браузере и удалите данные с выбранного устройства.
|
+| **Уведомления** | При необходимости настройте push-уведомления и [уведомления по email](05-4-2-03.md#a-включение-оповещении) в следующих категориях:- Файлы:
- Изменение файла или каталога.
- Публикация нового файл или каталога.
- Предоставление общего доступа к файлу или каталогу с другого аккаунта.
- Скачивание файла или папки, доступ к которым был предоставлен по электронной почте или общедоступной ссылке.
- Календарь, контакты и задачи:
- Изменение календаря.
- Изменение задачи или события в календаре.
- Изменение контакта или адресной книги.
- Формы:
- Предоставление доступа к форме.
- Прохождение формы.
- Другие события:
- Изменение участия в группе.
- Изменение пароля и адреса электронной почты.
- Добавление комментария к файлу.
- Внесение изменения в задачу на Kanban-доске.
- Добавление комментария к задаче.
- Изменение системных меток.
- Приглашение в обсуждение или в вызов.
- Настройка периодичности отчета об активности по аккаунту.
|
+| **Общий доступ** | При необходимости: - Включите темную тему.
- Измените владельца файла или папки.
|
+| **Приложение для совместной работы** | При необходимости настройте рабочее время. |
+
+
+
+## Раздел "Пользователи"
+
+В разделе администратор группы создавать:
+
+* **Группы**. Доступно:
+ * Назначение администратора.
+ * Добавление пользователей в группы.
+* **Новых пользователей.** Доступно:
+ * Настройка квот.
+ * Добавление в группы.
+
+
+## A. Включение оповещений
+
+### Включение оповещений
+
+1. Нажмите на изображение пользователя в левом верхнем углу экрана и выберите пункт Настройки.
+
+
+
+2. В открывшемся окне нажмите Уведомления и поставьте флажки в необходимых полях.
+
+
+
+### Настройка push-уведомлений и уведомлений по e-mail
+
+При необходимости настройте push-уведомления и уведомлений по e-mail в следующих категориях:
+
+* Файлы.
+* Календарь, контакты и задачи.
+* Формы.
+* Другие события.
+
+| **Возможность** | **Комментарий** |
+|-------------------------|----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
+| **Личная информация** | Файлы.
- Публикация и редактирование файла или каталога.
- Предоставление общего доступа к файлу или каталогу с другого аккаунта.
- Скачивание файла или папки, доступ к которым предоставили по электронной почте или общедоступной ссылке.
Календарь, контакты и задачи.
- События в календаре.
- Календарь, задачи и события в календаре.
- Контакт или адресная книга.
Формы.
- Предоставление доступа к форме.
- Прохождение опроса.
Другие события.
- Изменение участия в группе.
- Изменение пароля и адреса электронной почты.
- Добавление комментария к файлу.
- Редактирование задачи на Kanban-доске.
- Комментарии к задаче.
- Редактирование системных меток.
- Приглашение в обсуждение или вызов.
- Настройка периодичности отчета активности по аккаунту.
|
+
+
+## B. Регистрация нового пользователя
+
+1. Нажмите на изображение пользователя в левом верхнем углу экрана и выберите пункт Пользователи.
+
+::: warning Вкладка доступна только менеджеру группы. Менеджер группы — учетная запись, параметры к которой предоставляются при получении доступа к Cloud Workspace, либо назначаются через запрос уровня SR-3 в поддержку beeline cloud.
+:::
+
+
+
+2. В открывшемся окне нажмите кнопку Новый пользователь и заполните поля. Обязательно выберете группу пользователя из доступных.
+
+::: warning Вы можете добавлять пользователей только в те группы, которые администрируете. По умолчанию система создает одну общую группу.
+:::
+
+3. Нажмите кнопку Создать пользователя. Если требуется создать новые группы и пользователей в них, на портале обратитесь в поддержку beeline cloud.
+
+
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/05-4-2-04.md b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/05-4-2-04.md
new file mode 100644
index 0000000..c76614e
--- /dev/null
+++ b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/05-4-2-04.md
@@ -0,0 +1,295 @@
+# 04. Работа с файлами
+
+## Возможности работы с файлами
+
+Вы можете:
+
+* Загрузить локальный файл.
+* Создать новую:
+ * папку,
+ * диаграмму (аналог Visio),
+ * заметку,
+ * схему связности (карту MindMap),
+ * текстовый документ (аналог Word),
+ * таблицу (аналог Excel),
+ * презентацию (аналог PowerPoint).
+
+
+
+Также вы можете перетащить файлы в web-интерфейс. В результате файлы загружаются в Cloud Workspace.
+
+::: warning Через web-интерфейс можно загружать файлы до 16 ТБ.
+:::
+
+## Разделы слева в окне
+
+Слева доступны следующие разделы:
+
+| **Раздел** | **Комментарий** |
+|-----------------------|-------------------------------------------------------------------------------------------------------------------------------------------------------|
+| **Все файлы** | Список всех созданных и хранящихся папок и файлов в аккаунте, в том числе к которым предоставлен доступ. |
+| **Недавно измененные** | Список недавно измененных файлов. |
+| **Избранные** | Список папок и файлов, добавленных в избранное. |
+| **Опубликованные ресурсы** | Система отображает следующие элементы:- Доступные для других. Список папок и файлов, созданных и хранящихся в аккаунте, доступ к которым был предоставлен другим пользователям.
- Предоставленные вам. Список папок и файлов, созданных и хранящихся в других аккаунтах. Отображаются также папки и файлы, доступ к которым предоставлен аккаунту.
- Доступные по ссылке. Список папок и файлов, доступ к которым предоставлен по прямой ссылке.
- Удаленные общие ресурсы. Список папок и файлов, созданных и хранящихся в других аккаунтах, от доступа к которым отказался пользователь данного аккаунта.
|
+| **Метки** | Вы можете найти папки и файлы по присвоенным меткам. Для добавлении метки нажмите на “…”, далее — на Подробно, далее — в правом верхнем углу снова “…” . |
+
+### Дополнительные действия
+
+Дополнительно вы можете сделать следующие действия с файлами:
+
+* добавить в избранное,
+* переименовать,
+* переместить или копировать,
+* скачать,
+* удалить.
+
+#### Подробно (для файлов)
+
+* **Версии** — доступ ко всем предыдущим версиям. Версии скачиваются локально.
+* **Комментарии** — возможности оставить комментарий к объекту и упомянуть коллегу.
+* **Общий доступ**.
+
+#### Подробно (для папок)
+
+* **Комментарии** — оставить комментарий к объекту. Доступна возможность упомянуть коллегу.
+* **Общий доступ**.
+
+Если в **Cloud Workspace** загружен архив, при необходимости распакуйте архив в web-интерфейсе и не скачивайте локально.
+
+## Версионность файлов
+
+**Cloud Workspace** поддерживает контроль версий файлов. Управление версиями создает резервные копии файлов. Копии доступны на вкладке **Версии** боковой панели **Сведения**. Вкладка содержит историю файла. При необходимости откатите файл до любой предыдущей версии. Изменения, внесенные с интервалом более двух минут, сохраняются в data/[user]/files_versions.
+
+
+
+Чтобы восстановить необходимую версию файла, щелкните круговую стрелку слева. Нажмите на временную метку для загрузки.
+
+Приложение управления версиями автоматически удаляет старые. Функционал используется, чтобы на диске пользователя не закончилось место. Шаблон используется для удаления старых версий файлов:
+
+* Первую секунду сохраняем одну версию.
+* В течение первых 10 секунд система сохраняет одну версию каждые две секунды.
+* В течение первой минуты система сохраняет одну версию каждые 10 секунд.
+* В течение первого часа система хранит одну версию каждую минуту.
+* В течение первых 24 часов система сохраняет одну версию каждый час.
+* В течение первых 30 дней система хранит одну версию каждый день.
+* По истечении первых 30 дней система сохраняет одну версию каждую неделю.
+
+Версии корректируются по шаблону каждый раз, когда создается новая версия. Приложение не использует более 50 % доступного на данный момент свободного места пользователя. Если сохраненные версии превышают этот предел, система удаляет старые версии до тех пор, пока они снова не достигнут ограничения дискового пространства.
+
+
+## A. Настройка доступа к файлам
+
+### Настройка общего доступа к файлам
+
+1. На панели навигации перейдите во вкладку Файлы. Вкладка навигации доступна вверху страницы.
+2. Найдите требуемый файл или папку и нажмите на знак общего доступа (1). Откроется модальное окно общего доступа c итерациями, выделенными цифрами на рисунке ниже.
+
+* (2). Предоставить общий доступ для пользователя ресурса. Начните вводить имя, и система предложит пользователей. У пользователей, которым предоставлен доступ, файл или папка появляется на главной странице.
+* (3). Предоставить общий доступ по ссылке. Файл будет доступен для всех, у кого есть ссылка (доступ без регистрации на портале Cloud Workspace) – по умолчанию только чтение. Возможно добавление пароля на ссылку и время ее жизни. После нажатия кнопки (3) ссылка на файл автоматически копируется в буфер обмена.
+* (4). Просмотреть всех пользователей (внутренние пользователи системы), которым предоставлен доступ.
+* (5) Скопировать внутреннюю ссылку, по которой могут быстро открыть документ пользователи с предоставленным доступом (внутренние пользователи сервиса).
+
+
+
+::: warning Из-за особенностей архитектуры Cloud Workspace авторизованные сотрудники не должны пользоваться файлами по ссылке public (Общий доступ по ссылке). Если необходимо зайти в документ, сделайте это в Cloud Workspace.
+:::
+
+### Настройка прав доступа созданных ссылок для файлов и папок
+
+#### Файлы
+
+При необходимости выдайте права доступа созданной ссылке:
+
+* Разрешить редактирование.
+* Скрыть загрузку — объект доступен только для просмотра из браузера.
+* Защитить паролем — задать пароль, только по которому можно получить доступ к объекту. Можно дополнительно подключить возможность подтверждения по видеосвязи.
+* Установить срок действия ссылки.
+* Примечание для получателя — ввести сообщение для получателя.
+* Закрыть доступ.
+* Добавить другую ссылку.
+
+
+
+#### Папки
+
+При необходимости добавьте права доступа созданной ссылке:
+
+* Разрешить загрузку и редактирование.
+* Хранилище — разрешить только загрузку.
+* Скрыть загрузку — объект доступен только для просмотра из браузера.
+* Защитить паролем — задать пароль, только по которому можно получить доступ к объекту.
+* Подключить возможность подтверждения по видеосвязи.
+* Установить срок действия ссылки.
+* Примечание для получателя — ввести сообщение для получателя.
+* Закрыть доступ.
+* Добавить другую ссылку.
+
+
+
+#### Настройка доступа
+
+Заполните поле для ввода имени пользователя или группы, которым необходимо предоставить доступ. В поле введите Ф.И.О. коллеги и название группы.
+
+::: warning Важно:
+* Для предоставления доступа группе пользователей предварительно создайте круг в модуле Контакты.
+* Владелец ресурса является основным у опубликованных документов. Если владелец ресурса предоставил доступ к своему хранилищу другому пользователю, при этом достаточно прав для создания документов в хранилище, то владельцем является владелец ресурса.
+:::
+
+
+
+
+## B. Работа в web-интерфейсе
+
+### Редакторы для совместной работы в web
+
+Cloud Workspace предлагает совместную работу в веб-интерфейсе. Word Online — онлайн-редактор по умолчанию.
+
+
+
+### Возможности R7-Office как онлайн-редактора документов
+
+Cloud Workspace предлагает дополнительную возможность подключить R7-Office как онлайн-редактор документов.
+
+
+
+R7-Office позволяет:
+
+* Редактировать документы с мобильных устройств.
+* Открыть word и excel файлы большого объема — 20 Мб, 15 000 строк.
+* Копировать и вставлять через веб-интерфейс данные объемом более 100 Кб.
+
+#### Возможности совместной работы
+
+Через R7-Office вы можете:
+
+* Запретить внесение изменений другими пользователями в момент редактирования документа.
+
+
+
+* Контролировать внесение изменений.
+
+
+
+* Сравнивать два документа.
+
+
+
+::: warning Внутренним, авторизованным в сессии браузера сотрудникам не рекомендуется редактировать файл по расшаренной ссылке (где s в url, например, https://disk.datafort.ru/public/s/2QzBCBqwgoG). Внутренним сотрудникам рекомендуется получать доступ к файлу напрямую из Cloud Workspace.
+:::
+
+
+## C. Локально на ПК
+
+Возможность работать с хранимыми документами локально доступна после подключения desktop-клиента. После подключения и настройки появляется отдельная папка с локальными копиями документов.
+
+
+
+Если вы одновременно вносите изменения и в локальной, и в облачной версии, будет конфликт. Актуальна та версия, которая редактировалась в облаке. На локальном ПК останется как актуальная и скаченная из облака версия, так и локальная копия. Локальная копия доступна только на ПК.
+
+
+
+
+## D. Удаление файлов
+
+### Удаление файлов
+
+В Cloud Workspace файл удаляется не навсегда, а перемещается в корзину.
+
+
+
+Файл удаляется навсегда только в том случае, если вы сделаете это сами. Также это возможно, если приложение Удаленные файлы удалит файл, чтобы освободить место для новых. Файлы хранятся в Корзине, в которой можно восстановить или удалить навсегда файлы.
+
+
+
+### Что происходит при удалении общих файлов?
+
+Чтобы понять, как работает устранение общих файлов, представьте следующую ситуацию:
+
+1. Пользователь User1 совместно использует папку test с пользователей User2 и User3.
+2. Пользователь User2 удаляет файл или папку в общей папке test.
+3. Эта папка или файл перемещаются в корзину пользователей User1 и User3.
+4. Пользователь User3 не получит копию этого файла или папки в корзине.
+
+Если пользователь User1 удалит файл или папку, они переместятся в корзину. Но файл или папку будут удалены из пользователей User2 и User3 без перемещения в соответствующие корзины. Когда мы делимся файлами, другие пользователи могут делать следующие действия с файлами:
+
+* перемещать,
+* копировать,
+* переименовывать,
+* делиться с другими людьми.
+
+### Как дисковое пространство управляет применением удаленных файлов?
+
+Чтобы гарантировать, что пользователи не превышают свои квоты хранилища, приложение Удаленные файлы назначает удаленным файлам не более 50% свободного места, доступного в это время. Если удаленные файлы превышают это ограничение, Cloud Workspace удаляет самые старые файлы, пока не будет снова соответствовать ограничению использования памяти.
+
+Cloud Workspace проверяет время удаления файлов каждый раз, когда новые файлы добавляются к удаленным файлам. По умолчанию удаленные файлы остаются в корзине в течение 30 дней. Администратор сервера Nextcloud может настроить это значение в файле конфигурации .php, задав значение trashbin_retention_obligation.
+
+Файлы старше значения trashbin_retention_obligation безвозвратно удаляются. Cloud Workspace вычисляет максимальное пространство, доступное при каждом добавлении нового файла. Если удаленные файлы превышают новое максимально допустимое пространство, истекает срок действия старых удаленных файлов до тех пор, пока ограничение не будет выполнено еще раз.
+
+
+## E. Согласование документов
+
+### Возможности согласования документов
+
+При согласовании документов вы можете:
+
+* Настраивать пути и процессы согласования:
+ * Задать названия пути и процесса.
+ * Задать метки, которые добавляются при старте согласования, успешном согласовании и отклонении. Функционал полезен при поиске документов, если им назначена метка.
+ * Задать пользователей и групп, которые могут запрашивать согласования и те, кто могут согласовывать.
+* Настраивать последовательные пути и процессы согласования. После того, как один путь согласия пройдет, например, отдел маркетинга дал подтверждение, документ может автоматически уйти на согласование следующему отделу, к примеру, отделу продаж. Это достигается за счет меток — метка завершения одного процесса может быть меткой начала другого.
+
+>Перечисленные выше настройки возможны при обращении в Servise Desk (SD) beeline cloud.
+
+
+
+### Отправка документа на согласование
+
+После настройки путей и процессов согласования у пользователей, указанных в настройках, можно отправить документ на рассмотрение.
+
+
+
+Если пользователь указан сразу в нескольких путях и процессах, при нажатии кнопки Запросить согласование выберите требуемый путь или процесс.
+
+
+
+После отправки документа на согласование, у согласующегося на начальном экране в разделе Ожидающие согласование появляется документ. Ознакомитесь с этим документом.
+
+Если раздела Ожидающие согласование на стартовом экране нет — внизу страницы стартового экран добавьте виджет.
+
+
+
+Документ, требующий согласования, появляется в корневом пространстве Cloud Workspace с белым троеточием на сером фоне.
+
+
+
+### Возможности согласующего при работе с документом
+
+После выбора и ознакомления с документом согласующий может:
+
+* Дать или запросить комментарии.
+* Согласовать документ.
+* Отклонить согласование.
+* Запросить следующее согласование, если есть соответствующая настройка.
+
+
+
+Документ согласован — появляется зеленый флажок.
+
+
+
+Документ не согласован — появляется красный крестик.
+
+
+
+
+## F. Настройка корзины
+
+Доступны следующие настройки корзины:
+
+| Настройка | Комментарий |
+|---|---|
+| **Auto** | Настройка по умолчанию. Настройка хранит файлы и папки в корзине в течение 30 дней и автоматически удаляет их в любое время после этого. Если требуется место — общий свободный объем подходит к концу, либо квота конкретного пользователя.
_Файлы не удаляются автоматически, если место не требуется._ |
+| **D, auto** | Настройка хранит файлы и папки в корзине в течение D+ дней. Файлы и папки удаляются при отсутствии свободного места.
_Файлы не удаляются автоматически, если место не требуется._ |
+| **Auto, D** | Настройка гарантированно удаляет файлы в корзине старше D дней. Файлы удаляются автоматически при отсутствии свободного места.
_Файлы не удаляются автоматически, если место не требуется._ |
+| **D1, D2** | Настройка хранит данные не менее D1 дней. Настройка удаляет данные, которые хранятся более D2 дней.
_Файлы не удаляются автоматически, если место не требуется._ |
+| **Disabled** | Настройка отключает автоочистку корзины. Файлы и папки хранятся вечно, если не их удалять вручную.
_Политика распространяется на корзины всех пользователей. Нельзя для одного установить одну политику, а для другого — вторую._ |
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/05-4-2-05.md b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/05-4-2-05.md
new file mode 100644
index 0000000..34065df
--- /dev/null
+++ b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/05-4-2-05.md
@@ -0,0 +1,29 @@
+# 05. Работа с медиа
+
+## Описание кнопок
+
+Ознакомьтесь со следующими кнопками:
+
+
+
+| **Кнопка** | **Комментарий** |
+|----------------------|---------------------------------------------------------------------|
+| Мои фотографии | Фотографии, загруженные в аккаунт по месяцам. |
+| Ваши видео | Видео, загруженные в аккаунт по месяцам. |
+| Избранное | Добавленные в Избранное фото и видео. |
+| Ваши каталоги | Каталоги, в которых находятся загруженные фото и видео. |
+| Предоставленные вам | Каталоги с фото и видео. При этом аккаунт имеет доступ к каталогам. |
+| Фотографии с метками | Поиск фото и видео по присвоенным меткам. |
+
+Каталоги с фото и видео. При этом аккаунт имеет доступ к каталогам.
+
+Фотографии с меткамиПоиск фото и видео по присвоенным меткам.
+
+## Возможности
+
+Вы можете:
+
+* Просматривать видео в веб-интерфейсе без скачивания. Веб-плеер предлагает возможность настирывать скорость воспроизведения.
+* Настроить общий доступ к файлу.
+
+
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/05-4-2-06.md b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/05-4-2-06.md
new file mode 100644
index 0000000..5bd734b
--- /dev/null
+++ b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/05-4-2-06.md
@@ -0,0 +1,20 @@
+# 06. Мониторинг
+
+## Описание кнопок
+
+| Кнопка | Комментарий |
+|---|---|
+| **Все события** | - Список всех событий:
- создание,
- изменение,
- удаление документа или папки,
- предоставление или закрытие доступа,
- скачивание по общей ссылке.
- Добавление, изменение, удаление задачи на Kanban-доске.
- Комментирование файла и задачи и так далее.
|
+| **Ваши** | События с созданными в аккаунте файлами, папками и задачами. |
+| **Других** | События с файлами, папками, задачами и встречами, к которым был предоставлен доступ. |
+| **Избранное** | События с файлами и папками, добавленными в избранное. |
+| **Изменение файлов** | События, связанные с созданием и изменение папок и файлов, как в аккаунте, так и в объектах, доступ к которым был предоставлен. |
+| **Безопасность** | События создания и изменения паролей. |
+| **Обмен файлами** | События предоставления, изменения, закрытия доступа к файлам и папкам. |
+| **Календарь** | События мероприятий в календаре. |
+| **Комментарии** | События добавлениея комментариев. |
+| **Карточки** | События задач на Kanban-досках.
- Добавление, изменение и удаление карточек на Kanban-досках.
- Назначение и изменение сроков и ответственных.
Вы можете настроить:
- все уведомления,
- только @-уведомления,
- отключить все уведомления,
- уведомлять о звонках в разговоре.
Вы можете:
- разрешить или запретить гостевой доступ,
- защитить вход в чат паролём,
- скопировать ссылку для обсуждения,
- повторно отправить приглашения.
Вы можете:
- Открыть обсуждение для незарегистрированных пользователей.
- Заблокировать обсуждение. При блокировке чат недоступен для сообщений и вызовов.
- **Все разрешения**. Участники могут:
- начинать вызов,
- присоединяться к вызову,
- включать аудио- и видеосвязь и обмениваться экраном.
- **Ограниченный. У**частники присоединяются к вызову, но не могут включать аудио- и видеосвязь и обмениваться экраном, пока модератор вручную не предоставит разрешения.
- **Дополнительные разрешения**. Вы можете:
- начать вызов,
- пропустить зал ожидания,
- включить микрофон и камеру,
- поделиться экраном.
Например, в директориях 1, 2 и 4 ваши документы, в которых вы владелец. Директория 3 — не ваша, вам дали к ней доступ. Если в строке с директорий аватар, задержите курсор — и вы увидите имя владельца. Попросите владельца указать расположение файлов, которые необходимо восстановить.
+
+
+
+>При запросе учитывайте, что восстановление файлов занимает время.
+
+
+## B. Использование WorkSpace как Virtual Data Room (VDR)
+
+### Преимущества и задачи VDR
+
+Основное преимущество и задача VDR — организация безопасного обмена файлами с определенной группой пользователей (внутренних и внешних) и совместная работа над документами. В Cloud Workspace вы можете реализовать использование VDR следующим образом:
+
+1. Сформируйте группу пользователей (Круг) и предоставьте доступ к конкретному кругу с определенными правами. Например, это могут быть внутренние пользователи компании, у которых должны быть одинаковые права.
+2. Дайте доступ к ресурсу другим внутренним и внешним пользователям и выдайте им необходимые права. К примеру, у одних пользователей должен быть доступ ко всей структуре, а у внешних — только к конкретной папке, у которой настроено право только на чтение.
+
+### Порядок организации VDR
+
+1. Определите ресурс, который планируете использовать для совместной работы.
+
+
+
+2. Организуйте структуру для работы.
+3. Создайте круг в разделе Контакты, определите состав и права участников группы.
+
+
+
+4. Выберите ресурс, к которому вы предоставляете доступ (Круг или внутренние пользователи). Для внешних пользователей пропишите их почту и укажите, какие права назначить.
+
+
+
+В результате появляется ресурс, где вы является администратором. К ресурсу есть доступ группы пользователей (Круг) с одним типом прав, есть внешние и внутренние пользователи с другим набором прав. Например, к конкретной папке с определенной возможностью действия.
+
+>Настройте уникальные права для каждого пользователя. Учитывайте, что не должно быть пересечений — один и тот же пользователь не должен находиться в разных кругах.
+
+
+## C. Передача прав
+
+### Сценарий смены владельца
+
+Рассматривается сценарий, когда уволен сотрудник и необходимо сменить его владельца.
+
+>В сценарии идет речь про передачу прав владения. После передачи права предыдущий владелец теряет право доступа и владения этим ресурсом.
+
+### Передача прав
+
+1. Выберите раздел Настройки вашего профиля.
+
+
+
+2. Выберите раздел Общий доступ и определите, какой ресурс и кому предоставить.
+
+
+## D. Создание и удаление пользователей
+
+### # Рекомендации по созданию и удалению пользователей
+
+Процесс создания и удаления пользователей здесь. После исключения созданной учетной записи (УЗ) в AD (Active Directory) из групп доступа, направьте в SD заявку со списком ObjectGUID тех пользователей, которых можно удалять сейчас. Удаление рекомендуется выполнять за определенный период и крупными списками — нет необходимости каждый день направлять в SD заявку с просьбой удаления одного пользователя. Рекомендованная периодичность — **1-2 раза в месяц**.
+
+>Если есть интеграция с AD и mapping, то удаление пользователей возможно только **через запрос в SD (Servise Desk).**
+
+### Пример работы
+
+Сотрудник имеет доступ в **Cloud Workspace**. Наличие доступа значит, что учетная запись (УЗ) сотрудника активна и в AD состоит в одной или нескольких группах доступах. В **Cloud Workspace** у сотрудника есть профиль, куда он попадает с credentials от УЗ в AD.
+
+Таблица описывает, что происходит с УЗ в **Cloud Workspace** и с биллингом в двух случаях:
+
+* УЗ переводится в состояние *disabled/enabled*.
+* УЗ включают или исключают из группы доступа.
+
+::: warning Не рассматриваются случаи, когда:
+
+* У сотрудника никогда не было доступа в **Cloud Workspace**.
+* Идет перемещение и переименование УЗ в структуре AD.
+
+:::
+
+| Состояние УЗ в AD | Состоит ли УЗ в AD хоть в одной группе доступа | Видна ли УЗ в web-интерфейсе Workspace | Возможность получить доступ через "войти под именем другого пользователя" (impersonate) | Возможность залогиниться в web-интерфейсе Workspace | Возможность удалить УЗ через запрос в ТП beeline cloud | Биллинг |
+|---|---|---|---|---|---|---|
+| Активна | Да | Да | Да | Да | Нет | Включен в счет. |
+| Активна | Нет, УЗ удалена из всех групп. | Нет, но профиль сохранен на сервере, данные не удалены. | Нет | Нет | Да | Включен в счет до тех пор, пока не придет запрос на удаление профиля. |
+| Неактивна | Да | Нет, но профиль сохранен на сервере, данные не удалены. | Нет | Нет | Нет | Включен в счет. |
+| Неактивна | Нет, УЗ удалена из всех групп. | Нет, но профиль сохранен на сервере, данные не удалены. | Нет | Нет | Да | Включен в счет до тех пор, пока не придет запрос на удаление профиля. |
+
+
+## E. Вход под именем другого пользователя
+
+### Вход в систему под другим пользователем
+
+Если администратору необходимо войти под учетной записью другого пользователя, можно воспользоваться Impersonate или войти под именем другого пользователя. Возможность доступна для членов группы systeme_group.
+
+::: tip Функция выключена и включается по запросу.
+:::
+
+1. Нажмите на иконку пользователя в верхнем правом углу и во всплывающем меню перейдите в раздел Пользователи.
+2. Вызовите нажатием на три точки справа всплывающее меню у любого пользователя в группе, который ранее вошел в систему. В результате появится пункт меню Войти под именем другого пользователя или Impersonate в зависимости от локализации.
+
+
+
+### Требования к учетной записи
+
+Учетная запись должна:
+
+* Быть активна в Active Directory (AD).
+* Состоять в той же группе доступа, что и до отключения.
+* Находиться в той же OU в AD, что была и до этого. Иначе для этой при входе в Cloud Workspace создается ещё один новый профиль, и доступа к данным не будет.
+
+
+## F. Совместная работа в редакторах
+
+### Условия корректного сохранения документов на сервере
+
+Редакторы MS Online и Р7 предлагают функционал совместной работы над документами.
+
+>Для корректного сохранения документа на сервере (Р7) необходимо, чтобы все пользователи вышли из документа. Если с документом одновременно работают N пользователей и происходит его автосохранение, то для сохранения последней версии документа необходимо, чтобы документ был закрыт после окончания работы.
+
+
+
+### Принцип работы автосохранения
+
+Вне зависимости от того, какой редактор у вас используется в рамках сервиса — Р7 или MS Online — автосохранение документа происходит после внесения изменений. Подход к сохранению изменений реализован по-разному:
+
+* Из-за особенностей работы Р7-Офис. Сервер документов сохраняет версию документа на сервере с данными (сервер Cloud Workspace) только после закрытия документа всеми пользователями, которые его редактировали.
+* MS Online сохраняет версию документа на сервере с данными (сервер Cloud Workspace) сразу же после внесения изменений.
+
+### Внесение изменений (совместная работа)
+
+>При совместной работы изменения, внесенные другим человеком, вносятся в документ сразу же.
+
+Если файл изменил другой человек, вы получаете уведомление в панели управления. Как только нажимаете на кнопку или воспользуетесь горячими клавишами Ctrl+S, изменения сразу отображаются.
+
+
+## G. Создание групповой директории
+
+Group Folders (Папки групп) – системная групповая директория с возможностью изменения прав доступа в поддиректориях.
+
+1. Создание групповой директории производится под учетной записи менеджера теннанта по пути «Настройки -> «Папки групп».
+
+
+
+2. Для создания групповой директории необходимо следующее:
+
+* наименование папки без специальных символов;
+* группы, которым будет доступна данная директория;
+* расширенные права доступа (администратор директории) для редактирования наследования прав.
+
+Параметр «Квота» опционален.
+
+>Мы крайне рекомендуем выдавать все права доступа группе при создании «Папки групп», чтобы работал весь функционал у пользователя, а необходимые права выдавать в явном виде далее по пунктам.
+
+После создания директория появится в корне всех пользователей, которые состоят в группе доступов.
+
+
+
+3. Под учетной записью администратора директории выдаем необходимые права.
+
+
+
+
+
+4. Групповые директории позволяют выставлять различные права доступа для поддиректорий. При обычном шаринге от имени пользователя данный функционал невозможен.
+
+
+
+Для восстановления удаленных файлов из групповой директории необходимо зайти в корзину любого пользователя, который состоит в группе доступов «Папки групп».
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img.png
new file mode 100644
index 0000000..d0b41af
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_1.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_1.png
new file mode 100644
index 0000000..3417e26
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_1.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_10.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_10.png
new file mode 100644
index 0000000..19cdbc8
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_10.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_11.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_11.png
new file mode 100644
index 0000000..fc5bc6d
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_11.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_12.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_12.png
new file mode 100644
index 0000000..8fbbda6
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_12.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_13.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_13.png
new file mode 100644
index 0000000..bbf2fb4
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_13.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_14.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_14.png
new file mode 100644
index 0000000..99f6daf
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_14.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_15.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_15.png
new file mode 100644
index 0000000..ada5585
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_15.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_16.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_16.png
new file mode 100644
index 0000000..dcdb78d
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_16.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_17.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_17.png
new file mode 100644
index 0000000..01593f7
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_17.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_18.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_18.png
new file mode 100644
index 0000000..b1980a5
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_18.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_19.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_19.png
new file mode 100644
index 0000000..8065100
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_19.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_2.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_2.png
new file mode 100644
index 0000000..915528f
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_2.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_20.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_20.png
new file mode 100644
index 0000000..6ae9461
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_20.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_21.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_21.png
new file mode 100644
index 0000000..ec69886
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_21.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_22.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_22.png
new file mode 100644
index 0000000..4acf225
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_22.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_23.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_23.png
new file mode 100644
index 0000000..c8fac0b
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_23.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_24.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_24.png
new file mode 100644
index 0000000..d1df409
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_24.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_25.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_25.png
new file mode 100644
index 0000000..415146d
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_25.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_26.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_26.png
new file mode 100644
index 0000000..775df1e
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_26.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_27.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_27.png
new file mode 100644
index 0000000..db1dffb
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_27.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_28.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_28.png
new file mode 100644
index 0000000..c1bb81c
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_28.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_29.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_29.png
new file mode 100644
index 0000000..7020d3e
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_29.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_3.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_3.png
new file mode 100644
index 0000000..02076ae
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_3.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_30.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_30.png
new file mode 100644
index 0000000..bb28317
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_30.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_31.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_31.png
new file mode 100644
index 0000000..ac90d1f
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_31.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_32.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_32.png
new file mode 100644
index 0000000..c5f2755
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_32.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_33.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_33.png
new file mode 100644
index 0000000..23969da
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_33.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_34.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_34.png
new file mode 100644
index 0000000..3ae3abc
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_34.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_35.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_35.png
new file mode 100644
index 0000000..1930e08
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_35.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_36.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_36.png
new file mode 100644
index 0000000..53667b4
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_36.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_37.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_37.png
new file mode 100644
index 0000000..8b97b8e
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_37.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_38.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_38.png
new file mode 100644
index 0000000..35bef96
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_38.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_39.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_39.png
new file mode 100644
index 0000000..344bd62
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_39.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_4.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_4.png
new file mode 100644
index 0000000..55ddcb2
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_4.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_40.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_40.png
new file mode 100644
index 0000000..9d77dd3
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_40.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_41.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_41.png
new file mode 100644
index 0000000..5ae61ee
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_41.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_42.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_42.png
new file mode 100644
index 0000000..b5bcaf0
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_42.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_43.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_43.png
new file mode 100644
index 0000000..e17f340
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_43.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_44.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_44.png
new file mode 100644
index 0000000..1ba0588
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_44.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_45.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_45.png
new file mode 100644
index 0000000..42a28b6
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_45.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_46.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_46.png
new file mode 100644
index 0000000..894a243
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_46.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_47.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_47.png
new file mode 100644
index 0000000..bfa9af8
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_47.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_48.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_48.png
new file mode 100644
index 0000000..01ffcdf
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_48.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_49.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_49.png
new file mode 100644
index 0000000..b74b087
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_49.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_5.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_5.png
new file mode 100644
index 0000000..57859c0
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_5.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_50.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_50.png
new file mode 100644
index 0000000..f00e0e8
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_50.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_51.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_51.png
new file mode 100644
index 0000000..35856de
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_51.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_52.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_52.png
new file mode 100644
index 0000000..58d5d75
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_52.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_53.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_53.png
new file mode 100644
index 0000000..03ba2a2
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_53.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_54.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_54.png
new file mode 100644
index 0000000..4e220c5
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_54.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_55.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_55.png
new file mode 100644
index 0000000..3b9d7fc
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_55.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_56.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_56.png
new file mode 100644
index 0000000..66718f3
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_56.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_57.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_57.png
new file mode 100644
index 0000000..631bea2
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_57.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_58.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_58.png
new file mode 100644
index 0000000..7d8816b
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_58.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_59.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_59.png
new file mode 100644
index 0000000..e3453d7
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_59.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_6.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_6.png
new file mode 100644
index 0000000..8ce9d3b
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_6.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_60.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_60.png
new file mode 100644
index 0000000..3761bef
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_60.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_61.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_61.png
new file mode 100644
index 0000000..eac5146
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_61.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_62.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_62.png
new file mode 100644
index 0000000..fc6c849
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_62.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_63.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_63.png
new file mode 100644
index 0000000..6c718e0
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_63.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_64.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_64.png
new file mode 100644
index 0000000..737f036
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_64.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_65.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_65.png
new file mode 100644
index 0000000..1f3f1b2
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_65.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_66.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_66.png
new file mode 100644
index 0000000..44115e2
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_66.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_67.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_67.png
new file mode 100644
index 0000000..cc0b5d3
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_67.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_68.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_68.png
new file mode 100644
index 0000000..a493060
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_68.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_69.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_69.png
new file mode 100644
index 0000000..481e79a
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_69.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_7.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_7.png
new file mode 100644
index 0000000..8ce9d3b
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_7.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_70.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_70.png
new file mode 100644
index 0000000..b6d4b58
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_70.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_71.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_71.png
new file mode 100644
index 0000000..192110f
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_71.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_72.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_72.png
new file mode 100644
index 0000000..41f8ed0
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_72.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_73.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_73.png
new file mode 100644
index 0000000..e6ae8cd
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_73.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_74.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_74.png
new file mode 100644
index 0000000..2300f54
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_74.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_75.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_75.png
new file mode 100644
index 0000000..988bd41
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_75.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_76.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_76.png
new file mode 100644
index 0000000..5fbd8d9
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_76.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_77.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_77.png
new file mode 100644
index 0000000..0e386f1
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_77.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_78.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_78.png
new file mode 100644
index 0000000..5ecf530
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_78.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_79.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_79.png
new file mode 100644
index 0000000..1620290
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_79.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_8.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_8.png
new file mode 100644
index 0000000..50d0080
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_8.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_9.png b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_9.png
new file mode 100644
index 0000000..816354f
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/05-4-2/img_9.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-3.md b/src/guide/wikidf/05-saas/05-4-workspace/05-4-3.md
new file mode 100644
index 0000000..727b879
--- /dev/null
+++ b/src/guide/wikidf/05-saas/05-4-workspace/05-4-3.md
@@ -0,0 +1,153 @@
+# 3. FAQ
+
+## Как настраиваются квоты?
+
+---
+
+**Ответ:** квоты настраиваются следующим образом:
+
+* Менеджер групп может вручную назначить квоты для созданных им пользователей
+* Квоты могут автоматически назначаться для каждого пользователя, доверенного из групп AD – **данная настройка доступна через обращение в SD**
+* Квоты могут назначаться на групповые папки – **настройка доступна через обращение в SD**
+
+## Возможна интеграция с AD (Active Directory)?
+
+---
+
+**Ответ**: да, возможна. Услуга платная и выполняется на стороне заказчика и beeline сloud. Вопросы по интеграции с AD здесь.
+
+## Возможно подключение "Мультифактора"?
+
+---
+
+**Ответ**: подключение возможно, если произведена интеграция с AD.
+
+## Можно записывать конференции?
+
+---
+
+**Ответ**: да, конференции можно записывать, но только в версии Premium.
+
+## Есть возможность подключать участников внешней конференции (ВКС) по телефону?
+
+---
+
+**Ответ**: да, можно подключать участников ВКС, используя модуль Внешних ВКС, но только в версии **Premium**. Модератор может набрать номер телефона любого участника, и он будет подключен к ВКС.
+
+## Есть ли возможность интеграции с Outlook?
+
+---
+
+**Ответ**: да, есть. Для этого необходимо использовать соответствующий плагин. Синхронизация двусторонняя — встречи, добавленные через календарь Outlook, прилагаются в веб-интерфейс WorkSpace.
+
+## Какие решения используются «под капотом» WorkSpace?
+
+---
+
+**Ответ**: сервис WorkSpace реализован на базе OpenSource решений распространяемых по лицензии Apache 2.0 и на базе отечественного ПО:
+
+* OpenSource — **NextCloud и Jitsi**
+* Отечественное ПО — **R7-Office**
+
+## Какие ограничения существуют в продукте?
+
+---
+
+**Ответ**: основное ограничение — максимальное количество пользователей (в зависимости от тарифа). Ограничение связано с оптимальной нагрузкой единовременного использования продукта.
+
+## Возможна ли кастомизация продукта?
+
+---
+
+**Ответ**: да, возможна. Доступны варианты брендирования или скрытия или добавления дополнительных модулей в зависимости от требований заказчика.
+
+
+## A. Вопросы по интеграции с AD и MFA
+
+### Порядок организации сервиса и зоны ответственности
+
+---
+
+#### Подключение к сервису заказчиком
+
+Заказчик:
+
+1. Заполняет и подписывает бланк заказа на предоставление сервиса.
+2. Отправляет отсканированную копию подписанного заказа на e-mail [presales@datafort.ru](mailto:presales@datafort.ru).
+3. Оригинал бланка заказа направляет beeline cloud в установленном договором порядке.
+
+#### Зона ответственности и работы beeline cloud
+
+Beeline cloud:
+
+1. Проверяет корректность заполнения бланка заказа и регистрирует заказ.
+2. Уведомляет заказчика по e-mail о принятии заказа в работу.
+3. Проводит подключение к сервису и высылает на e-mail заказчика инструкцию по доступу к сервису.
+
+#### Работы beeline cloud
+
+Beeline cloud:
+
+1. Предоставляет заказчику всю необходимую информации о своих действиях.
+2. Настраивает ipsec-туннель для интеграции с Active Directory (AD) на стороне beeline cloud.
+3. После проверки сетевой связности настраивает коннектор с сервисом.
+4. Моделирует добавление, удаляет пользователей в WorkSpace, получает подтверждение от клиента, что вопросов по управлению пользователями нет.
+
+#### Обязанности заказчика
+
+Заказчик обязан:
+
+1. Выполнить настройку на своей стороне в соответствии с информацией, которая предоставляется в ходе подключения к сервису.
+2. После завершения подключения подтвердить корректное выполнение завершения задачи.
+
+### Алгоритм выполнения настройки сервисов
+
+---
+
+Общий алгоритм настройки сервиса состоит из двух пунктов:
+
+* Создание ipsec-туннеля site-to-site между шлюзом клиента и beeline cloud
+* Подключение AD
+
+В интеграции с AD beeline cloud запрашивает у заказчика два элемента:
+
+* сервисная учётная запись в домене заказчика. От нее необходим Distinguished Name и пароль (без спецсимволов—цифры и буквы в разном регистре, длина от 10)
+
+**Пример:** DN: cn=Robert Smith,ou=people,dc=example,dc=com.
+
+Дополнительно проверьте, что:
+
+* Для учетной записи вы выставили опции **Password never expires** и **User cannot change password**
+* Сняли флажок **user must change password at next logon**
+* Указали имя доменной группы пользователей, которой разрешён доступ в Example
+
+**Пример:** Группа Example\_Users, CN Example\_Users,OU=ClientGroups,OU=\_Client,OU=ClientUsers,DC=example,DC=com.
+
+>Группа Example\_Users должна содержать **минимум одного пользователя** для успешной интеграции.
+
+Для подключения сервиса для исключения повторения сетей со стороны заказчиков/хостера beeline cloud предлагает выбрать два пула из списка. Адреса выступают в роли right и left subnets в построении ipsec.
+
+| **Right Subnets (beeline cloud)** | **Left Subnet (Заказчик)** |
+|---|---|
+| 100.64.0.0/24 | 100.64.1.0/24 |
+| 100.64.2.0/24 | 100.64.3.0/24 |
+| 100.64.4.0/24 | 100.64.5.0/24 |
+| 100.64.6.0/24 | 100.64.7.0/24 |
+| 100.64.8.0/24 | 100.64.9.0/24 |
+
+# Интеграция с MFA
+
+---
+
+Если заказчику требуется сервис **Многофакторная аутентификация (MFA)**, то сервис подключается только совместно с интеграцией с AD через ipsec. В этом случае на стороне LDAP адаптера прописывается адрес API и ключи от страницы мультифактора, переданной заказчику.
+
+# Схема интеграции с сервисов каталогов
+
+
+
+::: warning Beeline cloud **не несет** ответственность за:
+
+* Неправильную настройку на стороне заказчиком.
+* Невозможность предоставления сервиса в случае невыполнения заказчиком обязательств по настройке сервиса.
+
+:::
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/05-4-4.md b/src/guide/wikidf/05-saas/05-4-workspace/05-4-4.md
new file mode 100644
index 0000000..e2153a3
--- /dev/null
+++ b/src/guide/wikidf/05-saas/05-4-workspace/05-4-4.md
@@ -0,0 +1,107 @@
+# 4. Частые вопросы по сервису Cloud Workspace
+
+## 01. Администрирование
+
+### Можно ли скрыть пункты меню для пользователей?
+
+**Ответ**: да, настройка выполняется через обращение в Service Desk (SD).
+
+### Возможно ли изменить основного владельца ресурса (к примеру, человек уволен и необходимо изменить владельца документов)?
+
+**Ответ**: откройте Настройки, далее Общий доступ и выполните необходимые действия в разделе Файлы.
+
+
+## 02. Кастомизация интерфейса
+
+### Возможна ли кастомизация — цвета и логотипа в веб-интерфейсе — Cloud Workspace?
+
+**Ответ**: кастомизация предусмотрена в тарифных планах Premium и On-Prem.
+
+
+## 03. Хранилище данных и резервное копирование
+
+### Есть ли сервис резервного копирования данных в Cloud Workspace?
+
+**Ответ**: резервное копирование доступно в тарифе Workspace On-Prem. Размер под резервное копирование рассчитывается как выделенный объем Workspace * 2.5. Одно полное резервное копирование хранится 28 дней. Каждый день происходит инкремент.
+
+### Возможно ли подключение дополнительного хранилища по протоколу WebDAV?
+
+**Ответ**: да, возможно.
+
+### Возможно ли подключить дополнительное хранилище заказчика по протоколу WebDAV?
+
+**Ответ**: да, возможно.
+
+
+## 04. Шифрование
+
+### Возможно ли обеспечить частичное шифрование данных AES256 в Cloud Workspace?
+
+**Ответ**: да, возможно.
+
+### Шифрование доступно только на Workspace Premium?
+
+**Ответ**: только в выделенной инсталляции.
+
+### Как шифрование данных в Cloud Workspace влияет на стоимость сервиса?
+
+**Ответ**: дополнительная оплата отсутствует.
+
+
+## 05. Права доступа
+
+### Как дать права пользователю на удаление прав другим пользователям?
+
+**Ответ**: такая возможность отсутствует. Директории администрирует владелец файлов и папок и управляет правами.
+
+### Почему я не могу добавить мой круг для определенной директории?
+
+**Ответ**: причина в конфликте прав. Проверьте наложение прав на нижестоящих директориях.
+
+
+## 06. Популярные ошибки
+
+### Ошибка при создании группы пользователей
+
+
+
+Ошибка возникает, когда пользователь с ролью Менеджер группы пытается создать группу пользователей. При этом речь идет про группу пользователей для работы, а не про модуль Группы. Для выполнения задачи учетная запись пользователя должна обладать правами Администратора. Менеджеру группы необходимо сформировать заявку на Service Request (SR) уровня SR-3.
+
+### Ошибка при создании круга
+
+
+
+Ошибка возникает в случае, если наименование круга менее трех символов.
+
+### Server Error
+
+
+
+Если появилась ошибка Server Error, то:
+
+1. Проверьте наличие спецсимволов в имени файла, например, апостроф ( ') или пайплайн (|).
+
+2. Переименуйте файл без спецсимволов.
+
+3. Попробуйте снова открыть файл.
+
+### Ошибка регистра
+
+
+
+Если появилась ошибка при использовании онлайн редактора Office Online Server, приведите все расширения файлов в нижний регистр. Например, расширение **.XLSX** переименуйте в **.xlsx**.
+
+
+## 07. Прочее
+
+### Возможно ли поменять URL Cloud Workspace на свой?
+
+**Ответ**: да, возможно.
+
+### Возможен ли русский и английский пользовательский интерфейс?
+
+**Ответ**: да, возможно.
+
+### Как узнать объем занятого дискового пространства Cloud Workspace?
+
+**Ответ**: В левом блоке панели управления внизу предусмотрена диаграмма и цифровое обозначение занятого пространства.
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/img.png b/src/guide/wikidf/05-saas/05-4-workspace/img.png
new file mode 100644
index 0000000..1007572
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/img.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/img_1.png b/src/guide/wikidf/05-saas/05-4-workspace/img_1.png
new file mode 100644
index 0000000..4df0177
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/img_1.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/img_2.png b/src/guide/wikidf/05-saas/05-4-workspace/img_2.png
new file mode 100644
index 0000000..1421c2f
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/img_2.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/img_3.png b/src/guide/wikidf/05-saas/05-4-workspace/img_3.png
new file mode 100644
index 0000000..abe64a6
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/img_3.png differ
diff --git a/src/guide/wikidf/05-saas/05-4-workspace/img_8.png b/src/guide/wikidf/05-saas/05-4-workspace/img_8.png
new file mode 100644
index 0000000..b012979
Binary files /dev/null and b/src/guide/wikidf/05-saas/05-4-workspace/img_8.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-1-cloud-arenadata-db/06-1-00-arenadata-db-overview.md b/src/guide/wikidf/06-bigdata/06-1-cloud-arenadata-db/06-1-00-arenadata-db-overview.md
new file mode 100644
index 0000000..1b7c81b
--- /dev/null
+++ b/src/guide/wikidf/06-bigdata/06-1-cloud-arenadata-db/06-1-00-arenadata-db-overview.md
@@ -0,0 +1,89 @@
+# Cloud Arenadata DB - Обзор сервиса
+
+## Назначение сервиса
+
+Сервис Cloud Arenadata DB — облачная аналитическая база данных (БД) компании Arenadata. Enterprise-СУБД Arenadata DB компании Arenadata — это:
+
+* Выделенная массово-параллельная реляционная СУБД с открытым исходным кодом для хранилищ данных с горизонтальной масштабируемостью и колоночным хранением на основе PostgreSQL.
+* Набор сопутствующих модулей, поставляемых вендором Arenadata.
+
+СУБД развернута на базе виртуальных ресурсов облачной платформы beeline cloud. Ресурсы расположены в центрах обработки данных по адресу 1-я Останкинская улица, 1с1, Москва. СУБД подключена к сети передачи данных beeline cloud. Beeline cloud предоставляет заказчику Enterprise-СУБД Arenadata DB.
+
+Заказчик получает доступ к оркестратору ADCM и СУБД Arenadata DB. Оркестратор построен:
+
+* На базе реляционной СУБД с открытым исходным кодом Greenplum.
+* Системе мониторинга и контроля ADB Control и виртуальных машин (ВМ), развернутых на базе облачной платформы виртуальной инфраструктуры Cloud Compute.
+
+## Обеспечение производительности и качества предоставления сервиса
+
+При необходимости для производительности и качества предоставления сервиса beeline cloud меняет требуемое количество ресурсов сервиса для системных узлов master-, segment-, adcc- и adcm в требуемом объеме. Количество меняется на основании показаний мониторинга и статистики использования ресурсов.
+Beeline cloud расширяет узлы master- и segment-, используемые заказчиком и находящиеся в зоне его ответственности, по обновленному бланку заказа (БЗ). Ресурсы узлов master- и segment- расширяются в соответствии с бланком заказа (БЗ). При необходимости заказчик указывает требуемое количество ресурсов и отправляет beeline cloud обновленный БЗ.
+
+::: tip  Знак качества подтверждает, что сервис Cloud Arenadata DB успешно прошёл тестирование от Arenadata.
+:::
+
+## Права заказчика
+
+Заказчик вправе:
+
+* Загружать данные в СУБД.
+* Создавать и управлять БД и таблицами.
+
+Beeline cloud не вправе влиять на данные в СУБД. Заказчик не в праве загружать в сервис данные, запрещенные в РФ или размещение, распространение, хранение которых запрещено законодательством, либо которые или распространение, размещение, хранение которых нарушает права и законные интересы третьих лиц.
+
+Заказчик соглашается с тем, что beeline cloud не модерирует, не просматривает и не редактирует размещаемые заказчиком данные. Заказчик самостоятельно оценивает риски, связанные с использованием загруженных в СУБД данных. Заказчик оценивает риски с точки зрения законности, надежности и безопасности данных.
+
+## Зона ответственности заказчика
+
+Заказчик отвечает за возможные последствия вследствие загрузки данных, если это нарушает права и законные интересы третьих лиц. Также заказчик отвечает за ущерб, который это может причинить компьютеру или мобильному устройству заказчика или третьих лиц, сервису бизнес-аналитики и облачной инфраструктуре, вследствие чего заказчик не может получить сервис за потерю данных или любой другой вред.
+Заказчик регулирует претензии, если их предъявили третьи лица в связи с действиями заказчика в сервисе. Например, заказчик разместил, хранил и распространял данные, нарушившие права и законные интересы третьих лиц. Если beeline cloud понесет убытки из-за неправомерных действий заказчика, то заказчик возмещает убытки в полном объеме.
+
+## Варианты предоставления сервиса
+
+Beeline cloud предоставляет сервис по модели PaaS в трех вариантах:
+
+* Cloud Arenadata DB Dev/Stage,
+* Cloud Arenadata DB Enterprise Light,
+* Cloud Arenadata DB Enterprise.
+
+Варианты реализованы на базе Arenadata DB компании Arenadata и поддерживаются beeline cloud.
+
+### Cloud Arenadata DB Dev/Stage
+
+Вариант включает в себя:
+
+* Предоставлвение пользование MPP-РСУБД Greenplum в составе ПО Arenadata DB на базе виртуальных ресурсов облака beeline cloud.
+* Подключение СУБД Greenplum к сети передачи данных beeline cloud.
+* Предоставление неисключительных прав на использование Arenadata DB и сопутствующих модулей.
+* Инфраструктуру в публичном облаке — виртуальные ядра, оперативная память и диски.
+* Ограниченную поддержку в рамках гарантированного обслуживания Test или Limited.
+* Ограничение по количеству объема несжатых данных до 3 ТБ не сжатых данных (~1,2 сжатых данных).
+
+### Cloud Arenadata DB Enterprise Light
+
+Вариант включает в себя:
+
+* Предоставление в пользование MPP-РСУБД Greenplum в составе ПО Arenadata DB на базе виртуальных ресурсов облака beeline cloud.
+* Подключение СУБД Greenplum к сети передачи данных beeline cloud.
+* Предоставление неисключительных прав на использование Arenadata DB и сопутствующих модулей.
+* Инфраструктуру в публичном облаке — виртуальные ядра, оперативная память и диски.
+* Гарантированное обслуживание Full.
+* Выделенные хосты Cloud Compute.
+* Ограничение по количеству объема несжатых данных до 10 ТБ (~5 ТБ сжатых).
+
+### Cloud Arenadata DB Enterprise
+
+Вариант включает в себя:
+
+* Предоставление в пользование MPP-РСУБД Greenplum в составе ПО Arenadata DB на базе виртуальных ресурсов облака beeline cloud.
+* Подключение СУБД Greenplum к сети передачи данных beeline cloud.
+* Предоставление неисключительных прав на использование Arenadata DB и сопутствующих модулей.
+* Инфраструктуру в публичном облаке — виртуальные ядра, оперативная память и диски.
+* Гарантированное обслуживание Full.
+* Выделенные хосты Cloud Compute для выделенной инсталляции или инфраструктуру в публичном облаке.
+
+## Статьи по теме
+
+* [Официальная документация Cloud Arenadata DB](https://docs.arenadata.io/ru/ADB/current/introduction/intro.html)
+* [Официальная документация Greenplum](https://docs.vmware.com/en/VMware-Greenplum/6/greenplum-database/landing-index.html#differences-compared-to-open-source-greenplum-database)
+
diff --git a/src/guide/wikidf/06-bigdata/06-1-cloud-arenadata-db/06-1-01.md b/src/guide/wikidf/06-bigdata/06-1-cloud-arenadata-db/06-1-01.md
new file mode 100644
index 0000000..7b584c9
--- /dev/null
+++ b/src/guide/wikidf/06-bigdata/06-1-cloud-arenadata-db/06-1-01.md
@@ -0,0 +1,172 @@
+# 1. Возможности и технические характеристики сервиса
+
+## Возможности основного тарифа
+
+### Доступ к платформе оркестрации кластеров продуктов Arenadata — Arenadata Cluster Manager
+
+* Запуск кластера Cloud Arenadata DB.
+* Контроль и аудит пользовательских доступов.
+* Настройка, обновление и мониторинг кластера Cloud Arenadata DB.
+* Аутентификация с поддержкой служб, совместимых с LDAP.
+* RBAC и назначение ролей кластерам и сервисов.
+
+### Доступ к MPP-РСУБД Arenadata DB – Greenplum
+
+* Доступ к функциональности ядра Greenplum.
+* Мониторинг и оповещения.
+* Обеспечение резервного копирования СУБД через gpbackup/gprestore.
+* PFX-коннектор, обеспечивающий бесшовное подключение к следующим системам:
+ * Hadoop,
+ * Clickhouse,
+ * Kafka,
+ * Spark,
+ * S3,
+ * HBase,
+ * HDFS,
+ * JDBC,
+ * Hive и т.д.
+* Tkhemali-connector для бесшовного подключения к Arenadata Quickmarts (Clickhouse).
+
+### Доступ к Command Center – ADB Control
+
+* Исследование процессов СУБД, команд и утилит.
+* Мониторинг на уровне запросов и транзакций SQL.
+* Сбор информации о потребляемых на уровне SQL-запросов и транзакций системных ресурсах.
+* Построение сводной статистики по использованию системных ресурсов за выбранный период времени в виде графиков.
+* Возможность отмены выполняющихся транзакций.
+* Отображение статистики по использованию ресурсных групп с возможностью конфигурирования ресурсных групп в web-интерфейсе ADB Control.
+* Переназначение ресурсной группы для выполняющихся транзакций.
+* Планы запросов с отслеживанием прогресса выполнения.
+* Выгрузка собираемых с кластеров метрик во внешнюю аналитическую БД:
+ * PostgreSQL,
+ * TimescaleDB,
+ * ADB.
+* Аудит:
+ * обращений к таблицам ADB в кластерах, подключенных для мониторинга,
+ * авторизаций и других действий пользователей в ADB Control.
+
+### Доступ к ADB Backup Manager
+
+* Настройка политик резервного копирования, включая отдельные расписания.
+* Резервное копирование по расписанию и вручную.
+* Ведение списка резервных копирований с возможностью поиска и просмотра деталей, в том числе кластерной топологии.
+* Удаление резервных копирований в соответствии с настроенными политиками по расписанию и вручную.
+* Создание точек восстановления по расписанию и вручную.
+* Восстановление БД на момент выбранной точки восстановления.
+* Логирование всех производимых в системе операций с детальным просмотром действий, завершившихся сбоем.
+* Работа с несколькими кластерами ADB различных типов с/без Standby и зеркалирования.
+* Поддержка S3- и Posix-совместимых хранилищ для бэкапов.
+
+## Поддержка на уровне гарантированного обслуживания
+
+Beeline cloud предлагает три уровня гарантированного обслуживания Cloud Arenadata DB:
+
+* Dev,
+* Stage,
+* Full.
+
+| Уровень обслуживания / Состав поддержки |
+| --- |
+
+::: tabs
+
+== Dev
+
+* Режим предоставления гарантийного обслуживания — 8/5, за исключением выходных и государственных праздников РФ.
+* Прием обращений пользователей через портал — 24/7.
+* Приоритет Emergency. Остановка или полная потеря работоспособности продуктивной системы. Недоступность основных функций — восемь рабочих часов.
+* Приоритет High. Система работоспособна в ограниченном объёме. Частичная недоступность основных функций системы — восемь рабочих часов.
+* Приоритет Normal. Снижение производительности или сложности с развитием системы — восемь рабочих часов.
+* Приоритет Low. Проблема не влечет потери работоспособности системы. Запрос информации, не влияющий на рабочий процесс, — один рабочий день.
+
+== Stage
+
+* Режим предоставления гарантийного обслуживания – 8/5, за исключением выходных и государственных праздников РФ.
+* Прием обращений пользователей через портал – 24/7.
+* Приоритет Emergency. Остановка или полная потеря работоспособности продуктивной системы. Недоступность основных функций — два рабочих часа.
+* Приоритет High. Система работоспособна в ограниченном объёме. Частичная недоступность основных функций системы — три рабочих часа.
+* Приоритет Normal. Снижение производительности или сложности с развитием системы — восемь рабочих часов.
+* Приоритет Low. Проблема не влечет потери работоспособности системы. Запрос информации, не влияющий на рабочий процесс, — один рабочий день.
+
+== Full
+
+* Режим предоставления гарантийного обслуживания — 24/7.
+* Прием обращений пользователей через портал — 24/7.
+* Приоритет Emergency. Остановка или полная потеря работоспособности продуктивной системы. Недоступность основных функций — два рабочих часа.
+* Приоритет High. Система работоспособна в ограниченном объёме. Частичная недоступность основных функций системы — три рабочих часа.
+* Приоритет Normal. Снижение производительности или сложности с развитием системы — восемь рабочих часов.
+* Приоритет Low. Проблема не влечет потери работоспособности системы. Запрос информации, не влияющий на рабочий процесс, — один рабочий день.
+
+:::
+
+## Авторизация заказчика
+
+Заказчик авторизуется в системе по следующим данным:
+
+* ссылке URL,
+* учетному имени пользователя (логин) и паролю.
+
+Beeline cloud после БЗ и заключения приложения к договору присылает заказчику авторизационные данные и руководство пользователя на e-mail, указанный в БЗ. Авторизационные данные — конфиденциальная информация, предотвращающая несанкционированный доступ к сервису третьих лиц. Заказчик должен предпринять меры для сохранности данных.
+
+### Ответственность заказчика за авторизационные данные
+
+Заказчик несет ответственность за разглашение и утерю авторизационных данных, возможные последствия разглашения или утери авторизационных данных с момента предоставления. Если заказчик потерял данные или передал их третьим лицам, то beeline cloud не отвечает за утерю и ущерб, понесенный заказчиком в связи с разглашением авторизационных данных, вплоть до получения заказчиком новых авторизационных данных от представителей beeline cloud в установленном порядке. При этом все действия администратора в личном кабинете, являются доказательством волеизъявления заказчика на выполнение этих действий согласно стоимости, указанной в приложении к договору.
+
+## Технические характеристики сервиса
+
+### Используемые узлы
+
+Сервис разворачивается на следующих узлах виртуальных машин (ВМ):
+
+* `Master`
+* `Segment`
+* `ADCC`
+* `ADCM`
+
+Beeline cloud конфигурирует все вышеперечисленные узлы, кроме `Master-` и `Segment`. `Master-` и `Segment` :
+
+* Не участвуют в клиентской нагрузке. Заказчик не отвечает за нерабочую нагрузку на эти узлы.
+* Выполняют роль управления сервиса и предоставления функционала платформы Arenadata DB.
+
+### Расчет объема хранилища для узлов
+
+Объем хранилища для узлов включает в себя:
+
+* объем Swap-памяти,
+* добавочные 10% резервирования.
+
+Если для узла необходимо выделить 10 ГБ хранилища, то добавляется объем оперативной памяти для swap, например, 4 ГБ, и 10% от размера диска. Итоговый объем памяти считается так:
+
+10 Gb * 1,1 + 4 Gb RAM = 15 Gb
+
+### Доступные вычислительные ресурсы
+
+Заказчику в зависимости от потребностей со стороны клиентских приложений доступны для использования vCPU и vRAM, являющиеся типовой конфигурацией узлов `Master` и `Segment` ВМ. Узлы доступны для аналитической обработки данных под управлением РСУБД Greenplum. Для организации работы сервиса заказчик при необходимости конфигурирует узлы `Master-` и `Segment` в vCPU, vRAM и дискового хранилища.
+
+Заказчик получает виртуальные диски со Storage Policy:
+
+* SSD,
+* Fast SSD,
+* Ultra NVMe.
+
+Диски предоставляются для:
+
+* ОС и развертывания прикладного ПО в составе ПО Arenadata DB ВМ. Диски обязательны для развертывания и не предоставляются заказчику в пользование по причине их технического назначения.
+* Хранения данных. Диски обязательны для приобретения в рамках сервиса и предоставляются заказчику в пользование.
+
+### Подключение кластера Arenadata DB к частным сетям
+
+Для подключения кластера Arenadata DB заказчика к частным сетям связи клиента или к интернет заказчик должен заказать одну из услуг beeline cloud:
+
+* Выделенный доступ к интернет,
+* Виртуальная частная сеть IP VPN,
+* Виртуальный частный LAN.
+
+Beeline cloud предоставляет услуги связи на основе отдельных приложений к договору. Услуги входят в состав сервиса Cloud Arenadata DB. Заказчик должен заказать услугу Выделенный доступ к интернет с адресом предоставления услуг в указанном в БЗ центре обработки данных beeline cloud, если ВМ подключаются к частным сетям связи заказчика с организацией доступа ВМ к интернет.
+
+Услуга Выделенный доступ к интернет предоставляется в рамках сервиса Cloud Arenadata DB.
+
+### Ограничения на конфигурации ВМ
+
+* vCPU: до 24. Заказчик определяет количество при согласовании размера ноды `Worker`. Один vCPU по мощности ограничен ресурсами одного физического ядра хоста виртуализации.
+* vRAM: до 512 ГБ. Заказчик определяет объем при согласовании размера ноды `Worker`.
\ No newline at end of file
diff --git a/src/guide/wikidf/06-bigdata/06-1-cloud-arenadata-db/06-1-02.md b/src/guide/wikidf/06-bigdata/06-1-cloud-arenadata-db/06-1-02.md
new file mode 100644
index 0000000..1f0497a
--- /dev/null
+++ b/src/guide/wikidf/06-bigdata/06-1-cloud-arenadata-db/06-1-02.md
@@ -0,0 +1,34 @@
+# 2. Администрирование сервиса
+
+## Средства администрирования
+
+Beeline cloud настраивает и администрирует сервис Cloud Arenadata DB:
+
+* через интернет в веб-браузере,
+* с помощью специального ПО для подключения к СУБД.
+
+Beeline cloud в ходе подключения сервиса готовит и предоставляет заказчику учетную запись администратора. Администратор выполняет основные действия по администрированию СУБД и окружения.
+
+## Возможности удаленного администрирования
+
+Возможности по удалённому администрированию сервиса включают в себя доступ к:
+
+* панели управления Arenadata Cluster Manager,
+* Command Center,
+* выделенной СУБД,
+* мониторингу СУБД,
+* логам прикладного решения,
+* настройке ролей пользователей,
+* добавлению пользователей прикладного ПО.
+
+Заказчик не участвует в жизненном цикле и обслуживании программного обеспечения, предоставляемого провайдером по модели подписки. Beeline cloud обслуживает ПО. Заказчик изолирован в своем окружении.
+
+## Веб-доступ
+
+Beeline cloud предоставляет веб-доступ (HTTP/HTML) к Cloud Arenadata DB для пользователей через ADCM и Command Center. Веб-интерфейс стандартен для всех пользователей.
+
+Модуль Arenadata Cluster Manager работает через модуль HTTP и позволяет пользователям:
+
+* управлять [СУБД Greenplum](https://greenplum.org/),
+* обращаться к мониторингу,
+* получать доступ к Command Center, используя любой браузер или командную строку.
\ No newline at end of file
diff --git a/src/guide/wikidf/06-bigdata/06-1-cloud-arenadata-db/06-1-03.md b/src/guide/wikidf/06-bigdata/06-1-cloud-arenadata-db/06-1-03.md
new file mode 100644
index 0000000..23a1353
--- /dev/null
+++ b/src/guide/wikidf/06-bigdata/06-1-cloud-arenadata-db/06-1-03.md
@@ -0,0 +1,13 @@
+# 3. Состав сервиса
+
+Сервис включает предоставление пользователям заказчика доступа к Cloud Arenadata DB и Arenadata Cluster Manager для управления продуктами Arendata. Стандартный доступ к сервису при отсутствии дополнительных опций предоставляется через веб-интерфейс.
+
+::: warning Beeline cloud **не отвечает** за:
+
+* таблицы,
+* запросы SQL и OLAP,
+* работу с данными.
+
+За работоспособность перечисленных выше элементов отвечает **заказчик**.
+
+:::
\ No newline at end of file
diff --git a/src/guide/wikidf/06-bigdata/06-1-cloud-arenadata-db/06-1-04.md b/src/guide/wikidf/06-bigdata/06-1-cloud-arenadata-db/06-1-04.md
new file mode 100644
index 0000000..4d8241e
--- /dev/null
+++ b/src/guide/wikidf/06-bigdata/06-1-cloud-arenadata-db/06-1-04.md
@@ -0,0 +1,30 @@
+# 4. Порядок подключения сервиса и зоны ответственности
+
+## Порядок подключения сервиса
+
+Beeline cloud подключает сервис Cloud Arenadata DB на основании подписанного бланка заказа (БЗ) в течение трех рабочих дней.
+
+## Зона ответственности beeline cloud
+
+Beeline cloud настраивает сервис на своей платформе и предоставляет администратору заказчика доступ к порталу управления. Администратор на портале:
+
+* Заводит и удаляет учетные записи своих пользователей.
+* Управляет квотами вычислительных ресурсов и хранения данных каждого пользователя в соответствии с тарифом.
+
+Beeline cloud:
+
+* Обслуживает:
+ * вычислительную инфраструктуру,
+ * виртуальных машин (ВМ), на которых развернуто ПО,
+ * инфраструктуру хранения данных,
+ * сетевую инфраструктуру.
+* Администрирует и обновляет управляющее ПО сервиса.
+
+## Зона ответственности заказчика
+
+Заказчик контролирует содержимое, разворачиваемое и записываемое пользователями в Cloud Arenadata DB.
+
+## Прием запросов от заказчика
+
+Для обеспечения информационной безопасности запросы, связанные с изменениями конфигурации и инцидентами по работоспособности сервиса, beeline cloud принимает от уполномоченных лиц. Список лиц должен быть в БЗ. При обращении в службу поддержки beeline cloud конечный пользователь получает рекомендацию сформировать обращение через уполномоченных лиц.
+
diff --git a/src/guide/wikidf/06-bigdata/06-1-cloud-arenadata-db/06-1-05.md b/src/guide/wikidf/06-bigdata/06-1-cloud-arenadata-db/06-1-05.md
new file mode 100644
index 0000000..24bcafa
--- /dev/null
+++ b/src/guide/wikidf/06-bigdata/06-1-cloud-arenadata-db/06-1-05.md
@@ -0,0 +1,49 @@
+# 5. Тарификация и порядок оплаты
+
+## Параметры тарификации
+
+Тариф сервиса Cloud Arenadata DB складывается из следующих параметров в зависимости от выбранного вида тарифа:
+
+::: tabs
+
+== Cloud Arenadata DB Dev/Stage
+
+* vCPU. Тарификация по Cloud Compute.
+* vRAM. Тарификация по Cloud Compute.
+* Хранилище. Тарификация по Cloud Compute зависит от выбранной Storage Policy — Fast SSD или Ultra NVMe.
+* Оплата за использование Cloud ADB рассчитывается по количеству виртуальных ядер сервера-сегмента.
+
+== Cloud Arenadata DB Enterprise Light
+
+* Выделенный хост. Тарификация по Cloud Premium — включает в себя набор vCPU и vRAM в зависимости от выбранного вида хоста.
+* Хранилище. Тарификация по тарифу Cloud Compute зависит от выбранной Storage Policy — Fast SSD, Ultra NVMe.
+* Оплата за использование Cloud ADB — фиксированная сумма за всю инсталляцию до ~5 ТБ сжатых данных.
+
+== Cloud Arenadata DB Enterprise
+
+Может размещаться как публичном облаке, так и на выделенных хостах.
+
+* При выделенной инсталляции:
+ * Тарификация по Выделенный хост Cloud Compute. Тарификация состоит из набора vCPU и vRAM и зависит от выбранного вида хоста.
+* При инсталляции в публичном облаке:
+ * vCPU и vRAM. Тарифицируются по Cloud Compute.
+* Хранилище. Тарификация по тарифу Cloud Compute зависит от выбранной Storage Policy — Fast SSD или Ultra NVMe.
+* Оплата за использование Cloud ADB рассчитывается по количеству виртуальных ядер сервера-сегмента.
+
+== Дополнительные услуги
+
+* Минимум один IP-адрес.
+* Доступ в интернет от 50 Мбит/с.
+* Предоставление L2VPN. L2VPN входит в стоимость всех тарифов при использовании подключения Cloud-2-Cloud между СУБД и развернутой инфраструктурой. L2VPN до On-Premise инфраструктуры считается отдельно.
+* Сервис Cloud Arenadata DB, зависящий от лимита гарантийного обслуживания, рассчитывается по количеству ядер в сегмент-серверах или объему сжатых данных в ТБ.
+
+:::
+
+## От чего зависят параметры тарификации?
+
+Параметры учитываются по месячным тарифам с перерасчетом по количеству дней использования услуги в месяц. Параметры зависят от:
+
+* Выбранных конфигураций виртуальных машин (ВМ), выделенных под ADB Master, Segment, Command Center, Arenadata Cluster Manager
+* Серверов, включающих [Greenplum](https://greenplum.org/) и функции управления и мониторинга
+
+Позиции расчета инфраструктурных ресурсов тарифицируются согласно тарифу Cloud Compute. Оплата зависит от количества выделенных ресурсов для заказчика каждый месяц.
\ No newline at end of file
diff --git a/src/guide/wikidf/06-bigdata/06-1-cloud-arenadata-db/img.png b/src/guide/wikidf/06-bigdata/06-1-cloud-arenadata-db/img.png
new file mode 100644
index 0000000..1aa74be
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-1-cloud-arenadata-db/img.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-00-cloud-bi-overview.md b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-00-cloud-bi-overview.md
new file mode 100644
index 0000000..4bbca70
--- /dev/null
+++ b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-00-cloud-bi-overview.md
@@ -0,0 +1,68 @@
+# Cloud BI - Обзор сервиса
+
+## Назначение сервиса
+
+Cloud BI — сервис для визуализации и анализа данных. Сервис оказывается на территории РФ по модели SaaS.
+
+ПО сервиса расположено в центрах обработки данных по адресу 1-я Останкинская улица, 1с1, Москва. ПО подключено к сети передачи данных beeline cloud. Beeline cloud организует доступ к инсталляции ПО к частной сети IP VPN/VP LAN или офис. Beeline cloud использует фиксированные каналы связи и интернет.
+
+## Основа сервиса
+
+Cloud BI основан на ПО с открытым исходным кодом и распространяется по пермиссивной лицензии Apache 2.0. Сервис организуется на базе виртуальных машин (ВМ) облачной платформы beeline cloud. Beeline cloud выделяет вычислительные ресурсы ВМ в необходимом объеме с учетом требований к производительности системы для расчетного количества пользователей сервиса. Вычислительные ресурсы ВМ — виртуальные процессорные ядра, оперативная память и дисковая емкость.
+
+
+
+## Обеспечение производительности и качества предоставления сервиса
+
+По запросу для производительности и качества предоставления сервиса beeline cloud меняет требуемое количество ресурсов сервиса в необходимом объеме. Количество меняется на основании показаний мониторинга и статистики использования ресурсов.
+
+## Основные функции сервиса
+
+Возможности доступны заказчикам beeline сloud и включают в себя:
+
+* визуализацию и анализ данных,
+* поддержку источников данных,
+* шифрование.
+
+По запросу beeline сloud настраивает брендирование с использованием корпоративных цветов и логотипов.
+
+### Визуализация и анализ данных
+
+Cloud BI включает в себя визуализацию и анализ данных из различных источников — БД, файлы данных и внешние API. Встроенные инструменты для создания дашбордов и графиков позволяют пользователю настраивать представление данных.
+
+### Поддержка источников данных
+
+Cloud BI поддерживает различные типы источников данных. Примеры:
+
+* MySQL,
+* PostgreSQL,
+* Oracle,
+* MS SQL Server.
+
+Доступны преобразование, очистка и агрегирование данных в лаборатории SQL. Пользователи работают с данными любой сложности. Данные не требуют предварительной подготовки.
+
+### Шифрование
+
+Для обеспечения безопасности данных Cloud BI использует методы шифрования. Примеры:
+
+* SSL,
+* аутентификация и авторизация в Едином Профиле Клиента билайн (ЕПК),
+* управление правами доступа.
+
+Доступны механизмы контроля и мониторинга доступа к данным и операциям пользователями.
+
+## Отказоустойчивость
+
+Сервис обусловлен высоким классом надежности платформы beeline сloud и предполагает кластерную реализацию для обеспечения отказоустойчивости. В качестве меры отказоустойчивости компоненты кластеризируются на прикладном уровне:
+
+* Kubernetes. Кластер из трех мастер-нод и двух воркер-нод. Отказоустойчивость — один мастер, один воркер.
+* PostgreSQL. Кластер из трех нод. Отказоустойчивость — одна нода.
+
+## Резервное копирование
+
+Cloud BI проводит резервное копирование, чтобы избежать ошибки и сбои при работе заказчика в Cloud BI.
+
+## Мониторинг
+
+Для мониторинга beeline сloud использует приложения Zabbix и Prometheus. Zabbix эксплуатируется для мониторинга прикладного и низкого уровня, Prometheus — для пользовательских приложений. Для каждой клиентской сборки мониторинг использует средства Grafana.
+
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-a/06-2-a.md b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-a/06-2-a.md
new file mode 100644
index 0000000..a48d16d
--- /dev/null
+++ b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-a/06-2-a.md
@@ -0,0 +1,124 @@
+# A. О Cloud BI
+
+## Возможности
+
+Заказчик в личном кабинете получает доступ к:
+
+* Интерфейсу ПО облачной бизнес-аналитики. В интерфейсе можно добавлять, настраивать, просматривать и удалять:
+ * Дашборды
+* Графики.
+* Датасеты.
+* Запросы в Лаборатории SQL. Лаборатория поддерживает шаблоны Jinja.
+* Администрированию инсталляции. Можно добавлять, настраивать и удалять:
+ * пользователей,
+* политики доступов и фильтры безопасности на уровне строк.
+* Подключению к СУБД и хранилищам данных.
+ * коннекторы к СУБД,
+ * импорт и экспорт данных из СУБД.
+
+Также доступны:
+
+* типы визуализации,
+* заметки к дашбордам Markdown и html,
+* бесшовное асинхронное кеширование и запросы в памяти во время сессии,
+* стилизация шаблонов с помощью CSS,
+* создание резервных копий дашбордов,
+* импорт и экспорт дашбордов,
+* импорт и экспорт графиков,
+* отчеты по запросу (Ad-hoc),
+* drill-down аналитика,
+* расширенная настройка фильтров и мер в датасете.
+
+## Интеграция
+
+Доступна интеграция с:
+
+* Active Directory (AD),
+* СУБД,
+* LDAP.
+
+
+## Способы авторизации
+
+Доступна авторизация по:
+
+* ссылке URL,
+* учетному имени пользователя (логин) и паролю.
+
+Beeline cloud после бланка заказа (БЗ) и заключения приложения к договору присылает заказчику авторизационные данные и руководство пользователя на e-mail, указанный в БЗ. Авторизационные данные — конфиденциальная информация, предотвращающая несанкционированный доступ к сервису третьих лиц. Заказчик должен предпринять меры для сохранности данных.
+
+
+
+## Ответственность заказчика за авторизационные данные
+
+Заказчик несет ответственность за:
+
+* разглашение и утерю авторизационных данных,
+* возможные последствия разглашения или утери авторизационных данных с момента предоставления.
+
+Если заказчик потерял или передал данные третьим лицам, то beeline cloud не отвечает за утерю и ущерб, понесенный заказчиком в связи с разглашением авторизационных данных, вплоть до получения заказчиком новых авторизационных данных от представителей beeline cloud в установленном порядке. При этом все действия администратора в личном кабинете — доказательства волеизъявления заказчика на выполнение этих действий согласно стоимости, указанной в приложении к договору.
+
+
+## Лицензирование
+
+Beeline cloud — провайдер сервиса. Beeline (ПАО «Вымпелком») обладает исключительными правами на программное обеспечение сервиса. Beeline cloud лицензирует и предоставляет доступ от 20 пользователей. Лицензирование идет за уникального пользователя.
+
+
+## Порядок подключения к сервису
+
+Beeline cloud:
+
+* Подключает сервис Cloud BI на основании подписанного бланка заказа (БЗ) в течение двух рабочих дней.
+* Настраивает сервис на платформе beeline cloud.
+* Предоставляет доступ к рабочему пространству, в котором администратор заказчика может:
+ * Управлять учетными записями пользователей и подключениями к базам данных.
+ * Настраивать датасеты.
+
+## Зона ответственности beeline cloud
+
+Beeline cloud предоставляет доступ к сервису Cloud BI. Если отсутствуют дополнительные опции, то заказчик получает доступ через веб-интерфейс.
+
+Beeline сloud:
+
+* Обслуживает:
+ * вычислительную инфраструктуру,
+ * операционные системы (ОС) виртуальных машин (ВМ),
+ * инфраструктуру хранения.
+
+
+* Администрирует и обновляет управляющее ПО сервиса.
+* Обеспечивает стабильность работы сервиса.
+
+Beeline cloud не отвечает за:
+
+* подключение к базам данных заказчика,
+* настройку дашбордов, графиков и датасетов.
+
+Заказчик несет ответственность за работоспособность вышеперечисленных элементов сервиса.
+
+## Права заказчика
+
+Заказчик в Cloud BI вправе:
+
+* загружать данные,
+* создавать и управлять отчетами и дашбордами.
+
+Beeline cloud не вправе влиять на данные, загружаемые в сервис из хранилища данных заказчика. Заказчик не в праве загружать в сервис данные, запрещенные в РФ или размещение, распространение, хранение которых запрещено законодательством, либо которые или распространение, размещение, хранение которых нарушает права и законные интересы третьих лиц.
+
+Заказчик соглашается с тем, что beeline cloud не модерирует, не просматривает и не редактирует размещаемые заказчиком данные. Заказчик самостоятельно оценивает риски, связанные с использованием загруженных в Cloud BI данных. Заказчик оценивает риски с точки зрения законности, надежности и безопасности данных.
+
+## Зона ответственности заказчика
+
+Заказчик контролирует содержимое, визуализированное и записываемое пользователями в сервис.
+
+Заказчик отвечает за:
+
+* Возможные последствия вследствие загрузки данных, если это нарушает права и законные интересы третьих лиц.
+* Ущерб, который это может причинить компьютеру или мобильному устройству заказчика или третьих лиц, сервису бизнес-аналитики и облачной инфраструктуре, вследствие чего заказчик не может получить сервис за потерю данных или любой другой вред.
+
+Заказчик регулирует претензии, если их предъявили третьи лица в связи с действиями заказчика в сервисе. Например, заказчик разместил, хранил и распространял данные, нарушившие права и законные интересы третьих лиц. Если beeline cloud понесет убытки из-за неправомерных действий заказчика, то заказчик возмещает убытки в полном объеме.
+
+## Прием запросов от заказчика
+
+Для обеспечения информационной безопасности запросы, связанные с изменениями конфигурации и инцидентами по работоспособности сервиса, beeline cloud принимает от уполномоченных лиц. Список лиц должен быть в БЗ. При обращении в службу поддержки beeline cloud конечный пользователь получает рекомендацию сформировать обращение через уполномоченных лиц.
+
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-a/img.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-a/img.png
new file mode 100644
index 0000000..31d85bb
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-a/img.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/06-2-b.md b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/06-2-b.md
new file mode 100644
index 0000000..89f739b
--- /dev/null
+++ b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/06-2-b.md
@@ -0,0 +1,126 @@
+# B. Начало работы в Cloud BI
+
+## Визуализация карт стран
+
+Функционал, позволяющий строить облегченные картограммы стран по территориальным единицам в сервисе Cloud BI.
+
+**График**
+
+Визуальное представление данных, которое показывает аналитические данные из источников в сервисе. Графики сервиса разнообразны: от линейных графиков, столбчатых и круговых диаграмм до сложных тепловых и географических карт. Узнайте, как создать и настроить график.
+
+**Дашборд**
+
+Визуальное представление схем, таблиц и графиков, которые показывают аналитические данные из источников и позволяют пользователям быстро оценить и проанализировать информацию для поддержки процесса принятия решений в сервисе. Узнайте, как создать и настроить дашборд.
+
+**Датасет**
+
+Механизм хранения информации, который предоставляет быстрый доступ к большим объемам данных в сервисе. Датасеты создаются из таблиц базы данных или SQL-запросов. Выберите таблицу из базы данных слева или создайте датасет из SQL-запроса в Лаборатории SQL. Узнайте, как создать и настроить датасет.
+
+**Интеграция с БД**
+
+Cloud BI предлагает интеграцию с различными БД.
+
+**SQL-редактор**
+
+Функционал, позволяющий создавать, сохранять запросы и просматривать их историю.
+
+
+## Вход в сервис
+
+1. Перейдите по адресу сервиса.
+2. Введите выданный администратором системы логин и пароль в форме входа.
+
+
+
+После входа вы попадаете на главную страницу.
+
+
+## Выход из сервиса
+
+Перейдите в Настройки -> Пользователь -> Выход из системы.
+
+
+
+
+
+## Интерфейс
+
+Интерфейс Cloud BI состоит из нескольких ключевых разделов: «Главная», «Дашборды», «Графики», «Датасеты» и «SQL».
+
+
+
+На главной странице вы можете удобно организовать рабочее пространство с помощью динамических виджетов, выбрав именно те, которые вам необходимы, сгруппировать дашборды с помощью тегов и обратиться с к своим последний разработкам и публикациям.
+
+
+
+В разделе «Дашборды» вы можете создавать и редактировать дашборды, добавлять различные визуализации, такие как графики, таблицы и карты.
+
+
+
+В разделе «Графики» вы можете создавать и редактировать различные визуализации данных, такие как линейные графики, столбчатые и круговые диаграммы и многое другое (59 видов графиков). Этот инструмент позволяет вам настраивать параметры графиков, выбирать источники данных, применять фильтры и группировки для более точного отображения информации. Вы также можете менять внешний вид графиков, настраивая цвета, шрифты и другие визуальные элементы, чтобы лучше представить ваши данные.
+
+
+
+Раздел «Датасеты» позволяет управлять данными, которые используете для создания визуализаций.
+
+Датасеты представляют собой структурированные источники данных. Они могут быть созданы из различных источников, включая базы данных и SQL-запросы.
+
+Основные аспекты работы с датасетами:
+
+* Импорт и настройка: пользователи могут добавлять новые датасеты, устанавливая их параметры и поля.
+* Предварительный просмотр: возможность предварительного просмотра данных перед их использованием в графиках или дашбордах.
+* SQL-редактор: пользователи могут писать свои собственные запросы для получения необходимых данных.
+
+
+
+Раздел «SQL». Это удобный инструмент для выполнения запросов к вашим базам данных. Здесь вы можете писать SQL-запросы и получать результаты в реальном времени.
+
+
+
+
+## Просмотр пользовательских данных
+
+Перейдите в Настройки -> Пользователь -> Личные данные.
+
+::: tip Примечание
+Список пунктов меню зависит от роли пользователя.
+:::
+
+### Данные карточки пользователя
+
+Карточка пользователя содержит:
+
+* Данные пользователя:
+ * Логин.
+ * Активен ли пользователь?
+ * Роль.
+ * Количество входов.
+* Частные данные:
+ * имя,
+ * фамилию,
+ * E-mail.
+
+
+
+### Редактирование данных пользователя
+
+При нажатии кнопки Редактировать пользователя открывается форма, где можно изменить фамилию и имя пользователя и сохранить данные.
+
+::: warning Редактировать данные пользователя может либо администратор, либо пользователь с выданными правами на редактирование.
+:::
+
+
+
+### Сброс пароля
+
+Сбрасывать пароль могут все пользователи вне зависимости от выданных прав доступа.
+
+1. Нажмите кнопку Сбросить пароль.
+
+
+
+2. В открывшемся окне введите (1) и подтвердите новый пароль (3).
+
+3. Сохраните пароль (3).
+
+
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b11.PNG b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b11.PNG
new file mode 100644
index 0000000..1aed272
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b11.PNG differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b111.PNG b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b111.PNG
new file mode 100644
index 0000000..67c8ae9
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b111.PNG differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b112.PNG b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b112.PNG
new file mode 100644
index 0000000..5770c7a
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b112.PNG differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b114.PNG b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b114.PNG
new file mode 100644
index 0000000..8b5b2ac
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b114.PNG differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b115.PNG b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b115.PNG
new file mode 100644
index 0000000..ce83bb0
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b115.PNG differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b12.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b12.png
new file mode 100644
index 0000000..f4d6f55
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b12.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b13.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b13.png
new file mode 100644
index 0000000..4daaf73
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b13.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b14.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b14.png
new file mode 100644
index 0000000..d2c823a
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b14.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b15.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b15.png
new file mode 100644
index 0000000..00a0355
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b15.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b16.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b16.png
new file mode 100644
index 0000000..5322f79
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b16.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b17.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b17.png
new file mode 100644
index 0000000..ba297d5
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b17.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b18.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b18.png
new file mode 100644
index 0000000..2bde351
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b18.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b19.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b19.png
new file mode 100644
index 0000000..1b5e1ba
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-b/b19.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/06-2-c.md b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/06-2-c.md
new file mode 100644
index 0000000..2375e29
--- /dev/null
+++ b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/06-2-c.md
@@ -0,0 +1,351 @@
+# C. Датасеты
+
+## Что такое датасет?
+
+Датасет — механизм хранения информации, который предоставляет быстрый доступ к большим объемам данных. Датасеты создаются из таблиц базы данных или SQL-запросов. Выберите таблицу из базы данных слева или создайте датасет из SQL-запроса в Лаборатории SQL.
+
+## Типы датасетов
+
+В Cloud BI два типа датасетов:
+
+* физический,
+* виртуальный.
+
+Функционально они ничем не отличаются, разница лишь в способе создания и особенностях генерируемых запросов.
+
+### Физический датасет
+
+Физический датасет — таблица или представление в базе данных (БД). Так как физический датасет отражает реальную таблицу, то Cloud BI автоматически извлекает соответствующую информацию из БД. Примеры информации — схема БД и типы столбцов. Эта информация сохраняется в БД метаданных.
+
+#### Возможности физического датасета
+
+Физический датасет позволяет:
+
+* выводить типы столбцов,
+* определять меры и вычисляемые столбцы,
+* сертифицировать меры и вычисляемые столбцы,
+* установить время жизни кэша.
+
+### Виртуальный датасет
+
+Виртуальный датасет — функционал, позволяющий преобразовать SQL-запрос произвольной формы к БД в объект датасета в Cloud BI. Виртуальный набор данных строится на основе SQL-запроса, который является аналогом представления.
+
+
+## Пример датасета
+
+
+
+
+## Создание датасета
+
+Создать физический датасет очень просто. Для этого нужно перейти в главном меню раздел «Датасеты» и нажать «+Датасет» для создания нового датасета.
+
+
+
+После этого откроется окно, где необходимо указать исходные данные (базу данных), схему и таблицу, на основе которых будет создан датасет.
+Далее нужно нажать «создать набор данных и график».
+
+
+
+Дальнейшие шаги аналогичны созданию графика.
+
+Для создания виртуального датасета нам понадобится перейти в лабораторию SQL. Виртуальный набор данных строится на основе SQL-запроса, который является аналогом представления.
+
+
+
+Нам необходим запрос, который ляжет в основу нашего датасета. Это может быть практически любой запрос с одним ограничением.
+
+После подготовки запроса можно действовать сразу двумя способами: сохранить датасет (набор данных) или создать график.
+
+
+
+Если вы выберете «Создать график», откроется конструктор, где в качестве источника будет указан ваш SQL-запрос.
+
+
+## Настройка датасета
+
+### Редактирование датасета
+
+1. Найдите в реестре необходимый датасет и нажмите кнопку Редактировать в столбце Действия.
+
+2. В открывшейся форме нажмите на кнопку внесения изменений, отредактируйте данные параметров вкладок и нажмите кнопку Сохранить:
+
+* источник,
+* меры,
+* столбцы,
+* вычисляемые столбцы,
+* настройки.
+
+::: warning Изменение настроек влияют на все графики, использующие этот датасет, в том числе графики других пользователей.
+:::
+
+::: tip Для внесения изменений формы нажмите на замок.
+:::
+
+### Источник
+
+При необходимости внесите изменения в следующие параметры:
+
+* Переключатель Физический (таблица или представление). Подробней о физических датасетах.
+ * БД,
+ * схема,
+ * таблица.
+* Переключатель Виртуальный (SQL). Подробней о визуальных датасетах.
+ * БД,
+* схема,
+* имя датасета,
+* запрос SQL.
+
+
+
+### Меры
+
+При необходимости отредактируйте существующие показатели и добавьте новые по кнопке Добавить запись. При добавлении и редактировании записи доступно:
+
+* Написание выражения SQL.
+* Ввод описания, форматы даты и времени, кем утверждено, детали утверждения, предупреждение.
+* Удаление записи.
+
+Доступно удаление мер.
+
+
+
+### Столбцы
+
+При необходимости добавьте данные или внесите изменения в параметры:
+
+* Содержит дату/время.
+* Дата и время по умолчанию. Если столбец с типом данных Дата и время, то укажите, как Cloud BI должен анализировать формат даты и времени в соответствии с ISO 8601.
+* Фильтруемый.
+* Является измерением.
+
+
+
+### Вычисляемые столбцы
+
+При необходимости добавьте данные/внесите изменения в следующие параметры:
+
+* Содержит дату/время.
+* Дата и время по умолчанию. Если столбец с типом данных Дата и время, то укажите, как Cloud BI должен анализировать формат даты и времени в соответствии с ISO 8601.
+* Фильтруемый.
+* Является измерением.
+
+При добавлении и редактирование записи доступно:
+
+* Написание выражения SQL.
+* Ввод описания, форматы даты и времени, кем утверждено, детали утверждения, предупреждение.
+* Удаление записи.
+
+
+
+#### Операции с бинарными полями
+
+Если датасет содержит поле с бинарным значением (true/false), то подсчитать сумму невозможно, появляется ошибка.
+
+
+
+##### Как исправить ошибку?
+
+При редактировании добавьте в датасет вычисляемый столбец с числовым типом. Создайте логику нового поля при помощи выражения SQL.
+
+
+
+## Настройки
+
+::: tabs
+
+== Базовая настройка
+
+1. Описание
+ - Вводится описание.
+2. URL базы данных
+ - URL по умолчанию, на который перенаправляются при доступе из страницы с реестром датасетов.
+3. Фильтры автозаполнения
+ - При необходимости включите фильтр на определенный интервал или диапазон времени и извлеките значение предиката.
+ - Автозаполняемые фильтры используются для улучшения быстродействия запроса. Используйте этот параметр, чтобы применить предложение WHERE запрос для уникальных значений из таблицы. Активируется ограничение сканирования при помощи фильтров относительного времени к секционированному или индексированному полю.
+ - Доступно редактирование SQL-запроса в модальном окне.
+4. Дополнительные параметры
+ - Поддерживаются метаданные форматов:
+ - - `{ "certification": { "certified_by": "Data Platform Team"
+ - - "details": "This table is the source of truth." }
+ - - "warning_markdown": "This is a warning." }`
+ - При необходимости укажите владельцев датасета.
+
+== Продвинутая настройка
+
+1. Время жизни кэша
+ - Количество секунд до истечения срока действия кэша.
+2. Смещение времени
+ - Отрицательное или положительное количество часов для смещения столбца времени. Функционал используется для приведения часового пояса UTC к местному времени.
+3. Параметры шаблона
+ - Набор параметров, доступных в запросе через шаблонизацию Jinja.
+
+:::
+
+
+
+При необходимости перейдите из реестра и внесите изменения в датасет.
+
+
+## Действия с датасетом
+
+### Список действий
+
+Выбор действий доступен при нажатии троеточия рядом с кнопкой Сохранить:
+
+* редактирование свойств,
+* добавление в дашборды,
+* сохранить датасет,
+* поделиться датасетом,
+* показать SQL-запрос,
+* открыть SQL-редактор.
+
+
+
+### Редактирование свойств
+
+1. Перейдите на вкладку Датасеты в верхнем меню.
+
+| Группа действий/действие | Действие | Заполнение параметра |
+|---|--|---|
+| Редактировать свойства | Имя | Вводится описание. |
+| | Описание | URL по умолчанию, на который перенаправляются при доступе из страницы с реестром датасетов. |
+| | Кем утверждено | Укажите лицо или группу, утвердивших график. |
+| | Детали утверждения | Укажите дополнительные сведения для всплывающей подсказки. |
+| | Время жизни кэша | Укажите таймаута кэша графика в секундах. Если значение не задано, то применяется значение таймаута датасета. |
+| Доступ | Владельцы | Укажите пользователей, которые могут изменять график. Предусмотрена возможность поиска по никнейму или имени пользователя |
+
+2. Сохраните данные.
+
+### Добавление в дашборды
+
+
+
+Поле отображает, в какие дашборды добавлен датасет.
+
+### Сохранение датасета
+
+Доступны:
+* экспорт в CSV, JSON и Excel;
+* сохранение графика как изображения.
+
+
+
+### Поделиться датасетом
+
+Можно:
+* скопировать ссылку в буфер обмена,
+* поделиться датасетом по e-mail.
+
+
+
+### Показать SQL-запрос
+
+При нажатии открывается запрос, на основании которого создан датасет.
+
+### Открытие SQL-запроса в редакторе
+
+При нажатии открывается редактор SQL.
+
+
+## Реестр
+
+Датасеты создаются в отдельном реестре.
+
+
+
+::: warning Важно
+Перед настройкой датасетов обязательно должно быть создано подключение к базе данных (БД).
+:::
+
+### Фильтрация в реестре датасетов
+
+Доступны следующие параметры фильтрации:
+
+* имя,
+* тип,
+* база данных,
+* схема,
+* владелец,
+* утверждено,
+* кем изменено
+
+Дополнительно доступен поиск в реестре.
+
+
+
+### Множественный выбор в реестре
+
+1. Нажмите кнопку Множественный выбор.
+
+2. Выберите датасеты.
+
+3. Выберите одно из действий — удалить или экспортировать.
+
+4. При удалении в открывшейся форме введите Удалить для подтверждения и нажмите кнопку Удалить.
+
+
+
+
+## Управление доступом
+
+1. В реестре выберите необходимый датасет и в столбце Действия выберите Редактировать.
+
+
+
+2. В открывшейся форме перейдите на вкладку Настройки, затем — в раздел Базовая настройка.
+
+3. Выберите одного или нескольких владельцев графика (1).
+
+4. Сохраните данные (2).
+
+
+
+
+## Экспорт и импорт данных
+
+### Экспорт
+
+Доступно два способа экспорта датасета:
+* при выделении записи в реестре и нажатии кнопки Экспорт в столбце Действия.
+
+
+
+* при множественном выборе и нажатии кнопки Экспортировать.
+
+
+
+::: tip Примечание
+атасеты экспортируются в архив в формате yaml.
+:::
+
+### Импорт
+
+1. Нажмите кнопку Импортировать датасеты (1) в реестре.
+
+
+
+2. В открывшейся форме загрузите необходимый файл (2) и нажмите кнопку Импорт (3). В результате датасет загружается в реестр.
+
+
+
+Доступен импорт датасетов при множественном выборе.
+
+
+## Удаление
+
+Доступно два способа удаления датасета:
+* при выделении записи в реестре и нажатии кнопки Удалить.
+
+
+
+* при множественном выборе и нажатии кнопки Удалить.
+
+
+
+При удалении в открывшейся форме выйдет сообщение, что датасет привязан к графикам. Введите Удалить (1) и нажмите кнопку Удалить (2).
+
+
+
+::: tip В результате датасет удаляется из реестра.
+:::
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c11.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c11.png
new file mode 100644
index 0000000..3651a22
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c11.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c111.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c111.png
new file mode 100644
index 0000000..b1530ee
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c111.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c112.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c112.png
new file mode 100644
index 0000000..5ec5083
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c112.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c113.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c113.png
new file mode 100644
index 0000000..0af3236
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c113.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c115.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c115.png
new file mode 100644
index 0000000..fad07bb
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c115.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c116.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c116.png
new file mode 100644
index 0000000..f2577a7
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c116.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c117.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c117.png
new file mode 100644
index 0000000..f692e53
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c117.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c118.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c118.png
new file mode 100644
index 0000000..568516d
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c118.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c119.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c119.png
new file mode 100644
index 0000000..882490f
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c119.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c12.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c12.png
new file mode 100644
index 0000000..cb7cb4a
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c12.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c121.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c121.png
new file mode 100644
index 0000000..1b90aff
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c121.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c122.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c122.png
new file mode 100644
index 0000000..f5001b6
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c122.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c123.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c123.png
new file mode 100644
index 0000000..e1e926b
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c123.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c124.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c124.png
new file mode 100644
index 0000000..aeb03fb
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c124.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c125.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c125.png
new file mode 100644
index 0000000..4524bce
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c125.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c126.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c126.png
new file mode 100644
index 0000000..a819fa4
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c126.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c127.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c127.png
new file mode 100644
index 0000000..365dceb
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c127.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c13.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c13.png
new file mode 100644
index 0000000..24592db
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c13.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c14.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c14.png
new file mode 100644
index 0000000..d400fd2
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c14.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c15.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c15.png
new file mode 100644
index 0000000..c736a60
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c15.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c16.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c16.png
new file mode 100644
index 0000000..1b36f0b
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c16.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c17.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c17.png
new file mode 100644
index 0000000..cd95165
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c17.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c18.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c18.png
new file mode 100644
index 0000000..77f5428
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c18.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c19.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c19.png
new file mode 100644
index 0000000..1fe0fda
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/c19.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/img.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/img.png
new file mode 100644
index 0000000..9e2f5db
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/img.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/img_1.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/img_1.png
new file mode 100644
index 0000000..fbcea87
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/img_1.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/img_2.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/img_2.png
new file mode 100644
index 0000000..04b8a07
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/img_2.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/img_3.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/img_3.png
new file mode 100644
index 0000000..04c67e8
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-c/img_3.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/06-2-d.md b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/06-2-d.md
new file mode 100644
index 0000000..33e6446
--- /dev/null
+++ b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/06-2-d.md
@@ -0,0 +1,333 @@
+# D. Дашборды
+
+## Что такое дашборд?
+
+Дашборд — это интерактивная визуализация, которая объединяет несколько различных элементов данных, таких как графики, таблицы, карты и другие визуализации, на одном экране для удобного анализа и мониторинга ключевых показателей.
+
+Основные характеристики дашбордов в Cloud BI:
+
+1. Интерактивность: Пользователи могут взаимодействовать с дашбордами, применяя фильтры, изменяя параметры и обновляя визуализации в реальном времени. Это позволяет более гибко исследовать данные.
+
+2. Компоненты визуализации: Дашборд состоит из различных визуализаций (графиков, диаграмм, таблиц и пр.), которые можно свободно располагать и настраивать в зависимости от нужд пользователя. Это дает возможность сосредоточиться на наиболее важных аспектах данных.
+
+3. Настройка: Пользователи могут настраивать внешний вид дашбордов, меняя размеры, цвета, заголовки и другие параметры для достижения желаемого визуального представления данных.
+
+4. Объединение источников данных: Одним из преимуществ является возможность объединения данных из различных источников. Дашборды позволяют легко агрегировать и представлять разнообразные наборы данных (датасеты), что упрощает комплексный анализ.
+
+5. Целевые показатели: Дашборды часто используются для мониторинга ключевых показателей в бизнесе (KPIs), позволяя пользователям быстро оценивать эффективность и выявлять тенденции и аномалии.
+
+6. Совместное использование: Дашбордом можно делиться с другими пользователями или группами.
+
+7. Настройки фильтрации и временных диапазонов: Пользователи могут устанавливать фильтры для конкретного анализа и выбирать временные диапазоны.
+
+## Пример дашборда
+
+
+
+
+## Создание
+
+Нажмите на виджет +Дашборд (1) на главной странице или на +Дашборд (2) справа в разделе Дашборды.
+
+
+
+
+
+1. В конструкторе вы видите две области: область предпросмотра дашборда и окно с перечнем элементов для добавления.
+
+
+
+2. В верхней части окна можно задать название вашего дашборда.
+ В дашборде доступны два типа элементов: Графики и структурные элементы.
+
+3. Чтобы добавить График, перетащите его из меню в область предпросмотра. Вы увидите синюю линию, указывающую место для вставки.
+ Чтобы переместить уже добавленный График, перетащите его в нужное место. Для удаления наведите курсор на График и нажмите иконку удаления в правом верхнем углу. Обратите внимание: один График не может быть добавлен на дашборд более одного раза.
+ Во время редактирования можно использовать сочетание клавиш Ctrl + Z для отмены последних изменений.
+
+
+
+4. В области предпросмотра вы можете менять размер Графика. Ширина может быть одной из двенадцати фиксированных величин, а высота — настраивается свободно.
+
+
+
+Теперь перейдем к структурным элементам.
+Существует шесть типов структурных элементов:
+
+* вкладки
+* строка
+* столбец
+* заголовок
+* текст
+* разделитель
+
+
+
+1. Вкладки — это элемент интерфейса, который позволяет организовать контент в различных категориях или страницах внутри одного дашборда. Они дают пользователю возможность переключаться между различными наборами данных без необходимости покидать текущую страницу. Их можно добавлять как в тело колонки, так и в шапку дашборда, создавая сложные структуры.
+- Функция: Позволяют сгруппировать визуализации по логическим категориям и упрощают навигацию по дашборду.
+- Настройки: Вкладки можно настраивать, добавляя или удаляя визуализации и меняя их порядок для удобства пользователей.
+2. Строка — это элемент, который используется для расположения других компонентов (таких как графики, текстовые блоки или таблицы) в горизонтальном ряду. Это основной строительный блок для организации макета дашборда.
+- Использование: Позволяет гибко размещать несколько элементов в одном ряду, что способствует более компактному и понятному представлению информации.
+- Настройки: Можно изменять ширину и отступы, чтобы достичь необходимого визуального эффекта.
+3. Столбец — это вертикально ориентированный элемент, который используется для структурирования дашборда на несколько вертикальных групп. Он позволяет добавлять элементы поверх друг друга и организовывать контент более иерархически.
+- Функция: Обеспечивает более гибкое размещение элемента, позволяя легко создавать сложные макеты с несколькими составляющими.
+- Настройки: Столбцы могут иметь различную ширину и отступ, что позволяет управлять пространством на дашборде.
+4. Заголовок — это элемент, представляющий собой текст, который служит для именования секции дашборда или конкретной группы визуализаций. Заголовки помогают установить контекст и объяснить содержание представленных данных.
+- Функция: Позволяет пользователям быстро понимать, о чем идет речь в разделе, к которому относится заголовок.
+- Настройки: Может быть настроен по размеру, стилю и цвету для выделения.
+5. Текстовый блок — это элемент, позволяющий добавлять текстовую информацию, пояснения или описания к визуализациям на дашборде. Он может содержать заголовки, подзаголовки, форматированный текст, ссылки и даже HTML-код, что дает возможность пользователям предоставлять контекст и объяснения для представленных данных.
+6. Разделитель — используется для визуального разделения различных секций или компонентов на дашборде. Он облегчает восприятие информации.
+- Использование: Часто применяется для разграничения визуализаций, текстовых блоков или других элементов, что позволяет пользователю легче ориентироваться в дашборде.
+- Настройки: Разделители могут быть горизонтальными или вертикальными, в зависимости от желаемого дизайна и структуры контента.
+
+7. Для добавления структурного элемента нужно перенести его в область предпросмотра так же, как и График.
+
+
+
+8. Чтобы сохранить изменения в дашборде, нажмите соответствующую кнопку в верхней части экрана. Здесь же можно выйти из редактора дашборда без сохранения.
+
+
+## Действия с дашбордом
+
+### Редактирование дашборда
+
+1. Перейдите в созданный дашборд в разделе Рабочее пространство главной страницы или в реестре дашбордов.
+
+
+
+
+
+2. Нажмите кнопку Редактировать дашборд.
+
+
+
+3. Вынесите в дашборд созданные графики.
+
+4. При необходимости внесите прочие изменения в дашборд.
+
+### Возможности редактирования
+
+В форме редактирования дашборда можно:
+
+* Удалять графики с дашборда в левой панели формы редактирования.
+* Добавлять существующие и создавать новые графики в правой панели формы редактирования.
+* На вкладке Оформление добавлять и удалять:
+ * вкладки,
+ * строки,
+ * столбец,
+ * заголовок,
+ * текст,
+ * разделитель.
+* Сортировать графики в правой панели формы редактирования по:
+ * датасету,
+ * имени,
+ * типу визуализации,
+ * недавно созданным графикам.
+* Показывать только созданными вами графики в правой панели формы редактирования.
+
+
+
+### Действия с дашбордом
+
+Нажав троеточие в правом верхнем углу, можно:
+* Обновлять данные дашборда.
+* Разворачивать дашборд на полный экран.
+* Редактировать данные дашборда.
+* Показать и копировать SQL-запрос.
+* Просматривать данные дашборда в виде таблицы.
+* Поделиться ссылкой на дашборд.
+* Экспортировать данные в формате CSV.
+* Скачивать изображения дашборда.
+
+
+
+### Добавление фильтров
+
+При необходимости добавьте фильтры по кнопке Добавить/ Изменить фильтры. После настройки фильтрации нажмите кнопку Сохранить.
+
+
+
+### Добавление в избранное
+
+Добавить дашборд в избранное можно двумя способами:
+
+* Нажатием на звездочку в реестре дашбордов.
+* Нажатием на звездочку в дашборде.
+
+
+
+
+
+### Публикация
+
+Нажмите кнопку Черновик.
+
+::: warning Важно
+Для публикации дашборд должен быть сохранен.
+:::
+
+
+
+В результате дашборд опубликован.
+
+
+
+### Перевод в статус черновика
+
+Для перевода созданного дашборда из статуса Опубликовано в Черновик нажмите кнопку Опубликовано.
+
+
+
+В результате дашборд получает статус черновика.
+
+
+
+
+## Настройка владельцев
+
+### Настройка владельцев дашборда
+
+Доступно установление владельцев дашборда. Владельцы — список пользователей, которые могут редактировать дашборд. Владельцев можно искать по имени или никнейму. Настраивать владельцев можно:
+
+* в дашборде,
+* на главной странице.
+
+#### В дашборде
+
+1. Перейдите в дашборд в реестре, нажмите кнопку Редактировать дашборд, затем — кнопку Редактировать свойства.
+
+
+
+
+
+2. В открывшемся окне выберите одного или нескольких владельцев в разделе Доступ (1).
+
+3. (Опционально) Измените другие параметры.
+
+4. Нажмите кнопку Сохранить (2).
+
+
+
+::: tip В результате настроены владельцы дашборда.
+:::
+
+#### На главной странице
+
+В реестре дашбордов выберите необходимый, нажмите троеточие, затем — кнопку Редактировать. Дальнейшая настройка аналогична настройке владельцев в дашборде.
+
+::: tip В результате настроены владельцы дашборда.
+:::
+
+
+## Настройка интервала обновления данных
+
+1. Перейдите в карточку дашборда и нажмите на троеточие (1).
+
+2. В открывшемся списке выберите Задать интервал обновления (2).
+
+3. В открывшемся окне выберите частоту обновления (3) и нажмите кнопку Сохранить на время текущей сессии (4).
+
+
+
+::: tip В результате дашборд обновляется с заданной периодичностью.
+:::
+
+
+## Копирование
+
+1. Перейдите в необходимый дашборд в реестре или главной странице.
+
+2. Нажмите три точки в дашборде (1), затем — Сохранить как (2) в правом верхнем углу дашборда.
+
+3. В открывшемся окне:
+
+ 3.1. Выберите Сохранить как (3).
+ 3.2. Добавьте название нового дашборда (4).
+ 3.3. Поставьте флажок, если необходимо скопировать графики дашборда (5).
+ 3.4. Сохраните данные (6).
+
+
+
+::: tip
+В результате дашборд скопируется.
+:::
+
+4. (Опционально) Отредактируйте созданный дашборд.
+
+
+## Реестр
+
+
+
+### Фильтрация
+
+Доступна фильтрация по:
+
+* имени дашборда,
+* статусу,
+* тегу,
+* владельцу,
+* избранному,
+* утверждению,
+* кем изменено.
+
+Также доступен поиск по реестру.
+
+
+
+### Множественный выбор в реестре дашбордов
+
+1. Нажмите кнопку Множественный выбор (1).
+
+2. Выберите дашборды (2).
+
+3. Выберите одно из действий — удалить (3) или экспортировать (4).
+
+4. При удалении в открывшейся форме введите Удалить для подтверждения и нажмите кнопку Удалить.
+
+
+
+
+## Экспорт и импорт дашборда
+
+### Экспорт
+
+Экспорт возможен двумя способами:
+
+* При выделении записи в реестре и нажатии кнопки Экспорт в столбце Действия.
+* При множественном выборе и нажатии кнопки Экспортировать.
+
+
+
+::: tip В результате дашборды экспортируются в архиве формата yaml.
+:::
+
+### Импорт
+
+1. Нажмите кнопку Импортировать дашборд (1) в реестре.
+
+
+
+2. В открывшейся форме загрузите необходимый файл (2) и нажмите кнопку Импорт (3).
+
+
+
+::: tip В результате дашборд загружен в реестр.
+:::
+
+
+## Удаление
+
+Дашборды удаляются в реестре одним из двух способов:
+* при выделении записи в реестре и нажатии кнопки Удалить в столбце Действия.
+* при множественном выборе и нажатии кнопки Удалить.
+
+::: warning Важно
+Удалять дашборды может только Администратор, либо другой пользователь с правами на удаление.
+:::
+
+При удалении в открывшейся форме введите Удалить (1) и нажмите кнопку Удалить (2).
+
+
+
+::: tip В результате дашборд удаляется из реестра.
+:::
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d11.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d11.png
new file mode 100644
index 0000000..903427d
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d11.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d12.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d12.png
new file mode 100644
index 0000000..8ed05d0
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d12.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d13.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d13.png
new file mode 100644
index 0000000..55212c2
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d13.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d14.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d14.png
new file mode 100644
index 0000000..cd59cde
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d14.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d15.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d15.png
new file mode 100644
index 0000000..5c18428
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d15.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d16.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d16.png
new file mode 100644
index 0000000..fd782b9
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d16.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d17.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d17.png
new file mode 100644
index 0000000..e990aaf
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d17.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d18.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d18.png
new file mode 100644
index 0000000..382609c
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d18.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d19.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d19.png
new file mode 100644
index 0000000..29d08d9
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d19.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d21.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d21.png
new file mode 100644
index 0000000..648535c
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d21.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d22.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d22.png
new file mode 100644
index 0000000..5c92d9f
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d22.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d23.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d23.png
new file mode 100644
index 0000000..5d6f4b8
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d23.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d24.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d24.png
new file mode 100644
index 0000000..22ff520
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d24.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d25.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d25.png
new file mode 100644
index 0000000..f6be956
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d25.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d26.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d26.png
new file mode 100644
index 0000000..98028fd
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d26.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d27.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d27.png
new file mode 100644
index 0000000..eeef490
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d27.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d28.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d28.png
new file mode 100644
index 0000000..50f681b
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d28.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d29.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d29.png
new file mode 100644
index 0000000..e81ad11
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d29.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d31.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d31.png
new file mode 100644
index 0000000..6f98361
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d31.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d32.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d32.png
new file mode 100644
index 0000000..a2be4b3
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d32.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d33.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d33.png
new file mode 100644
index 0000000..bf7439b
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d33.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d34.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d34.png
new file mode 100644
index 0000000..7b3e347
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d34.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d35.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d35.png
new file mode 100644
index 0000000..2922f49
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d35.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d36.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d36.png
new file mode 100644
index 0000000..d36600d
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d36.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d37.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d37.png
new file mode 100644
index 0000000..2d0e1fe
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d37.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d38.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d38.png
new file mode 100644
index 0000000..c06df27
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d38.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d39.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d39.png
new file mode 100644
index 0000000..52da136
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/d39.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/img.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/img.png
new file mode 100644
index 0000000..d315873
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/img.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/img_1.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/img_1.png
new file mode 100644
index 0000000..d082bc8
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/img_1.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/img_2.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/img_2.png
new file mode 100644
index 0000000..33c26f3
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-d/img_2.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/06-2-e.md b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/06-2-e.md
new file mode 100644
index 0000000..1db7269
--- /dev/null
+++ b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/06-2-e.md
@@ -0,0 +1,370 @@
+# E. Графики
+
+## Назначение графика
+
+График — визуальное представление данных, которое показывает аналитические данные из источников. Графики сервиса разнообразны: от линейных графиков, столбчатых и круговых диаграмм до сложных тепловых и географических карт. Узнайте, как создать и настроить график.
+
+## Пример графика
+
+
+
+
+## E01. Создание
+
+1. Нажмите кнопку График на главной странице или реестре.
+
+
+
+
+
+2. В открывшейся экранной форме выберите:
+
+* Датасет (1). Более подробно про датасеты.
+* Тип графика (2). У ряда графиков доступно описание.
+
+3. Нажмите кнопку Создать новый график (3).
+
+
+
+4. Настройте и сохраните график. Ознакомьтесь с практическими примерами настройки.
+
+
+## E02. Действия с графиком
+
+### Редактирование графика
+
+1. Перейдите в необходимый график в разделе Мои главной страницы или реестре графиков.
+
+2. Отредактируйте график.
+
+3. Нажмите кнопку Сохранить в правом верхнем углу.
+
+4. В открывшейся форме можно либо сохранить, либо перезаписать график.
+
+
+
+### Действия
+
+Нажав троеточие в правом верхнем углу, можно:
+
+
+
+| Группа действий/действие | Действие | Заполнение поля |
+|--------------------------|----------|--------------------------------------------------------------------------------------------|
+| Редактировать свойства | Имя | Укажите название датасета. |
+| | Описание | Укажите описание. Описание отображается как заголовок виджета и поддерживает markdown-разметку. |
+| | Кем утверждено | Укажите лицо или группу, утвердивших график. |
+| | Детали утверждения | Укажите дополнительные сведения для всплывающей подсказки. |
+| | Время жизни кэша | Укажите таймаута кэша графика в секундах. Если значение не задано, то применяется значение таймаута датасета. |
+| | Владельцы | Укажите пользователей, которые могут изменять график. Предусмотрена возможность поиска по никнейму или имени пользователя. |
+| В какие дашборды добавлен | | Отображает, в какие дашборды добавлен график. |
+| Сохранить данные | | Выберите одну из функций сохранения данных: 1) экспорт в CSV, JSON и Excel, 2) сохранение графика как изображения. |
+| Поделиться графиком | Скопировать ссылку в буфер обмена | - |
+| | Поделиться графиком по e-mail | - |
+| | Встроенный код | Отредактируйте высоту и ширину графика. |
+| Показать SQL-запрос | - | Просмотрите SQL-запрос. |
+| Открыть в SQL-редакторе | - | Просмотрите SQL-запрос в редакторе. |
+
+### Добавление в избранное
+
+Добавить график в избранное можно двумя способами:
+
+* нажатием на звездочку в реестре графиков,
+
+
+
+* нажатием на звездочку в графике.
+
+
+
+::: tip В результате график добавлен в избранное.
+:::
+
+
+## E03. Настройка владельцев
+
+### Настройка владельцев дашборда
+
+Доступно установление владельцев дашборда. Владельцы — список пользователей, которые могут редактировать дашборд. Владельцев можно искать по имени или никнейму. Настраивать владельцев можно:
+
+* в самом графике,
+* на главной странице.
+
+### В графике
+
+1. Перейдите в график, нажмите троеточие, затем — кнопку Редактировать свойства графика.
+
+2. В открывшемся окне выберите одного или нескольких владельцев в разделе Доступ (1).
+
+3. (Опционально) Измените другие параметры.
+
+4. Нажмите кнопку Сохранить (2).
+
+
+
+::: tip В результате настроены владельцы графика.
+:::
+
+### На главной странице
+
+В реестре дашбордов выберите необходимый, нажмите троеточие, затем — кнопку Редактировать. Дальнейшая настройка аналогична настройке владельцев в графике.
+
+::: tip В результате настроены владельцы графика.
+:::
+
+
+## E04. Копирование
+
+1. Перейдите в необходимый график в реестре или главной странице.
+
+2. Нажмите кнопку Сохранить (1) в правом верхнем углу графика.
+
+3. В открывшемся окне:
+
+ 3.1. Выберите Сохранить как (2).
+ 3.2. Добавьте название новому графику (3).
+ 3.3. (Опционально) Выберите дашборды, в которые необходимо добавить график (4).
+ 3.4. Сохраните данные (5).
+
+
+
+::: tip В результате график скопируется.
+:::
+
+4. (Опционально) Отредактируйте созданный график.
+
+
+## E05. Реестр
+
+
+
+### Фильтрация
+
+Доступна фильтрация по:
+
+* владельцу,
+* кем создан график,
+* типу графика,
+* датасету,
+* дашборду,
+* избранному,
+* утверждению графика.
+
+Дополнительно доступен поиск по реестру.
+
+
+
+### Множественный выбор в реестре
+
+1. Нажмите кнопку Множественный выбор (1).
+2. Выберите графики (2).
+3. Выберите одно из действий — удалить (3) или экспортировать (4).
+4. При удалении в открывшейся форме введите Удалить для подтверждения и нажмите кнопку Удалить.
+
+
+
+
+## E06. Экспорт и импорт
+
+### Экспорт
+
+Вы можете экспортировать двумя способами:
+
+* При выделении записи в реестре и нажатии кнопки Экспорт.
+* При множественном выборе и нажатии кнопки Экспортировать.
+
+::: tip В результате графики экспортируются в архиве формата yaml.
+:::
+
+
+
+
+
+### Импорт
+
+1. Нажмите кнопку Импортировать графики.
+2. В открывшейся экранной форме загрузите необходимый файл и нажмите кнопку Импорт.
+
+::: tip В результате график загружен в реестр.
+:::
+
+
+
+
+
+
+## E07. Удаление
+
+Удаление возможно двумя способами:
+
+* При выделении записи в реестре и нажатии кнопки Удалить в столбце Действия.
+* При множественном выборе и нажатии кнопки Удалить в столбце Действия. При удалении в открывшейся экранной форме введите УДАЛИТЬ и нажмите Удалить.
+
+
+
+::: tip В результате график удален из реестра.
+:::
+
+
+## E08. Практические примеры
+
+### E08.01. Настройка графика с типом "Временные ряды"
+
+#### Настройка графика с типом "Временные ряды"
+
+При необходимости сделайте расширенную настройку созданного графика. Перед настройкой в систему должен быть загружен датасет. В статье пример создания графика и его добавление в дашборд на примере данных о количестве родившихся детей с определенными именами.
+
+::: warning Шаги настройки и наличие вкладок зависят от выбранного типа визуализации. У полей предусмотрена всплывающая подсказка. Пример показывает линейную диаграмму с типом **Временные ряды**.
+:::
+
+##### Шаги настройки
+
+1. Проверка данных мер
+2. Проверка данных столбцов
+3. Настройка вкладки "Данные"
+4. Кастомизация
+5. Обновление данных графика
+6. Сохранение данных
+
+###### Шаг 1. Меры
+
+**Мера** - расчетный столбец. То есть это столбец с значениями, на который применяются различные функции, например, sum, average, count. Данные в меры автоматически подтягиваются из датасета.
+
+###### Шаг 2. Проверка данных столбцов
+
+**Столбец** — имя столбца из датасета, из которого автоматически подтягиваются данные.
+
+###### Шаг 3. Настройка вкладки "Данные"
+
+При необходимости измените выбранный тип визуализации. Например, с точечной диаграммы на линейную.
+
+При необходимости настройте параметры в пяти разделах:
+
+* время,
+* запрос,
+* расширенная аналитика,
+* аннотации и слои,
+* предиктивная аналитика.
+
+###### 3.1. Параметры времени
+
+Укажите параметры при необходимости:
+
+| Параметр | Описание |
+|----------|------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
+| Столбец даты/времени | Временные столбцы (добавляются в настройках датасета) |
+| Единица времени | Единица времени для визуализации. Применяется преобразование столбца с датой/временем. Определяется новая детализация — минута, день, год и так далее. Доступные варианты заданы в исходном коде Cloud BI для каждого типа драйвера базы данных (БД). |
+| Временной интервал | Типы: Последний, Предыдущий, Пользовательский (Доступна настройка часового пояса по формату ISO 8601), Продвинутая настройка |
+
+###### 3.2. Параметры запроса
+
+При необходимости укажите параметры на вкладке **Агрегация**:
+
+| Параметр | Описание |
+|------------------------------|------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
+| Меры | Перетаскивание одной или нескольких мер и/или столбцов. В открывшейся форме укажите агрегатную функцию и сохраните данные. |
+| Измерения | Измерения — один или несколько столбцов для группировки. Столбцы с множеством уникальных значений должны включать показатель для сортировки и порог количества значений для снижения нагрузку на базу данных и для ускорения отображения графика. При необходимости перетащите в измерения одну или несколько мер и/или столбцов. |
+| Процентные меры | Процентные меры. Мера вычисляется только из данных в пределах ограничения по строкам. |
+| Режим относительных значений | Режим, который необходим для вклада в общую сумму (долю) по категории или строке. |
+| Фильтры | Перетаскивание одной или нескольких мер и/или столбцов. |
+| Лимит количества категорий | Лимит ограничивает количество отображаемых категорий. Функция уменьшает сложность запроса, если в столбцах много уникальных значений. |
+| Сортировка | Сортировка — мера для определения сортировки верхних категорий, если присутствует ограничение по категории или строке. |
+| Сортировка по убыванию | Поле доступно, если указана сортировка. |
+| Серверная пагинация | Серверная пагинация результатов. |
+| Серверный размер страницы | Поле доступно, если стоит флажок в поле Серверная пагинация. Укажите количество строк. 0 означает все строки. |
+| Лимит строк | Лимит ограничивает количество выводимых строк. |
+| Включить время | Поставьте флажок. |
+| Убрать имя меры | Поставьте флажок, если необходимо убрать меру, например, AVG(...), с легенды рядом с именем измерения и из таблицы результатов. |
+| Показывать пустые столбцы | Поставьте флажок. |
+| Показывать общий итог | Общие итоговые значения выбранных показателей.
_Ограничение количества строк не применяется к результату._ |
+
+При необходимости укажите параметры на вкладке **Сырые записи**:
+
+| Параметр | Описание |
+|----------------------------|---------------------------------------------------------------------------------------------------------------------|
+| Столбцы | Столбцы для отображения. |
+| Фильтры | Перетаскивание одной или нескольких мер и/или столбцов. В открывшейся форме настройте параметры и сохраните данные. |
+| Упорядочивание результатов | Упорядочьте результаты по выбранным столбцам. |
+| Серверная пагинация | Серверная пагинация результатов. |
+| Серверный размер страницы | Количество строк. 0 означает все строки. |
+
+###### 3.3. Расширенная аналитика
+
+Раздел содержит параметры, которые делают аналитическую постобработку результатов запроса. Укажите эти параметры при необходимости:
+
+| Параметр | Описание |
+|--------------------|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
+| Скользящая средняя | Функция скользящей средней работает вместе с текстовым полем Периоды. |
+| Периоды | Поле доступно, если выбрано значение скользящей средней. Период определяет размер функции скользящего окна относительно выбранной детализации по времени. |
+| Минимальный период | Поле доступно, если указан период. Поле означает минимальное количество скользящих периодов для отображения значения. Например, если вы делаете накопительную сумму за семь дней, то укажите, что минимальный период равен семи. Показанные точки данных представляют собой общее количество семи периодов. |
+| Временной сдвиг | Временной сдвиг — наложение одной или нескольких временных рядов из относительного периода времени. |
+| Тип расчета | Типы расчета используются для отображения смещения во времени как:
- отдельных линий,
- абсолютной разницы между основным временным рядом и каждым смещением,
- процентное изменение,
- соотношение между рядами и смещениями. |
+| Правило | Правило ресемплирования данных библиотеки Pandas. |
+| Метод заполнения пропусков | Метод ресемплирования данных библиотеки Pandas. |
+
+###### 3.4. Добавление аннотаций и слоев
+
+Настройте слои, аннотации из графика и отображения слоя аннотации поверх графика.
+
+###### 3.5. Предиктивная аналитика
+
+Укажите параметры при необходимости:
+
+| Параметр | Описание |
+|--------------------------------|---------------------------------------------------------------------|
+| Включить прогноз
в график | Флажок ставится, если требуется прогнозирование данных. |
+| Количество прогнозных периодов | Количество периодов, на которые в будущем необходимо предсказывать. |
+| Доверительный интервал | Ширина интервала должна быть между нулем и единицей. |
+| Годовая сезонность | Целочисленное значение указывает порядок сезонности Фурье. |
+| Недельная сезонность | Целочисленное значение указывает порядок сезонности Фурье. |
+| Дневная сезонность | Целочисленное значение указывает порядок сезонности Фурье. |
+
+###### Шаг 4. Кастомизация
+- Настройка заголовка и осей
+- Цветовая схема и стили
+- Форматы отображения данных
+- Параметры легенды и всплывающих подсказок
+
+Укажите параметры при необходимости:
+
+| Параметр | Описание |
+|--------------------------------------|--------------------------------------------------------------------------------------------------------------------------------------|
+| Цветовая схема | Раскрашивание графика. |
+| Стиль категорий | Выбор стилей. |
+| Показать значение | Значения категорий на графике. |
+| Использовать накопление | Совмещение столбца в один с накоплением. |
+| Диаграмма с областями | Область под кривыми на диаграмме с областями.
_Функция применима только для линий._ |
+| Маркер | Маркер на линиях. |
+| Размер маркера | Поле доступно, если стоит флажок в поле Размер маркера. Размер маркера применяется к прогнозным значениям. |
+| Масштабирование графика | Элементы управления масштабированием данных. |
+| Показывать легенду | Легенда для графика. |
+| Тип | Тип легенды. |
+| Ориентация легенды | Ориентация легенды. |
+| Отступ | Отступ для легенды. |
+| Формат времени | Формат даты и времени осей. |
+| Повернуть метку оси X | Поле поддерживает пользовательские значения, например, 30 для 30°. |
+| Расширенная всплывающая подсказка | Наличие расширенной всплывающей подсказки. |
+| Сортировка данных подсказки по мере | Сортировка выбранных мер по убыванию во всплывающей подсказке. |
+| Формат времени всплывающей подсказки | Формат всплывающей подсказки |
+| Формат оси Y | Формат оси Y |
+| Логарифмическая ось Y | Логарифмическая ось Y |
+| Разметка полотна линиями | Разметка рисует разделительные линии для небольших отметок оси Y. |
+| Урезать интервал оси Y | Интервал по умолчанию для оси Y. Задайте минимальную и максимальную границы.
_Некоторые линии могут пропасть из области видимости. |_
+| Границы оси Y | Поле доступно, если стоит флажок в поле Урезать интервал оси Y. Укажите минимум и максимум границ. |
+
+###### Шаг 5. Обновление данных графика
+
+При необходимости нажмите кнопку **Обновить график**.
+
+>В результате данные выводятся на вкладку Результаты. Доступны примеры данных.
+
+###### Шаг 6. Сохранение данных
+
+1. Нажмите кнопку Сохранить.
+
+2. В открывшейся форме:
+
+* Введите имя графика. Поле обязательно.
+* Добавьте график в дашборд или создайте новый.
+
+3. При необходимости перезапишите график или перейдите к дашборду, в который добавлен график.
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e11.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e11.png
new file mode 100644
index 0000000..54bd279
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e11.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e12.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e12.png
new file mode 100644
index 0000000..58c1937
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e12.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e13.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e13.png
new file mode 100644
index 0000000..efbf327
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e13.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e14.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e14.png
new file mode 100644
index 0000000..96780e4
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e14.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e15.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e15.png
new file mode 100644
index 0000000..c9be7f1
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e15.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e16.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e16.png
new file mode 100644
index 0000000..c3fe6d1
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e16.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e17.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e17.png
new file mode 100644
index 0000000..efbf327
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e17.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e18.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e18.png
new file mode 100644
index 0000000..c38cebf
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e18.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e21.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e21.png
new file mode 100644
index 0000000..4c010cb
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e21.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e22.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e22.png
new file mode 100644
index 0000000..3cc5f62
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e22.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e23.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e23.png
new file mode 100644
index 0000000..94d33cf
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e23.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e24.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e24.png
new file mode 100644
index 0000000..5cd561a
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e24.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e25.jpg b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e25.jpg
new file mode 100644
index 0000000..fb40b94
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e25.jpg differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e26.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e26.png
new file mode 100644
index 0000000..3343394
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e26.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e27.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e27.png
new file mode 100644
index 0000000..ec9652b
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e27.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e28.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e28.png
new file mode 100644
index 0000000..357db2a
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e28.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e29.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e29.png
new file mode 100644
index 0000000..a243aeb
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/e29.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/img.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/img.png
new file mode 100644
index 0000000..391c843
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-e/img.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-f/06-2-f.md b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-f/06-2-f.md
new file mode 100644
index 0000000..7056643
--- /dev/null
+++ b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-f/06-2-f.md
@@ -0,0 +1,130 @@
+# F. SQL-редактор
+
+
+## Роли, которым доступен SQL-редактор
+
+С запросами работают только пользователи с ролями Администратор и sql_lab.
+
+## Создание запросов
+
+### Создание и выполнение запроса
+
+Формат запросов зависит от типа БД.
+
+::: tip Пример из документации PostgreSQL:
+SQL-ключевые слова не чувствительны к регистру, например, select равнозначно SELECT. В PostgreSQL все не заключённые в двойные кавычки идентификаторы автоматически приводятся к нижнему регистру. Заключённые в двойные кавычки идентификаторы сохраняют регистр символов, как он указан, но в противном случае они чувствительны к регистру.
+:::
+
+1. Зайдите в систему под пользователем с ролью администратора или sql-lab.
+
+2. Перейдите в SQL -> Лаборатория SQL.
+
+3. В открывшемся окне выберите базы данных (1), схемы (2) и таблицы (3).
+
+4. Напишите запрос (4), в котором при необходимости задайте лимит строк (5).
+
+5. Нажмите кнопку Сохранить (6). В открывшейся экранной форме при необходимости отредактируйте параметры. В результате запрос появляется в сохраненных.
+
+6. Выполните запрос (7).
+
+
+
+### Действия с результатами запроса
+
+Можно:
+
+* создать график на основе запроса,
+* сохранить историю запроса в CSV,
+* скопировать данные в буфере обмена,
+* фильтровать результаты запроса по содержимому и названию столбцов.
+
+
+
+### История запроса
+
+Вкладка История запроса содержит историю запроса и доступные действия с запросом. Можно:
+* вставить запрос в редактор SQL,
+* выполнить запрос в новой вкладке,
+* удалить запрос из истории.
+
+
+
+
+## Сохраненные запросы
+
+### Просмотр реестра сохраненных запросов
+
+1. Зайдите в Cloud BI под пользователем с ролью администратора или sql-lab.
+
+2. Перейдите в SQL -> Сохраненные запросы.
+
+Доступен переход на вкладку История запросов.
+
+### Действия с сохраненным запросом
+
+Доступны следующие действия:
+
+
+
+* Предпросмотр запроса
+* Редактировать запрос
+* Скопировать ссылку на запрос
+* Экспорт запроса
+* Удаление запроса
+
+* Предпросмотр. В форме предпросмотра можно:
+ * перейти к следующему (2) или предыдущему (1) запросу,
+ * открыть запрос в SQL-редакторе (3),
+
+
+
+* Редактирование. В результате откроется форма создания и редактирования запросов.
+* Копирование ссылки на запрос.
+* Экспорт в архив.
+* Удаление.
+
+### Фильтрация списка сохраненных запросов
+
+На вкладке Сохраненные запросы доступна фильтрация по параметрам:
+
+* база данных,
+* схема,
+* теги.
+
+
+
+Также доступен поиск по тексту запроса.
+
+
+
+
+## История запросов
+
+### Просмотр истории запросов
+
+1. Зайдите в систему под пользователем с ролью администратора или sql-lab.
+
+2. В верхней панели перейдите в SQL -> История запросов.
+
+
+
+Доступен переход на вкладку Сохраненные запросы.
+
+### Открытие запроса в SQL-редакторе
+
+Откройте запрос по кнопке Открыть в SQL-редакторе в столбце Действия. При необходимости отредактируйте в нем данные, сохраните и выполните запрос.
+
+
+
+### Фильтрация списка истории запросов
+
+Доступна фильтрация параметрам:
+
+* База данных.
+* Состояние.
+* Пользователь.
+* Временной интервал. Даты начала и окончания указываются в формате ГГГГ-ММ-ДД чч:мм:сс.
+
+Также доступен поиск по тексту запроса.
+
+
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-f/f11.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-f/f11.png
new file mode 100644
index 0000000..e28ea0b
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-f/f11.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-f/f12.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-f/f12.png
new file mode 100644
index 0000000..c1bf346
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-f/f12.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-f/f13.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-f/f13.png
new file mode 100644
index 0000000..473fc01
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-f/f13.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-f/f14.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-f/f14.png
new file mode 100644
index 0000000..a6ee800
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-f/f14.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-f/f15.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-f/f15.png
new file mode 100644
index 0000000..912d423
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-f/f15.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-f/f16.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-f/f16.png
new file mode 100644
index 0000000..3f82df4
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-f/f16.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-f/f17.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-f/f17.png
new file mode 100644
index 0000000..76a55ba
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-f/f17.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-f/f18.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-f/f18.png
new file mode 100644
index 0000000..67f7294
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-f/f18.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-f/f21.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-f/f21.png
new file mode 100644
index 0000000..c292e80
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-f/f21.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-f/f22.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-f/f22.png
new file mode 100644
index 0000000..0adb811
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-f/f22.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/06-2-g-00-overview.md b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/06-2-g-00-overview.md
new file mode 100644
index 0000000..c1e465f
--- /dev/null
+++ b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/06-2-g-00-overview.md
@@ -0,0 +1,19 @@
+# G. Администрирование - Обзор
+
+## Средства администрирования
+
+Beeline cloud настраивает и администрирует сервис Cloud BI через интернет при помощи любого веб-браузера. Заказчик администрирует пользовательский тенант. Beeline cloud готовит и предоставляет заказчику учетную запись администратора в рабочую область.
+
+### Возможности удаленного администрирования
+
+Возможности по удалённому администрированию сервиса включают в себя доступ к:
+
+* Добавлению, редактированию, удаление пользователей.
+* Подключению источников данных.
+* Настройке цветовых схем для отчетов.
+
+Клиент не участвует в жизненном цикле и обслуживании программного обеспечения, предоставляемого провайдером по модели подписки. ПО обслуживает beeline cloud. Заказчик полностью изолирован в своем окружении.
+
+### Веб-доступ
+
+Cloud BI предоставляет веб-доступ (HTTP/HTML) для пользователей. Веб-интерфейс стандартен для всех пользователей.
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/06-2-g-01.md b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/06-2-g-01.md
new file mode 100644
index 0000000..ea8e50f
--- /dev/null
+++ b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/06-2-g-01.md
@@ -0,0 +1,20 @@
+# G01. Открытие доступа к сервису
+
+## Порядок предоставления доступа
+
+1. Заказчик получает административный доступ к сервису Cloud BI. Доступ осуществляется по url, предоставленным beeline cloud, и не может быть получен по IP-адресу.
+2. После получения ссылки администратор заказчика получает доступ к странице Cloud BI. Beeline cloud предоставляет логин и пароль.
+
+::: warning Важно
+
+Логин и пароль должны быть изменены для стабильного доступа в систему.
+
+:::
+
+## Зона ответственности beeline cloud
+
+Beeline cloud:
+
+* Отвечает за развертывание, масштабирование, обновление и решение инфраструктурных проблем в Cloud BI.
+* Контролирует и ограничивает использование сервиса сверх купленного плана.
+* Организует защищенный туннель между beeline сloud и узловыми точками в интернете, где размещены данные заказчика.
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/06-2-g-02.md b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/06-2-g-02.md
new file mode 100644
index 0000000..e591b47
--- /dev/null
+++ b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/06-2-g-02.md
@@ -0,0 +1,71 @@
+# G02. Управление пользователями
+
+## G02.1. Создание пользователей
+
+1. Перейдите в Настройки -> Список пользователей.
+
+
+
+2. В списке пользователей нажмите на кнопку **+**.
+
+
+
+3. В открывшемся окне введите параметры (1). Обязательные поля отмечены звездочкой.
+
+* Ф.И.О.
+* Логин.
+
+::: tip Внимание!
+Имя пользователя для авторизации на БД или LDAP не используется при OID аутентификации.
+:::
+
+* Активен ли пользователь.
+
+::: warning Важно!
+Не удаляйте пользователей. Удаление не рекомендуется, потому что пользователь может быть импортирован из Active Directory (AD). Удалять учетную запись пользователя в AD, создавать ее заново со сменой пароля и настраивать политики безопасности — трудоемкий и длительный процесс.
+:::
+
+* E-mail пользователя. Используется для OID аутентификации.
+* Роли. Роль пользователя, определяющая список его прав. Доступен множественный выбор.
+* Пароль.
+* Подтверждение пароля.
+
+4. Нажмите кнопку Сохранить (2).
+
+
+
+>В результате пользователь появляется в реестре.
+
+
+## G02.2. Редактирование карточки пользователя
+
+1. Перейдите в реестр пользователей (Настройки -> Список пользователей), выделите необходимого и нажмите кнопку редактирования.
+
+
+
+2. Измените необходимые параметры и нажмите кнопку Сохранить. В результате данные сохраняются.
+
+
+
+
+## G02.3.Фильтрация в реестре пользователей
+
+Параметры фильтрации раскрываются по кнопке Список фильтров:
+
+* роль,
+* дата создания,
+* кем изменено,
+* имя,
+* фамилия,
+* логин,
+* активен ли пользователь,
+* E-mail,
+* последний вход пользователя,
+* количество входов,
+* не удалось посчитать количество входов,
+* дата создания,
+* изменена ли карточка пользователя,
+* Created,
+* Change.
+
+
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/06-2-g-03.md b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/06-2-g-03.md
new file mode 100644
index 0000000..6a3b0af
--- /dev/null
+++ b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/06-2-g-03.md
@@ -0,0 +1,486 @@
+# G03. Настройки безопасности
+
+## G03.01. Общее описание настроек безопасности
+
+### Назначение Flask AppBuilder
+
+---
+
+Платформа **Flask AppBuilder (FAB)** обеспечивает безопасность в **Cloud BI**. Платформа поддерживает:
+
+* аутентификацию,
+* управление пользователями,
+* разрешения и роли.
+
+При необходимости ознакомьтесь с документацией платформы.
+
+### Базовые роли
+
+---
+
+В **Cloud BI** пять базовых ролей:
+
+* Admin,
+* Alpha,
+* Gamma,
+* Sql\_lab,
+* Public.
+
+Ролевая модель позволяет создавать новые роли и настраивать существующие.
+
+::: warning Beeline cloud **не рекомендует** добавлять и удалять разрешения у базовых ролей. Разрешения роли повторно синхронизируются с исходными значениями при обновлении **Cloud BI**.
+:::
+
+Реестр ролей доступен в **Настройки** -> **Список ролей**.
+
+
+
+#### Admin
+
+Администраторы системы имеют все права. Узнайте, как добавить пользователя в группу доступа.
+
+>**Примечание.** Пользователи с правами администратора по умолчанию имеют доступ ко всем БД.
+
+#### Alpha
+
+Пользователи группы **Alpha** имеют доступ ко всем источникам данных, но не могут предоставлять или отзывать доступ у других пользователей. Пользователи **Alpha** ограничены в изменении объектов, которыми владеют. Пользователи группы могут добавлять и изменять источники данных.
+
+
+
+#### Gamma
+
+Пользователи группы **Gamma** имеют доступ к:
+
+* Источникам данных, к которым у пользователей **Gamma** есть доступ.
+* Просмотру графиков и дашбордов, созданных из источников данных, к которым у **Gamma** доступ.
+
+::: warning **Важно!**
+Пользователи **Gamma** не могут изменять или добавлять источники данных.
+:::
+
+
+
+#### Sql\_lab
+
+Роль **sql\_lab** предоставляет доступ к Лаборатории SQL.
+
+::: warning **Важно!**
+Пользователям **Alpha** и **Gamma** необходимо предоставить доступ для каждой БД.
+:::
+
+
+
+#### Public
+
+В конфигурационном файле укажите параметр PUBLIC\_ROLE\_LIKE для роли, чьи разрешения хотите передать. Например, параметр PUBLIC\_ROLE\_LIKE = "Gamma" предоставляет группе доступа **Public** тот набор разрешений, что и у группы **Gamma**. Функционал используется, если хотите разрешить анонимным пользователям просматривать дашборды. Предоставление для определенных наборов данных по-прежнему требуется. Это означает, что необходимо вручную добавить общедоступные источники данных в группу **Public**.
+
+### Рекомендации по настройке
+
+---
+
+Beeline cloud рекомендует:
+
+* Предоставить пользователю роль **Gamma**, а также любые другие роли, которые добавят доступ к определенным источникам данных.
+* Создавать отдельные роли для каждого профиля доступа.
+
+### Пример настройки
+
+---
+
+Пользователи финансовой группы могут иметь доступ к набору баз данных и источников данных. Эти разрешения могут быть объединены в одной роли. Пользователям финансовой группы назначьте роли:
+
+* **Gamma** для получения доступа к моделям и представлениям данных.
+* **Finance**. Роль — набор разрешений для объектов данных.
+
+Пользователь может иметь сразу несколько ролей. Например, руководителю финансовой группы назначены группы доступа **Gamma**, **Finance** и **Executive**. Роль **Executive** позволяет иметь доступ к набору источников данных и дашбордов, доступных только для руководителей. Пользователь видит только те дашборды, к которым есть доступ в зависимости от назначенных ролей и разрешений.
+
+
+## G03.02. Политика безопасности контента
+
+### Что такое политика безопасности контента?
+
+---
+
+**Политика безопасности контента** — дополнительный уровень безопасности, который обнаруживает и смягчает определенные типы атак, включая межсайтовые скриптинги (XSS) и атаки с внедрением данных.
+
+Политика безопасности позволяет администраторам серверов уменьшать или устранять векторы, по которым может происходить XSS. Указываются домены, которые браузер рассматривает как допустимые источники исполняемых скриптов. Браузер, совместимый с политикой, выполняет только сценарии, загруженные в исходные файлы и полученные из этих разрешенных доменов. Браузер игнорирует остальные сценарии, включая встроенные и HTML-атрибуты обработки событий.
+
+#### Переменные для настройки политики
+
+Настройте политику безопасности контента при развертывании **Cloud BI**, чтобы предотвратить атаки. **Cloud BI** предоставляет две переменные в config.py для развертывания:
+
+* TALISMAN_ENABLED по умолчанию имеет значение *False*. Установите для этого параметра значение *True*.
+* TALISMAN_CONFIG содержит фактическое определение политики.
+
+#### Проверка настроек политики
+
+При работе в продуктивном режиме **Cloud BI** проверяет наличие настройки политики. Если настройка не найдена, то система выдает предупреждение об угрозе безопасности. Для сред, в которых политики безопасности определены вне **Cloud BI** с помощью другого программного обеспечения, администраторы при необходимости отключают это предупреждение с помощью ключа CONTENT\_SECURITY\_POLICY\_WARNING в файле config.py.
+
+### Требования к политике
+
+---
+
+Для настройки укажите ключевые слова 'unsafe-eval' и 'unsafe-inline'.
+
+```
+default-src 'self' 'unsafe-eval' 'unsafe-inline'
+```
+
+Некоторые дашборды загружают изображения с использованием URI данных.
+
+```
+img-src 'self' data:
+```
+
+Диаграммы MapBox используют воркеры и подключаются к серверам MapBox.
+
+```
+worker-src 'self' blob:
connect-src 'self' https://api.mapbox.com https://events.mapbox.com
+```
+
+### Пример с учтенными требованиями требованиями к политике
+
+---
+
+Пример TALISMAN\_CONFIG реализует требования к политике и использует 'self' для ограничения содержимого тем же источником, что и сервер **Cloud BI**. Пример запрещает устаревшие элементы HTML, устанавливая для object-src значение 'none'.
+
+```
+TALISMAN_CONFIG = {
+ "content_security_policy": {
+ "default-src": ["'self'", "'unsafe-inline'", "'unsafe-eval'"],
+ "img-src": ["'self'", "data:"],
+ "worker-src": ["'self'", "blob:"],
+ "connect-src": ["'self'", "https://api.mapbox.com", "https://events.mapbox.com"],
+ "object-src": "'none'",
+ }
+}
+```
+
+### Сообщение об уязвимостях
+
+---
+
+Если возникли опасения насчет безопасности **Cloud BI** или обнаружили уязвимость или угрозу, свяжитесь с технической поддержкой **Cloud BI**. Укажите в письме для технической поддержки пример и способ воспроизведения проблемы. Техническая поддержка свяжется с вами после оценки и анализа результатов возникшей уязвимости.
+
+
+## G03.03. Разрешения и роли
+
+### Как создать новую роль?
+
+---
+
+1. Перейдите в **Настройки** -> **Список ролей**.
+2. Нажмите кнопку [иконка добавления](ссылка на иконку, если бы она была доступна).
+3. В открывшейся экранной форме введите название и задайте разрешения роли и нажмите кнопку **Сохранить**.
+
+>**Примечание.** Доступен множественный выбор разрешений.
+
+4. При необходимости добавьте пользователей на вкладке **Список пользователей**.
+5. Нажмите кнопку **Сохранить**.
+
+>В результате роль появится в реестре.
+
+
+
+
+
+### Как добавить пользователей в роль?
+
+---
+
+1. Перейдите в **Настройки** -> **Список ролей**.
+2. Найдите нужную роль и нажмите кнопку **Редактировать запись**.
+3. Перейдите на вкладку **Список пользователей** и нажмите кнопку **Добавить новую запись**.
+4. В открывшейся экранной форме добавьте пользователя и нажмите кнопку **Сохранить**.
+
+>В результате пользователь появится в реестре.
+
+### Создание разрешений
+
+---
+
+**Cloud BI** автоматически создает разрешения для каждой создаваемой модели — *can\_add, can\_delete, can\_show, can\_edit* и т.д. — и для каждого представления. Предусмотрены детальные разрешения, например, *all\_datasource\_access*. Ознакомьтесь с категориями разрешений, основными разрешениями и описанием ролей.
+
+
+## G03.03.01. Категории разрешений
+
+### Категории разрешений
+
+---
+
+Роли состоят из разрешений. Разрешения имеют категории.
+
+| Категория разрешения | Описание |
+|---|---|
+| **Модель и действие** | Модели — объекты. Примеры:
Каждая модель имеет фиксированный набор разрешений. Примеры:
- can\_edit,
- can\_show,
- can\_delete,
- can\_list,
- can\_add и так далее.
Например, для удаления пользователями дашбордов добавьте разрешение can\_delete и укажите необходимых пользователей в роли.
Пользователи группы доступа Alpha имеют доступ ко всем источникам данных. Пользователи группы могут добавлять и изменять источники данных, но не предоставлять или отзывать доступ другим пользователям. Пользователи Alpha ограничены в изменении объектов, которыми владеют.
Пользователи группы доступа Gamma создают срезы и дашборды. Пользователи группы имеют ограниченный доступ. Они используют только данные, поступающие из источников данных, к которым им предоставлен доступ, через другую дополнительную роль. У пользователей группы есть доступ только для просмотра срезов и дашбордов, созданных из источников данных. При этом у пользователей должен быть доступ к источникам. Пользователи группы не могут изменять или добавлять источники.
Пользователи группы доступа sql\_lab имеют доступ к SQL Lab.
_Пользователи с правами администратора по умолчанию имеют доступ ко всем БД. Тем не менее, пользователям Alpha и Gamma необходимо предоставить доступ для каждой БД._
При необходимости прав в SQL Lab на аккаунт навешивается роль sql\_lab | w: дашборды/графики/датасеты
r: базы данных | нет |
+| Админ БД | Роль с правами на запись в базы данных и SQL | w: базы данных, SQL Lab | нет |
+| Только для чтения | Роль с правами на чтение в дашборды/графики/датасеты | r: дашборды/графики/датасеты | нет |
+| sql\_lab | Роль с необходимыми права для работы в SQL Lab | w: SQL Lab | да |
+
+* w: права на запись
+* r: права на чтение
+
+
+## G03.04. Фильтры безопасности на уровне строк
+
+### Создание правила
+
+---
+
+При необходимости в пункте меню **Безопасность на уровне строк** создайте правила, которые назначаются конкретной БД и набору ролей.
+
+1. Нажмите на кнопку **Правило**.
+
+
+
+2. В открывшемся окне заполните поля.
+
+>**Примечание.** Обязательные поля отмечены звездочкой.
+
+| Поле | Комментарий |
+|---|---|
+| **Название правила** | Введите наименование. |
+| **Тип фильтра** | Регулярные фильтры добавляют операторы where к запросам, если пользователь принадлежит к роли, на которую ссылается фильтр.
Базовые фильтры применяют фильтры ко всем запросам, кроме ролей, определенных в фильтре. Базовые фильтры используются для определения того, что пользователи могут видеть, если к ним не применяются фильтры RLS в группе фильтров. |
+| **Датасеты** | Выберите один или несколько датасетов из списка. |
+| **Роли** | Выберите одну или несколько из списка.
Для регулярных фильтров это роли, к которым применяются данный фильтр. Для базовых фильтров это роли, к которым фильтр НЕ применяется, например, Администратор, если администратор должен видеть всю информацию. |
+| **Групповой ключ** | Фильтры с тем же групповым ключом объединяются операцией OR внутри группы, в то время как разные группы фильтров — операцией AND. Неопределенные групповые ключи считаются уникальными группами, то есть не объединяются вместе. Например, если в таблице три фильтра, из которых два относятся к отделам Finance и Marketing (групповый ключ = 'department'), а один — к региону Europe (групповый ключ = 'region'), условие фильтра применяет фильтр (department = 'Finance' ИЛИ department = 'Marketing') И (region = 'Europe'). |
+| **Оператор** | Условие, которое добавляется к оператору WHERE. Например, чтобы возвращать строки только для определенного клиента, определите обычный фильтр с условием `client_id = 9`. Чтобы не отображать строки, если пользователь не принадлежит к роли фильтра RLS, создайте базовый фильтр с предложением `1 = 0` (всегда false). |
+
+3. Сохраните правило.
+
+
+
+### Фильтрация в реестре правил
+
+---
+
+В реестре доступна фильтрация по:
+
+* имени,
+* типу фильтра,
+* групповому ключу.
+
+
+
+### Прочие действия
+
+---
+
+Доступно:
+
+* удаление и редактирование правил,
+* множественный выбор правил.
+
+### Пример настройки
+
+---
+
+Используя фильтры безопасности на уровне строк в меню пункте меню **Безопасность**, при необходимости создайте фильтры, которые назначаются конкретной таблице и набору ролей. Если хотите, чтобы члены финансовой группы имели доступ только к строкам, в которых department = "finance", сделайте следующее:
+
+1. Создайте фильтр безопасности на уровне строк с department = "finance".
+2. Назначьте предложение роли **Финансы** и таблице, к которой оно применяется.
+3. Поле предложения, которое может содержать произвольный текст, добавьте к предложению WHERE сгенерированного оператора SQL. Таким образом, вы даже можете настроить фильтр *За последние 30 дней* и применить его к определенной роли с таким предложением, как date\_field > DATE\_SUB(NOW(), INTERVAL 30 DAY). Фильтр поддерживает несколько условий: client\_id = 6 И advertiser="foo" и так далее.
+
+Все соответствующие фильтры безопасности на уровне строк объединяются вместе — внутри различные предложения SQL объединяются с помощью операторов AND. Это означает, что можно создать ситуацию, когда две роли конфликтуют таким образом, что подмножество таблиц может быть пустым. Например, фильтры **client\_id=4** и **client\_id=5**, примененные к роли, приведут к тому, что пользователи этой роли будут иметь client\_id=4 и client\_id=5, добавленные к их запросу, что никогда не может быть истиной.
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/06-2-g-04.md b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/06-2-g-04.md
new file mode 100644
index 0000000..b27baf1
--- /dev/null
+++ b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/06-2-g-04.md
@@ -0,0 +1,938 @@
+# G04. Интеграция с БД
+
+## Подключение к БД - Общая информация
+
+Cloud BI не имеет уровня хранения данных. Cloud BI соединяется с существующей базой данных (БД) или хранилищем данных, использующим SQL.
+
+
+## G04.01. Подключение к базе данных
+
+1. В разделе **Настройки** перейдите в **Данные**, затем — **Базы данных**.
+
+2. В открывшемся реестре нажмите кнопку **База данных** в правом верхнем углу.
+
+3. В открывшемся окне выберите БД, к которой необходимо подключиться.
+
+>**Примечание.** Отображаются только заранее установленные в вашей среде БД.
+
+4. Введите параметры БД. Обязательные поля помечены красной звездочкой.
+
+>**Примечание.** Форма настройки параметров зависит от БД.
+
+Заполнение поля **Подключиться к базе данных** на примере PostgreSQL.
+
+| Поле | Описание |
+|---|---|
+| **Хост** | Адрес сервера, на котором расположена БД. Это может быть IP-адрес, например, 192.168.1.100, или доменное имя, к примеру, "example.com". Поле указывает, где найти БД.
Если вместо IP-адреса используется доменное имя или наименование сервиса и при этом возникла надпись *The hostname provided can't be resolved* красным шрифтом, то значит, что **Cloud BI** не может разрешить имя хоста, которое вы указали для сервера БД. В таком случае убедитесь, что:- Корректно ввели имя хоста или IP-адрес сервера БД. Проверьте наличие опечаток или ошибок в имени.
- Имя хоста можно разрешить в IP-адрес с использованием DNS. Протестируйте при помощи команд ping или nslookup в терминале. Например, ping hostname или nslookup hostname.
- Сервер БД запущен, работает и принимает соединения.
|
+| **Порт** | Номер порта, на котором слушает сервер БД. Разные СУБД используют различные номера портов по умолчанию. Например, MySQL использует порт 3306, PostgreSQL — порт 5432. Убедитесь, что порт открыт для внешних соединений.
Если указано значение неоткрытого порта, то красным шрифтом появляется ошибка *The port is closed*. |
+| **Имя БД** | Имя БД, к которой пытаетесь подключиться. |
+| **Имя пользователя и пароль** | Данные учетной записи с доступом к подключаемой БД. |
+| **Отображаемое имя** | Наименование соединения к БД, отображаемое в **Данные->Базы Данных**. |
+
+
+
+Узнайте, как настроить разрешение на загрузку файлов в БД.
+
+5. При необходимости нажмите кнопку **Тестовое соединение** для проверки соединения с БД.
+
+>**Примечание.** Наличие кнопки **Тестовое соединение** зависит от БД.
+
+6. Нажмите кнопку **Подключить**.
+
+::: tip В результате запись о подключении к БД появляется в списке.
+:::
+
+
+## G04.02. Разрешение на загрузку файлов в БД
+
+Разрешение на загрузку файлов в БД настраивается на вкладке Продвинутая настройка (раздел Безопасность) формы подключения к БД.
+
+>Окно настройки параметров зависит от БД.
+
+Укажите через запятую список схем БД, в которые разрешена загрузка данных.
+
+
+
+Дополнительно доступен импорт БД из файла.
+
+
+## G04.03. Список интеграций с БД
+
+### Список БД
+
+---
+
+Доступна интеграция с:
+
+* Apache Hive,
+* Apache Spark SQL,
+* ClickHouse,
+* Greenplum,
+* SAP Hana,
+* MS SQL Server,
+* MySQL,
+* Oracle,
+* Postgres SQL,
+* Presto,
+* Teradata,
+* Vertica,
+* Apache Druid,
+* Aurora MySQL (Data API),
+* Aurora PostgreSQL (Data API),
+* Azure Synapse,
+* SQLite,
+* Trino,
+* Firebird,
+* Google Sheets (Private),
+* Google Sheets (Public).
+
+### Список доступных портов
+
+---
+
+| БД | Порт |
+|---|---|
+| **Apache Hive** | 10000 |
+| **Apache Spark SQL** | 10000 |
+| **ClickHouse** | 9000 |
+| **Greenplum** | 5432 |
+| **Hana** | 30015 |
+| **MS SQL Server** | 1433 |
+| **MySQL** | 3306 |
+| **Oracle** | 1521 |
+| **Postgres SQL** | 5432 |
+| **Presto** | 8080 |
+| **Teradata** | 1025 |
+| **Vertica** | 5433 |
+| **Apache Druid** | 9088 |
+| **Aurora MySQL (Data API)** | 3306 |
+| **Aurora PostgreSQL (Data API)** | 5432 |
+| **Azure Synapse** | 1433 |
+| **SQLite** | 8191 |
+| **Trino** | 8080 |
+
+Доступна настройка собственного порта в диапазоне от 17001 до 18000 для каждой БД.
+
+
+### Apache Spark SQL
+
+#### Параметры подключения
+
+---
+
+Для подключения [Apache Spark SQL](https://spark.apache.org/sql/) через SQLAlchemy прибегите к параметрам из библиотеки [PyHive](https://pypi.org/project/PyHive/). Используйте следующий формат строки подключения в поле **SQLALCHEMY URI** вкладки **Базовая настройка**:
+
+```
+hive://hive@{hostname}:{port}/{database}
+```
+
+>[Официальная документация БД](https://spark.apache.org/docs/latest/sql-programming-guide.html)
+
+
+### Apache Druid
+
+#### Параметры подключения
+
+---
+
+Используйте следующий формат строки подключения в поле **SQLALCHEMY URI** вкладки **Базовая настройка**:
+
+```
+druid://:@:/druid/v2/sql
+```
+
+>[Официальная документация БД](https://druid.apache.org/docs/latest/design/index.html)
+
+
+### Apache Hive
+
+#### Параметры подключения
+
+---
+
+Рекомендуемая библиотека связи с драйвером [Apache Hive](https://hive.apache.org/) — [PyHive](https://pypi.org/project/PyHive/). Для подключения через SQLAlchemy используйте параметры библиотеки [PyHive](https://pypi.org/project/PyHive/). Используйте следующий формат строки подключения в поле **SQLALCHEMY URI** вкладки **Базовая настройка**:
+
+```
+hive://hive@{hostname}:{port}/{database}
+```
+
+>[Официальная документация БД](https://cwiki.apache.org/confluence/display/Hive/Home)
+
+
+### Aurora MySQL (Data API)
+
+#### Параметры подключения
+
+---
+
+Подключение к БД [Aurora MySQL (Data API)](https://aws.amazon.com/ru/blogs/database/using-the-data-api-to-interact-with-an-amazon-aurora-serverless-mysql-database/) происходит при помощи MySQL.
+
+1. В окне подключения к БД выберите MySQL.
+
+2. Введите следующие параметры (обязательные отмечены звездочкой):
+
+| Поле | Значение | Описание |
+|--------------------------------|---------------------------|--------------------------------------------------------------------------------------------------|
+| Хост | clusterEndpoint | Замените clusterEndpoint конечной точкой кластера Aurora DB. |
+| Порт | 3306 | Номер порта на сервере БД для подключения. Список доступных портов находится здесь. |
+| Имя БД | mylab | Имя БД (схемы) для подключения. |
+| Имя пользователя | username | Замените имя пользователя учетными данными БД Aurora, полученными ранее из секретной переменной. |
+| Пароль | password | Замените пароль учетными данными БД Aurora, полученными ранее из секретной переменной. |
+| Отображаемое имя | auroralab-writer-endpoint | Понятное имя для этой БД. |
+| Дополнительные параметры | | |
+| Использование SSL (Шифрование) | Переключатель | |
+
+3. Нажмите кнопку Подключить.
+
+4. В открывшейся экранной форме разверните раздел Лаборатория SQL и установите флажки в параметрах:
+
+* Предоставление базы данных в SQL Lab.
+* Разрешить СОЗДАТЬ ТАБЛИЦУ КАК.
+* Разрешить DML.
+* Разрешить изучение БД.
+
+5. Нажмите кнопку Finish.
+
+>[Официальная документация БД](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Reference.html)
+
+
+### Aurora PostgreSQL (Data API)
+
+#### Параметры подключения
+
+Подключение к БД Aurora MySQL (Data API) происходит при помощи Postgres SQL. Настройка делается по аналогии с Aurora MySQL (Data API).
+
+>[Официальная документация БД](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.AuroraPostgreSQL.html)
+
+
+### Azure Synapse
+
+#### Параметры подключения
+
+Доступные протоколы подключения
+
+К [Azure Synapse](https://azure.microsoft.com/ru-ru/products/synapse-analytics) можно подключиться с помощью протоколов приложений — ADO.NET, ODBC, PHP и JDBC. Ниже примеры строк подключения для каждого протокола.
+
+Чтобы создать строку подключения с помощью портала Azure, перейдите к колонке своей базы данных и в разделе Основное выберите Показать строки подключения к базам данных. Строка подключения указывается в поле SQLALCHEMY URI вкладки Базовая настройка.
+
+##### ADO.NET
+
+```
+Server=tcp:{your_server}.sql.azuresynapse.net,1433;Database={your_database};User ID={your_user_name};Password={your_password_here};Encrypt=True;TrustServerCertificate=False;Connection Timeout=30;
+```
+
+##### ODBC
+
+```
+Driver={SQL Server Native Client 11.0};Server=tcp:{your_server}.sql.azuresynapse.net,1433;Database={your_database};Uid={your_user_name};Pwd={your_password_here};Encrypt=yes;TrustServerCertificate=no;Connection Timeout=30;
+```
+
+##### PHP
+
+```
+Server: {your_server}.sql.azuresynapse.net,1433 \r\nSQL Database: {your_database}\r\nUser Name: {your_user_name}\r\n\r\nPHP Data Objects(PDO) Sample Code:\r\n\r\ntry {\r\n $conn = new PDO ( \"sqlsrv:server = tcp:{your_server}.sql.azuresynapse.net,1433; Database = {your_database}\", \"{your_user_name}\", \"{your_password_here}\");\r\n $conn->setAttribute( PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION );\r\n}\r\ncatch ( PDOException $e ) {\r\n print( \"Error connecting to SQL Server.\" );\r\n die(print_r($e));\r\n}\r\n\rSQL Server Extension Sample Code:\r\n\r\n$connectionInfo = array(\"UID\" => \"{your_user_name}\", \"pwd\" => \"{your_password_here}\", \"Database\" => \"{your_database}\", \"LoginTimeout\" => 30, \"Encrypt\" => 1, \"TrustServerCertificate\" => 0);\r\n$serverName = \"tcp:{your_server}.sql.azuresynapse.net,1433\";\r\n$conn = sqlsrv_connect($serverName, $connectionInfo);
+```
+
+##### JDBC
+
+```
+jdbc:sqlserver://yourserver.sql.azuresynapse.net:1433;database=yourdatabase;user={your_user_name};password={your_password_here};encrypt=true;trustServerCertificate=false;hostNameInCertificate=*.sql.azuresynapse.net;loginTimeout=30;
+```
+
+>[Официальная документация БД](https://learn.microsoft.com/en-us/azure/synapse-analytics/)
+
+
+### ClickHouse
+
+#### Параметры подключения
+
+##### Настройка параметров
+
+При настройке подключения к ClickHouse задайте параметры:
+
+* Хост БД:
+ * Для локального хоста: localhost или 172.16.11.13.
+ * Для локальной сети: IP-адрес или имя хоста.
+* Порт — по умолчанию 5432.
+* Имя БД.
+* Дополнительные параметры.
+* Использование SSL (Шифрование).
+
+##### Подключение через SQLAlchemy URL
+
+Для подключения через SQLAlchemy URL используйте следующий формат строки подключения в поле SQLALCHEMY URI вкладки Базовая настройка:
+
+```
+clickhousedb://:@:/[?options…]clickhouse://{username}:{password}@{hostname}:{port}/{database}
+```
+
+Пример строки подключения:
+
+```
+lickhousedb://demo:demo@github.demo.trial.altinity.cloud/default?secure=true
+```
+
+Если используете Clickhouse локально на своем компьютере, то можете обойтись без использования URL-адреса протокола http. Протокол используется пользователями без пароля по умолчанию и не шифрует соединение.
+
+```
+clickhousedb://localhost/default
+```
+
+>[Официальная документация БД](https://clickhouse.com/docs/en/intro)
+
+
+### Firebird
+
+#### Параметры подключения
+
+Рекомендуемая библиотека связи — sqlalchemy-firebird. Укажите следующий формат строки подключения в поле SQLALCHEMY URI вкладки Базовая настройка:
+
+```
+firebird+fdb://{username}:{password}@{host}:{port}//{path_to_db_file}
+```
+
+Пример строки подключения:
+
+```
+firebird+fdb://SYSDBA:masterkey@192.168.86.38:3050//Library/Frameworks/Firebird.framework/Versions/A/Resources/examples/empbuild/employee.fdb
+```
+
+>[Официальная документация БД](https://firebirdsql.org/manual/ru/)
+
+
+### Google Sheets (Private)
+
+#### Что такое Google Sheets (Private)?
+
+**Google Sheets (Private)**— онлайн-сервис от Google, предназначенный для создания и редактирования электронных таблиц. Сервис позволяет пользователям создавать таблицы, вносить в них данные, проводить вычисления, анализировать информацию и совместно работать над таблицами с другими пользователями в режиме реального времени. Также это таблицы, в которых владелец предоставляет права доступа определенным пользователям.
+
+>Коннектор к таблицам Google построен на базе **SQLite** и поддерживает все команды **SQLite**.
+
+#### Этапы подключения Cloud BI к Google Sheets (Private)
+
+---
+
+Подключение состоит из шести последовательных шагов:
+
+1. Создание и базовая настройка проекта Google.
+2. Создание и настройка сервисного аккаунта Google.
+3. Делегирование полномочий на уровне домена.
+4. Включение API.
+5. Настройка подключения к БД.
+6. Добавление датасета.
+
+##### Шаг 1. Создание и базовая настройка проекта Google
+
+**Проект Google** — функционал, использующийся для организации ресурсов Google. Проект состоит из:
+
+- пользователей,
+- набора, аутентификации и мониторинга API.
+
+Пример функционала — сегменты и объекты **Cloud Storage**, разрешения пользователя на доступ к сегментам и объектам находятся в проекте.
+
+1. Выберите проект Google в **Google Cloud**.
+
+ - Убедитесь, что ваш аккаунт Google связан с необходимой таблицей Google.
+
+ - Выберите страну и ознакомьтесь с условиями использования **Google Cloud.**
+
+ - Выберите необходимый проект Google.
+
+2. На вкладке **Service Accounts** нажмите кнопку **Create Project**.
+
+3. В открывшемся окне введите обязательные параметры проекта:
+
+- **Project name**. Имя проекта — идентификатор проекта.
+- **Organization**. Поле отображается, если учетная запись Google, под которой вы вошли в систему, принадлежит организации. По умолчанию отображается домен организации.
+- **Location**. Выберите из списка.
+
+4. Перейдите к созданию и настройке сервисного аккаунта Google.
+
+##### Шаг 2. Создание и настройка сервисного аккаунта Google
+
+**Сервисные аккаунты** — аккаунты Google для доступа приложений к менеджеру рекламы через API. Аккаунты не требуют персональной авторизации. Вместо этого используется файл ключа, доступ к которому есть только у вашего приложения. Сначала создайте сервисный аккаунт, затем — ключи JSON.
+
+###### Подшаг 2.1. Создание сервисного аккаунта Google
+
+1. Нажмите кнопку **+ Create Service Account**.
+
+2. В открывшемся окне введите параметры аккаунта:
+
+- **Service account name**. Введите удобное для запоминания имя аккаунта.
+- **Service account description**. Введите описание сервисного аккаунта.
+
+3. Нажмите кнопку **Create and Continue**.
+
+4. Выберите значение в поле **Select a role**:
+
+- **Editor**: доступ к редактированию всех ресурсов учетной записи службы.
+- **Owner**: полный доступ ко всем ресурсам сервисного аккаунта.
+- **Viewer**: просмотр доступа ко всем ресурсам сервисного аккаунта.
+
+::: warning Если выбран вариант *Просмотр*— вы не сможете выполнить загрузку файла CSV.
+:::
+
+>Доступно множественное создание ролей по кнопке **Add Another Role**. Также доступно удаление ролей.
+
+>**Grant users access to this service account** можно пропустить.
+
+5. Нажмите кнопку **Done**.
+
+###### Подшаг 2.2. Создание ключа JSON
+
+1. В столбце **Actions** таблицы проектов нажмите троеточие и выберите **Manage Keys**.
+
+2. В открывшейся форме нажмите на кнопку **Add Key** и выберите **Create new key**.
+
+3. В открывшейся форме выберите тип ключа *JSON*и нажмите кнопку **Create**.
+
+4. Сохраните файл с ключом *JSON*.
+
+::: tip В результате действий **Шага 2**:
+
+- Создан проект и сервисный аккаунт Google.
+- Добавлен ключ JSON.
+
+:::
+
+##### Шаг 3. Делегирование полномочий на уровне домена
+
+Делегирование полномочий на уровне домена означает, что мы автоматически авторизуем сервисный аккаунт для доступа к пользовательским данным в домене Google Workspace.
+
+1. Откройте новую вкладку в браузере и перейдите по ссылке.
+
+2. В поле **Client ID** вставьте **Unique ID** из сервисного аккаунта.
+
+3. Заполните группу полей **OAuth scopes**, чтобы предоставить доступ к сервисам Google:
+
+- https://www.googleapis.com/auth/spreadsheets.readonly
+- https://www.googleapis.com/auth/drive.readonly
+- https://spreadsheets.google.com/feeds
+
+4. Нажмите кнопку **Authorize**.
+
+##### Шаг 4. Включение API
+
+1. Проверьте, что вы в нужной учетной записи Google.
+
+2. Перейдите по ссылке **Google Sheets API** в консоли **Google Cloud Platform**и нажмите кнопку **Enable**.
+
+3. Перейдите по ссылке **Google Drive API** в консоли **Google Cloud Platform**и нажмите кнопку **Enable**.
+
+::: tip Настройка Google завершена.
+:::
+
+##### Шаг 5. Настройка подключения к БД
+
+1. В разделе **Настройки** перейдите в **Данные,**затем нажмите кнопку **Подключить Google таблицы**.
+
+2. В открывшейся форме укажите:
+
+- **отображаемое имя таблицы**
+- **допустимый тип Google таблиц.** Выберите *Public and privately shared sheets*.
+
+Дальнейшая настройка зависит от значения в поле **HOW DO YOU WANT TO ENTER SERVICE ACCOUNT CREDENTIALS?**
+
+- Если выбрали *Загрузить*JSON-файл— перейдите к **Вариант 1: Загрузить JSON-файл**.
+- Если выбрали *Скопировать и вставить JSON-данные* перейдите к **Вариант 2: Скопировать и вставить JSON-данные**.
+
+###### Вариант 1: Загрузить JSON-файл
+
+1. В поле **Загрузить учетные данные** выберите заранее загруженный JSON-файл. В результате файл появится в списке.
+
+2. При необходимости удалите загруженный в **Cloud BI** файл.
+
+###### Вариант 2: Скопировать и вставить JSON-данные
+
+1. В поле **Сервисный аккаунт** вставьте код JSON.
+
+2. Подключите Google таблицы для БД.
+
+2.1. Откройте новую вкладку и перейдите в свою личную таблицу Google. Скопируйте ссылку на таблицу с ограниченным доступом в буфер обмена.
+
+2.2. Подключите Google таблицу. Введите данные:
+
+- **Название листа**.
+- **Ссылку на таблицу Google**.
+
+>Дополнительные таблицы добавляются по кнопке **+Добавить лист**.
+
+3. Нажмите кнопку **Подключить.**
+
+4. При необходимости настройте дополнительные параметры подключения к БД.
+
+5. Чтобы завершить подключение, нажмите кнопку **Готово**.
+
+::: tip В результате вы подключились к БД.
+:::
+
+##### Шаг 6. Добавление датасета
+
+**Датасет** илинабор данных — механизм хранения информации, который предоставляет быстрый доступ к большим объемам данных. Датасеты создаются из таблиц базы данных или SQL-запросов.
+
+1. Нажмите кнопку **Датасет**в реестре.
+
+2. В открывшемся окне выберете:
+
+- **Базу данных**. Выберите имя базы данных, определенное в пункте 2.1 шага 5.
+- **Схему**.
+- **Таблицу БД**.
+
+3. Нажмите кнопку **ADD DATASET AND CREATE CHART**.
+
+::: tip После выполнения настроек можно создавать графики с данными таблиц Google.
+:::
+
+
+### Google Sheets (Public)
+
+#### Что такое Google Sheets (Public)?
+
+---
+
+**Google Sheets (Public)**— онлайн-сервис от Google, предназначенный для создания и редактирования электронных таблиц. Сервис позволяет пользователям создавать таблицы, вносить в них данные, проводить вычисления, анализировать информацию и совместно работать над таблицами с другими пользователями в режиме реального времени. Публичные таблицы могут быть доступны для просмотра и редактирования другими пользователями. Такие таблицы также означают неограниченный доступ к таблице с настройкой разрешений всем, у кого есть ссылка.
+
+>Коннектор к таблицам Google построен на базе **SQLite** и поддерживает все команды **SQLite**.
+
+#### Этапы подключения Cloud BI к Google Sheets (Public)
+
+---
+
+Подключение состоит из шести последовательных шагов:
+
+1. Создание БД.
+2. Копирование ссылки на Google Sheets.
+3. Настройка подключения к БД.
+4. Добавление датасета.
+5. Создание графика из датасета.
+6. Запрос Google Sheets в редакторе SQL.
+
+##### Шаг 1. Создание БД
+
+1. В разделе **Настройки** перейдите в **Данные**, затем нажмите кнопку **Подключить Google таблицы**.
+
+2. В открывшейся форме укажите:
+ - **отображаемое имя таблицы**.
+ - **допустимый тип Google таблиц.** Выберите *Publicly shared sheets only*.
+
+##### Шаг 2. Копирование ссылки на Google Sheets
+
+1. Перейдите в **Настройки доступа**, введите название таблицы, если не указали ранее, и сохраните данные.
+
+2. В открывшейся форме выберите:
+ - **все, у кого есть ссылка**
+ - **роль**:
+ - читатель,
+ - комментатор,
+ - редактор.
+
+3. Нажмите кнопку **Копировать ссылку**, затем — кнопку **Готово**.
+
+>Пользователи получают доступ к **Google Sheets (Public)** только в том случае, если вы предоставили URL-адрес таблицы. **Google Sheets (Public)** не отображаются в результатах поисковых сайтов.
+
+##### Шаг 3. Настройка подключения к БД
+
+1. В форме подключения к БД введите:
+ - **название таблицы**,
+ - **ссылку из пункта 3 шага 2**.
+
+>Дополнительные таблицы добавляются по кнопке **+Добавить лист**.
+
+2. Нажмите кнопку **Подключить.**
+
+3. При необходимости настройте дополнительные параметры подключения к БД.
+
+4. Чтобы завершить подключение, нажмите кнопку **Готово**.
+
+::: tip В результате вы подключились к БД.
+:::
+
+##### Шаг 4. Добавление датасета
+
+**Датасет** или набор данных — механизм хранения информации, который предоставляет быстрый доступ к большим объемам данных. Датасеты создаются из таблиц БД или SQL-запросов.
+
+1. Нажмите кнопку **Датасет** в реестре.
+
+2. В открывшемся окне выберите:
+ - **БД**. Выберите имя базы данных, которое вы определили в пункте 2.1 **шага 5**.
+ - **Схему**.
+ - **Таблицу БД**.
+
+3. Нажмите кнопку **ADD DATASET AND CREATE CHART**.
+
+::: tip После выполнения настроек можно создавать графики с данными **Google Sheets**.
+:::
+
+##### Шаг 5. Создание графика из датасета
+
+1. Нажмите кнопку **График** на главной странице или в реестре графиков.
+
+2. В открывшейся экранной форме выберите:
+ - **Датасет**. Выберите имя датасета, добавленного на **шаге 4**.
+ - **Тип графика**. У ряда графиков доступно описание.
+
+3. Нажмите кнопку **Создать новый график**.
+
+4. Настройте и сохраните график. В результате создается график.
+
+##### Шаг 6. Запрос Google Sheets в редакторе SQL
+
+1. Зайдите в систему под пользователем с ролью администратора или sql-lab.
+
+2. Перейдите в **SQL** -> **Лаборатория SQL**.
+
+3. В открывшемся окне выберите таблицу Google и схемы.
+
+4. Напишите запрос, в котором при необходимости задайте лимит строк.
+
+5. Нажмите кнопку **Сохранить**. В открывшейся экранной форме при необходимости отредактируйте параметры. В результате запрос появляется в сохраненных.
+
+6. Выполните запрос.
+
+
+### Greenplum
+
+#### Параметры подключения
+
+При настройке подключения к Greenplum задайте параметры:
+
+* Имя пользователя.
+* Пароль — пароль от БД.
+* Хост БД.
+ * Для локального хоста: localhost или 172.16.11.13.
+ * Для локальной сети: IP-адрес или имя хоста.
+* Имя БД.
+* Порт — по умолчанию 5432. Узнайте про список доступных портов.
+
+>[Официальная документация БД](https://docs.vmware.com/en/VMware-Greenplum/6/greenplum-database/landing-index.html#differences-compared-to-open-source-greenplum-database)
+
+
+### MS SQL Server
+
+#### Параметры подключения
+
+Рекомендуемая библиотека связи MS SQL Server с драйвером — pymssql. Используйте следующий формат строки подключения в поле SQLALCHEMY URI вкладки Базовая настройка:
+
+```
+mssql+pymssql://:@://?Encrypt=yes
+```
+
+Также возможно подключение с помощью pyodbc с параметром odbc_connect. В этом случае строка подключения имеет следующий формат:
+
+```
+mssql+pyodbc:///?odbc_connect=Driver={ODBC Driver 17 for SQL Server};Server=tcp:,1433;Database=my_database;Uid=my_user_name;Pwd=my_password;Encrypt=yes;Connection Timeout=30
+```
+
+>[Официальная документация БД](https://learn.microsoft.com/en-us/sql/?view=sql-server-ver16)
+
+
+### MySQL
+
+#### Параметры подключения
+
+Рекомендуемая библиотека связи MySQL с драйвером — mysqlclient.
+
+Одна из проблем с mysqlclient заключается в том, что он не сможет подключиться к более новым базам данных MySQL, используя caching_sha2_password для аутентификации. Это связано с тем, что подключаемый модуль не включен в клиент. В этом случае используйте mysql-connector-python](https://pypi.org/project/mysql-connector-python/ вместо:
+
+```
+mysql+mysqlconnector://{username}:{password}@{host}/{database}
+```
+
+##### Настройка параметров
+
+При настройке подключения задайте следующие параметры:
+
+* Хост:
+ * Для локального хоста или Docker под управлением Linux: localhost или 127.0.0.1.
+ * Для локальной сети: IP-адрес или имя хоста.
+ * Для Docker, работающего в OSX: docker.for.mac.host.internal. Порт: 3306 по умолчанию.
+* Порт.
+* Имя пользователя.
+* Пароль — пароль от БД.
+* Имя БД.
+* Дополнительные параметры.
+* Использование SSL. Шифрование.
+
+##### Подключение через SQLAlchemy URL
+
+Для подключения через SQLAlchemy URL используйте следующий формат строки подключения в поле SQLALCHEMY URI вкладки Базовая настройка:
+
+```
+mysql://{username}:{password}@{host}/{database}
+```
+
+>[Официальная документация БД](https://dev.mysql.com/doc/)
+
+
+### Oracle
+
+#### Параметры подключения
+
+Рекомендуемая библиотека связи Oracle с драйвером — cx_Oracle. Используйте следующий формат строки подключения в поле SQLALCHEMY URI вкладки Базовая настройка:
+
+```
+oracle://:@:
+```
+
+>[Официальная документация БД](https://oracle.github.io/learning-library/data-management-library/database/db-quickstart/workshops/livelabs/?nav=open&lab=intro#:~:text=Oracle%20Database%20is%20a%20robust,and%20enabling%20fast%20failure%20recovery.)
+
+
+### Postgres SQL
+
+#### Параметры подключения
+
+При настройке подключения к Postgres SQL задайте параметры:
+
+* Имя пользователя.
+* Пароль — пароль от БД.
+* Хост БД.
+ * Для локального хоста: localhost или 127.0.0.1.
+ * Для локальной сети: IP-адрес или имя хоста.
+* Имя базы данных.
+* Порт — по умолчанию 5432. Узнайте про список доступных портов.
+* Дополнительные параметры.
+
+При необходимости используйте SSL, добавив ?sslmode=require в конце:
+
+```
+postgresql://{username}:{password}@{host}:{port}/{database}?sslmode=require
+```
+
+При необходимости прочтите про другие поддерживаемые Postgres режимы SSL в таблице 31 -1. Дополнительная информация о параметрах подключения к PostgreSQL доступна в документации SQLAlchemy и PostgreSQL.
+
+##### Подключение через SQLAlchemy URL
+
+Для подключения через SQLAlchemy URL используйте следующий формат строки подключения в поле SQLALCHEMY URI вкладки Базовая настройка:
+
+```
+postgresql://{username}:{password}@{host}:{port}/{database}
+```
+
+>[Официальная документация БД](https://www.postgresql.org/docs/)
+
+
+### Presto
+
+#### Параметры подключения
+
+Библиотека связи Presto с драйвером pyhive — рекомендуемый способ подключения к Presto через SQLAlchemy.
+
+```
+presto://{hostname}:{port}/{database}
+```
+
+Укажите логин и пароль в поле SQLALCHEMY URI вкладки Базовая настройка:
+
+```
+presto://{username}:{password}@{hostname}:{port}/{database}
+```
+
+Пример строки подключения:
+
+```
+presto://datascientist:securepassword@presto.example.com:8080/hive
+```
+
+По умолчанию при запросе к источнику данных используется последняя версия Presto. Если используете более старую версию, настройте в дополнительном параметре:
+
+```
+{
+ "version": "0.123"
+}
+```
+
+>[Официальная документация БД](https://prestodb.io/docs/current/overview.html)
+
+
+### SAP Hana
+
+№№№№ Параметры подключения
+
+Рекомендуемая библиотека связи с драйвером Hana — [sqlalchemy-hana](https://github.com/SAP/sqlalchemy-hana). Используйте следующий формат строки подключения в поле SQLALCHEMY URI вкладки Базовая настройка:
+
+```
+hana://{username}:{password}@{host}:{port}
+```
+
+
+### SQLite
+
+#### Параметры подключения
+
+Укажите следующий формат строки подключения к БД SQLite в поле SQLALCHEMY URI вкладки Базовая настройка:
+
+```
+mysql+://:@:/dbname
+```
+
+>[Официальная документация БД](https://www.sqlite.org/docs.html)
+
+
+### Teradata
+
+#### Параметры подключения
+
+Рекомендуемая библиотека связи Teradata с драйвером — teradatasqlalchemy. Используйте следующий формат строки подключения в поле SQLALCHEMY URI вкладки Базовая настройка:
+
+```
+teradatasql://{user}:{password}@{host}
+```
+
+>Используйте первую библиотеку из-за отсутствия требований к драйверам ODBC и регулярного обновления.
+
+#### Драйвер ODBC
+
+Существует более старый коннектор с именем [sqlalchemy-teradata](https://pypi.org/project/teradatasqlalchemy/). Коннектор требует установки драйверов ODBC. Укажите необходимые переменные среды:
+
+```
+export ODBCINI=/.../teradata/client/ODBC_64/odbc.ini
+export ODBCINST=/.../teradata/client/ODBC_64/odbcinst.ini
+```
+
+>[Официальная документация БД](https://docs.teradata.com/)
+
+
+### Trino
+
+#### Параметры подключения
+
+---
+
+Поддерживается версия Trino 352 и выше. Укажите следующий формат строки подключения в поле **SQLALCHEMY URI** вкладки **Базовая настройка**:
+
+```
+trino://{username}:{password}@{hostname}:{port}/{catalog}
+```
+
+Если используете Trino с docker на локальном компьютере, укажите следующий URL-адрес подключения:
+
+```
+trino://trino@host.docker.internal:8080
+```
+
+#### Способы аутентификации
+
+Поддерживаются следующие способы аутентификации:
+- базовый,
+- через Kerberos,
+- через сертификат,
+- через JWT,
+- пользовательский.
+
+##### Базовый способ аутентификации
+
+Укажите имя пользователя/пароль в строке подключения или в поле Secure Extra в **Advanced / Security**.
+
+**Строка подключения:**
+```
+trino://{username}:{password}@{hostname}:{port}/{catalog}
+```
+
+В поле Secure Extra:
+```
+{
+ "auth_method": "basic",
+ "auth_params": {
+ "username": "",
+ "password": ""
+ }
+}
+```
+
+>Если указаны оба параметра, у поля Secure Extra всегда более высокий приоритет.
+
+##### Аутентификация через Kerberos
+
+Настройте поле Secure Extra:
+```
+{
+ "auth_method": "kerberos",
+ "auth_params": {
+ "service_name": "superset",
+ "config": "/path/to/krb5.config",
+ ...
+ }
+}
+```
+
+##### Аутентификация через сертификат
+
+Настройте поле Secure Extra:
+```
+{
+ "auth_method": "certificate",
+ "auth_params": {
+ "cert": "/path/to/cert.pem",
+ "key": "/path/to/key.pem"
+ }
+}
+```
+
+##### Аутентификация через JWT
+
+Настройте auth_method и укажите токен в поле Secure Extra:
+```
+{
+ "auth_method": "jwt",
+ "auth_params": {
+ "token": ""
+ }
+}
+```
+
+##### Пользовательский способ аутентификации
+
+Добавьте пользовательскую аутентификацию в список разрешений ALLOWED_EXTRA_AUTHENTICATIONS конфигурационного файла:
+
+```
+from your.module import AuthClass
+from another.extra import auth_method
+
+ALLOWED_EXTRA_AUTHENTICATIONS: Dict[str, Dict[str, Callable[..., Any]]] = {
+ "trino": {
+ "custom_auth": AuthClass,
+ "another_auth_method": auth_method,
+ },
+}
+```
+
+Далее настройте поле Secure Extra:
+```
+{
+ "auth_method": "custom_auth",
+ "auth_params": {
+ ...
+ }
+}
+```
+
+При необходимости используйте пользовательскую аутентификацию, предоставив ссылку на свой класс trino.auth.Authentication или фабричную функцию, возвращающую экземпляр Authentication) в auth_method.
+
+>[Официальная документация БД](https://trino.io/docs/current/)
+
+
+### Vertica
+
+#### Параметры подключения
+
+При настройке подключения к [Vertica](https://www.vertica.com/) задайте параметры:
+
+* Имя пользователя.
+* Пароль — пароль от БД.
+* Хост БД.
+ * Для локального хоста: localhost или 127.0.0.1.
+ * Для локальной сети: IP-адрес или имя хоста.
+ * Для облака: IP-адрес или имя хоста.
+* Имя БД.
+* Порт — по умолчанию 5433.
+* Прочие параметры — Балансировщик нагрузки — Резервный хост.
+
+##### Подключение через SQLAlchemy URL
+
+Для подключения через SQLAlchemy URL используйте следующий формат строки подключения в поле SQLALCHEMY URI вкладки Базовая настройка:
+
+```
+vertica+vertica_python://{username}:{password}@{host}/{database}
+```
+
+>[Официальная документация БД](https://www.vertica.com/docs/9.2.x/HTML/Content/Authoring/SQLReferenceManual/SQLReferenceManual.htm)
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/06-2-g-05.md b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/06-2-g-05.md
new file mode 100644
index 0000000..e555984
--- /dev/null
+++ b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/06-2-g-05.md
@@ -0,0 +1,166 @@
+# G05. Загрузка файлов
+
+В Cloud BI предусмотрена загрузка:
+
+* файла CSV для импорта в базу данных (БД),
+* столбчатого файла для импорта в БД,
+* файла Excel для импорта в БД.
+
+::: warning Важно!
+Проверьте, что БД добавлено разрешение на загрузку файлов.
+:::
+
+
+## G05.01. Загрузка файла Excel для импорта в БД
+
+### Требования к файлу Excel
+
+---
+
+Файл должен быть с:
+- датасетом,
+- заголовками и разметкой без ошибок.
+
+### Инструкция
+
+---
+
+1. Нажмите на **+**, затем выберите **Данные**, далее — **Загрузить файл Excel в базу данных**.
+
+2. В открывшемся окне **Конфигурация Excel файла для импорта в базу данных** введите необходимые параметры:
+
+
+
+**Конфигурация Excel файла для импорта в базу данных**
+
+>**Примечание.** Обязательные параметры отмечены красной звездочкой.
+
+| Параметр | Описание |
+|----------|----------|
+| **Имя таблицы** | Укажите имя таблицы, созданной из Excel-файла. |
+| **Excel Файл** | Выберите Excel-файл для загрузки в базу данных. |
+| **Имя листа** | Укажите имя листа — по умолчанию первый лист. |
+| **База данных** | Выберите БД из списка. |
+| **Схема** | Укажите схему, если она поддерживается базой данных. |
+| **Таблица существует** | Если таблица уже существует, выберите действие:
- ошибка — ничего не делать,
- заменить — удалить и воссоздать таблицу,
- добавить — вставить данные. |
+| **Строка заголовка** | Укажите строку, содержащую заголовки (0, если первая строка). Оставьте пустым, если заголовки отсутствуют. |
+| **Индексный столбец** | Укажите столбец для использования в качестве метки строки. Оставьте пустым, если отсутствует. |
+| **Управление повторяющимися столбцами** | Обозначьте повторяющиеся столбцы как "X.0, X.1". |
+| **Пропуск строк** | Укажите количество строк для пропуска в начале файла. |
+| **Строки для чтения** | Укажите количество строк файла для чтения. |
+| **Парсинг дат** | Укажите список столбцов (через запятую), которые должны интерпретироваться как даты. |
+| **Десятичный разделитель** | Укажите символ десятичного разделителя. |
+| **Индекс датафрейма** | Сделайте индекс датафрейма столбцом. |
+| **Метка(и) столбца(ов)** | Укажите метки для индексных столбцов. Если не заданы - используются имена индексов. |
+| **Пустые значения** | Укажите JSON-значения, которые следует рассматривать как нулевые:
- `[""]`
- `["None", "N/A"]`
- `["nan", "null"]`
_**Важно!**
База данных Apache Hive поддерживает только одно значение. Используйте `[""]` для пустой строки._ |
+
+3. Сохраните данные.
+
+
+## G05.02. Загрузка столбчатого файла для импорта в БД
+
+### Требования к столбчатому файлу
+
+---
+
+**Столбчатая диаграмма** или файл — график в виде вертикальных или горизонтальных столбцов. Высота или длина каждого пропорциональна соответствующим им значениям.
+
+### Как загрузить файл?
+
+---
+
+1. Нажмите на **+**, затем выберите **Данные**, далее — **Загрузить файл CSV в базу данных**.
+
+2. В открывшемся окне **Загрузить файл столбчатого формата для импорта в базу данных** введите параметры:
+
+>**Примечание**.
+>Обязательные параметры отмечены красной звездочкой.
+
+
+
+| Параметр | Описание |
+|----------|----------|
+| **Имя таблицы** | Укажите имя таблицы. |
+| **Файл столбчатого формата** | Выберите файл для загрузки в БД. |
+| **База данных** | Выберите из списка.
**Внимание!**
Подключение к БД должно иметь разрешение на загрузку файлов. |
+| **Схема** | Выберите схему из списка. |
+| **Таблица существует** | Выберите действие при существовании таблицы. |
+| **Используемые столбцы** | Список столбцов в JSON-формате (например: `["id", "name", "gender", "age"]`). Если указаны - загружаются только они. |
+| **Индекс датафрейма** | Сделайте индекс датафрейма столбцом. |
+| **Метка(и) столбца(ов)** | Укажите метку для индексных столбцов. Если не заданы - используются имена индексов. |
+
+3. Сохраните данные.
+
+
+## G05.03. Загрузка файла CSV для импорта в базу данных (БД)
+
+### Требования к файлу CSV
+
+Файл должен быть с:
+
+* датасетом,
+* заголовками и разметкой без ошибок.
+
+### Инструкция по загрузке файла
+
+1. Нажмите на +, затем выберите Данные, далее — Загрузить файл CSV в базу данных.
+
+2. В открывшемся окне Конфигурация CSV файла для импорта в базу данных укажите общие параметры и при необходимости дополнительные в трех группах полей:
+
+* File Settings.
+* Columns.
+* Rows.
+
+
+
+#### Общие параметры настройки
+
+1. Загрузите файл CSV в соответствии с требованиями.
+
+2. Введите имя таблицы и разделитель.
+
+3. Выберите БД и схему, если она поддерживается БД.
+
+::: warning Внимание!
+Убедитесь, что добавили БД разрешение на загрузку файлов.
+:::
+
+::: tip Примечание.
+Обязательные поля отмечены красной звездочкой.
+:::
+
+#### File Settings
+
+1. Выберите, что должно произойти, если таблица уже существует. Поле обязательно.
+
+2. Укажите, необходимо ли пропускать пробелы после разделителя.
+
+3. Укажите, необходимо ли пропускать пустые строки вместо их перевода в пустые строки (NaN).
+
+4. Добавьте список столбцов, которые должны быть интерпретированы как даты.
+
+5. Укажите, необходимо ли автоматически интерпретировать формат Дата/время.
+
+6. Добавьте десятичный разделитель.
+
+7. Укажите список JSON-значений, которые следует рассматривать как нулевые.
+
+#### Columns
+
+Укажите:
+
+* Индексный столбец.
+* Индекс датафрейма.
+* Метку(и) столбца(ов).
+* Столбцы для чтения.
+* Перезапись повторяющихся столбцов.
+
+#### Rows
+
+Укажите:
+
+* Строку, содержащую заголовки для использования в качестве имен столбцов (0, если первая строка в данных). Оставьте пустым, если заголовки отсутствуют.
+* Количество строк файла для чтения.
+* Количество строк для пропуска в начале файла.
+
+После заполнения групп полей File Settings, Columns и Rows сохраните данные.
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/06-2-g-06.md b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/06-2-g-06.md
new file mode 100644
index 0000000..9decf18
--- /dev/null
+++ b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/06-2-g-06.md
@@ -0,0 +1,55 @@
+# G06. Визуализация карт стран
+
+## Особенности визуализации карт стран в Cloud BI
+
+Визуализация строит облегченные картограммы стран по территориальным единицам. Визуализация не зависит от каких-либо сторонних картографических сервисов, но использует коды ISO-3166-2 территориальных единиц верхнего уровня необходимой страны. Визуализация строится в дашборде.
+
+## Включенные для визуализации страны
+
+Визуализация включает карты следующих стран:
+
+* Россия.
+* Бельгия.
+* Бразилия.
+* Болгария.
+* Канада.
+* Китай.
+* Египет.
+* Франция.
+* Германия.
+* Индия.
+* Иран.
+* Италия.
+* Япония.
+* Корея.
+* Лихтенштейн.
+* Марокко.
+* Мьянма.
+* Нидерланды.
+* Португалия.
+* Сингапур.
+* Испания.
+* Швейцария.
+* Сирия.
+* Таиланд.
+* Тиморлеште.
+* Турция.
+* Великобритания.
+* Украина.
+* Уругвай.
+* США.
+* Замбия.
+
+## Добавление новой страны
+
+Для добавления новой страны отредактируйте файл в https://github.com/apache-superset/superset-ui/tree/master/plugins/legacy-plugin-chart-country-map.
+
+1. Сгенерируйте новый [GeoJSON файл](https://github.com/apache/superset/blob/master/superset-frontend/plugins/legacy-plugin-chart-country-map/scripts/Country%20Map%20GeoJSON%20Generator.ipynb) страны по [инструкции](https://github.com/apache/superset/blob/master/superset-frontend/plugins/legacy-plugin-chart-country-map/scripts/Country%20Map%20GeoJSON%20Generator.ipynb).
+
+2. Отредактируйте список стран в [legacy-plugin-chart-country-map/src/countries.ts](https://github.com/apache/superset/blob/master/superset-frontend/plugins/legacy-plugin-chart-country-map/src/countries.ts).
+
+3. Установите параметр cd superset-frontend && npm install.
+
+4. Подтвердите ваши записи в плагине npm run plugins:storybook.
+
+5. Соберите и установите Cloud BI из исходного кода.
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/06-2-g-07.md b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/06-2-g-07.md
new file mode 100644
index 0000000..130e5dd
--- /dev/null
+++ b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/06-2-g-07.md
@@ -0,0 +1,24 @@
+# G07. Журнал действий
+
+1. Перейдите в Настройки -> Журнал действий.
+
+
+
+2. При необходимости в списке нажмите на лупу у записи, перейдите в карточку действия и ознакомитесь с данными.
+
+
+
+## Фильтрация в реестре действий
+
+Параметры фильтрации раскрываются по кнопке **Список фильтров**:
+
+* пользователь,
+* действие,
+* ID Дашборда,
+* Slice ID,
+* JSON,
+* дата/время,
+* DURATION MS,
+* REFERRER.
+
+
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/06-2-g-08.md b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/06-2-g-08.md
new file mode 100644
index 0000000..8036270
--- /dev/null
+++ b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/06-2-g-08.md
@@ -0,0 +1,5 @@
+# G08. API
+
+Общедоступный REST API Cloud BI соответствует спецификации OpenAPI и задокументирован внутри сервиса. Доступ к REST API находится по адресу https://cloud-bi.dfcloud.ru//swagger/v1.
+
+
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img.png
new file mode 100644
index 0000000..c2c8da6
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_1.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_1.png
new file mode 100644
index 0000000..587749a
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_1.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_10.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_10.png
new file mode 100644
index 0000000..7d6770e
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_10.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_11.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_11.png
new file mode 100644
index 0000000..481881f
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_11.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_12.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_12.png
new file mode 100644
index 0000000..bb28ab4
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_12.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_13.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_13.png
new file mode 100644
index 0000000..17bbbd7
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_13.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_14.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_14.png
new file mode 100644
index 0000000..271d7c8
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_14.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_15.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_15.png
new file mode 100644
index 0000000..a1565f7
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_15.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_16.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_16.png
new file mode 100644
index 0000000..d29f771
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_16.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_17.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_17.png
new file mode 100644
index 0000000..2fcf32b
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_17.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_18.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_18.png
new file mode 100644
index 0000000..a04f90d
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_18.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_19.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_19.png
new file mode 100644
index 0000000..6bfd816
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_19.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_2.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_2.png
new file mode 100644
index 0000000..277d6b6
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_2.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_20.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_20.png
new file mode 100644
index 0000000..fe9c571
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_20.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_21.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_21.png
new file mode 100644
index 0000000..89f0cfe
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_21.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_22.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_22.png
new file mode 100644
index 0000000..992c407
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_22.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_23.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_23.png
new file mode 100644
index 0000000..b69e29e
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_23.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_3.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_3.png
new file mode 100644
index 0000000..84c1439
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_3.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_4.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_4.png
new file mode 100644
index 0000000..c2c8da6
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_4.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_5.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_5.png
new file mode 100644
index 0000000..7d5c6e1
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_5.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_6.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_6.png
new file mode 100644
index 0000000..3f0357b
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_6.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_7.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_7.png
new file mode 100644
index 0000000..bb7e628
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_7.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_8.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_8.png
new file mode 100644
index 0000000..8d22563
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_8.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_9.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_9.png
new file mode 100644
index 0000000..fd7f9d4
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-g/img_9.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-h/06-2-h.md b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-h/06-2-h.md
new file mode 100644
index 0000000..1917af4
--- /dev/null
+++ b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-h/06-2-h.md
@@ -0,0 +1,25 @@
+# H. Сценарии работы
+
+## Ситуация
+
+* Ручная правка отчетов в Excel.
+* Несогласованность источников данных.
+* Выгрузка данных происходит вручную ответственными лицами.
+* Меняется структура отчетов, но не содержание.
+* Количество времени аналитиков ограничено.
+
+## Проблемы
+
+* Плохая точность отчетов и прогнозов, требуется дополнительная проверка.
+* Срок подготовки отчетов от двух дней до недели.
+* Необходимость инструктировать потребителей отчетов.
+* Трата времени на изменение структуры данных.
+* Невозможно сделать больше отчетов.
+
+## Решение
+
+* Автоматическая очистка и контроль данных на этапе их сбора и хранение в едином месте без участия ответственных лиц.
+* Визуализация данных «на лету» с возможностью сразу поделиться ею.
+* Возможности по предиктивной аналитике.
+* Точность отчетов позволит правильно строить прогнозы.
+* Некоторые отчеты будут готовиться без участия аналитиков. Скорость подготовки Ad-Hoc отчетов вырастает вдвое.
\ No newline at end of file
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-i/06-2-i.md b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-i/06-2-i.md
new file mode 100644
index 0000000..96eb831
--- /dev/null
+++ b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-i/06-2-i.md
@@ -0,0 +1,187 @@
+# I. Частые вопросы по сервису
+
+## I01. Данные, таблицы и дашборды
+
+### Можно ли получить доступ к нескольким таблицам одновременно?
+
+**Ответ**: можно, но только не в режиме поиска данных или интерфейсе визуализации. Лаборатория SQL позволяет получить доступ только к одной таблице или представлению.
+
+Материализуйте таблицу с помощью регулярного запланированного процесса пакетной обработки данных. Таблица при этом должна содержать все необходимые для анализа данных поля.
+
+**Представление (View)** — простой логический уровень, абстрагирующий несколько SQL-запросов виртуальной таблицей. Представление объединяет несколько таблиц в одну единую и преобразовывает данные с использованием произвольных SQL-запросов. Ограничением является производительность базы данных (БД), поскольку сервис эффективно запускает запрос поверх запроса к представлению. Хорошая практика в этом случае — ограничение соединения основной большой таблицы только к одной или к нескольким небольшим таблицам. Старайтесь избегать оператор GROUP BY , поскольку Cloud BI выполняет свою реализацию запроса GROUP BY. Двукратное выполнение запроса снижает производительность.
+
+При использовании таблицы или представления важным фактором является то, достаточно ли быстро работает БД, из которой забираются данные. Быстрая работа необходима для обслуживания БД в интерактивном режиме для обеспечения взаимодействия между СУБД и Cloud BI.
+
+::: tip Информация
+Используйте СУБД с "горячим" доступом в качестве организации "горячего" слоя для Cloud BI. Пример СУБД — Clickhouse.
+:::
+
+При использовании Лаборатории SQL такого ограничения нет. Вы можете написать SQL-запрос для объединения нескольких таблиц. Функционал объединения работает, если учетная запись БД, через которую подключается Cloud BI, получает доступ к таблицам.
+
+### Насколько большими могут быть данные?
+
+**Ответ**: большого размера. Cloud BI работает как тонкий клиент над БД или средством обработки данных. Основной критерий скорости работы и объема обрабатываемых данных — скорость работы БД, используемой в качестве хранилища данных и являющейся слоем данных для Cloud BI. Многие распределенные СУБД выполняют запросы, работающие с терабайтами данных в интерактивном режиме.
+
+### Как добавить динамические фильтры в дашборд?
+
+**Ответ**: виджет Filter Box определяет запрос для заполнения раскрывающихся списков, которые можно использовать для фильтрации. Чтобы создать список различных значений, запустите запрос и отсортируйте результат по убыванию.
+
+Флажок Date Filter включает фильтрацию по времени на панели инструментов. После установки флажка и обновления ознакомьтесь с раскрывающимся списком от и до. По умолчанию фильтрация применяется ко всем срезам, построенным поверх датасета. Источник имеет то же имя столбца, на котором основан фильтр. Также необходимо, чтобы этот столбец был отмечен как фильтруемый на вкладке столбца редактора таблицы.
+
+Если нет необходимости в фильтрации определенных виджетов на панели инструментов, отредактируйте дашборд в поле метаданных JSON. Это ключ filter_immune_slices, который получает массив идентификаторов sliceId. На это массив не влияет фильтрация на уровне дашборда.
+
+```
+{
+ "filter_immune_slices": [324, 65, 92],
+ "expanded_slices": {},
+ "filter_immune_slice_fields": {
+ "177": ["country_name", "__time_range"],
+ "32": ["__time_range"]
+ },
+ "timed_refresh_immune_slices": [324]
+}
+```
+
+JSON-объект из примера содержит срезы 324, 65 и 92, которые не затрагиваются фильтрацией на уровне дашборда.
+
+Обратите внимание на ключ filter_immune_slice_fields. Он определяет, какие поля фильтра следует игнорировать для конкретного slice_id. Ключ time_range зарезервирован для работы с упомянутой выше фильтрацией временных границ. Если имя столбца является общим — фильтр применяется.
+
+### Как ограничить запланированное обновление дашборда?
+
+**Ответ**: по умолчанию функция обновления дашборда по времени автоматически повторно запрашивает каждый фрагмент дашборда в соответствии с установленным расписанием. Однако иногда нет необходимости обновлять все срезы, особенно если некоторые данные перемещаются медленно или выполняются тяжелые запросы. Чтобы исключить определенные фрагменты из процесса синхронизированного обновления, добавьте ключ timed_refresh_immune_slices в поле метаданных JSON дашборда:
+
+```
+{
+ "filter_immune_slices": [],
+ "expanded_slices": {},
+ "filter_immune_slice_fields": {},
+ "timed_refresh_immune_slices": [324]
+}
+```
+
+В приведенном выше примере, если для дашборда задано обновление по времени, каждый срез, кроме 324, автоматически повторно запрашивается по расписанию. Обновление фрагмента происходит в течение указанного периода. При необходимости отключите это смещение, установив для stagger_refresh значение false, и измените период сдвига, указав для stagger_time значение в миллисекундах в поле метаданных JSON:
+
+```
+{
+ "stagger_refresh": false,
+ "stagger_time": 2500
+}
+```
+
+В примере дашборд обновляется сразу, если периодическое обновление включено.
+
+::: warning Время смещения 2,5 секунды игнорируется.
+:::
+
+### Что произойдет при изменении схемы таблиц?
+
+**Ответ**: Cloud BI отражает изменение схем таблиц. В жизненном цикле дашборда периодически необходимо добавить новое измерение или показатель. Для настройки обнаружения новых столбцов:
+
+1. Перейдите в Данные -> Наборы данных.
+
+2. Щелкните значок редактирования рядом с набором данных, схема которого изменилась, и нажмите Синхронизировать столбцы из источника на вкладке Столбцы. В результате столбцы объединяются.
+
+3. При необходимости повторно отредактируйте таблицу, установите соответствующие флажки и снова сохраните данные.
+
+### Как задать стандартный фильтр на дашборде?
+
+Ответ: можно применить фильтр и сохранить дашборд, пока фильтр активен.
+
+
+## I02. Визуализация
+
+### Как сделать свою визуализацию?
+
+**Ответ**: новая визуализация создается со стороны бэк-офиса Cloud BI. Для создания новой визуализации, отличной от стандартной, обсудите с beeline cloud возможность кастомизации.
+
+### Как загрузить и визуализировать CSV?
+
+**Ответ**: стандартный функционал поддерживает загрузку и визуализацию CSV.
+
+### Почему не видна карта в визуализации геопозиционирования?
+
+**Ответ**: зарегистрируйте бесплатный аккаунт на Mapbox.com, получите API-ключ и добавьте его в конфигурацию Cloud BI:
+
+```
+MAPBOX_API_KEY = "longstringofalphanumer1c"
+```
+
+
+## I03. Базы данных
+
+### Какую СУБД возможно использовать как бэкэнд для Cloud BI?
+
+**Ответ**: серверная часть базы данных (БД) — БД OLTP, используемая Cloud BI для хранения своей внутренней информации. Примеры:
+
+* список пользователей,
+* графики,
+* дашборды.
+
+Узнайте, как подключиться к СУБД в Cloud BI.
+Cloud BI работает с использованием Mysql, Postgresql и SQLight для его серверной части. Использование хранилища столбцов, БД без OLTP, таких как Vertica, Redshift или Presto, в качестве серверной части БД не работает, поскольку эти БД не предназначены для такого типа рабочей нагрузки. Установка в Oracle, MS SQL Server или других БД OLTP работает.
+
+::: warning Важно!
+Любые БД с интеграцией Лаборатории SQL работают в качестве источника данных для Cloud BI, но не в качестве бэкэнда OLTP.
+:::
+
+### Работает ли Cloud BI с определенной СУБД?
+
+**Ответ**: В разделе список поддерживаемых БД. Неуказанные механизмы БД также работают. Чтобы механизм БД поддерживался в Cloud BI через коннектор Лаборатории SQL, проверьте наличие совместимого с Python диалекта Лаборатория SQL и драйвера DB_API. БД с ограниченной поддержкой SQL также работают. Например, можно подключиться к Druid через коннектор Лаборатория SQL, хотя Druid не поддерживает соединения и подзапросы.
+
+Еще один элемент поддержки БД — интерфейс спецификации Database Engine. Интерфейс определяет конфигурации и логику для конкретной БД, выходящие за рамки Лаборатории SQL и DB_API. Интерфейс Database Engine состоит из следующих функций:
+
+| Функция | Комментарий |
+|---|---|
+| SQL | Функция позволяет Cloud BI извлекать разную степень детализации времени при выполнении запросов временных рядов. |
+| Поддержка движком подзапросов | Если false, Cloud BI выполняет двухэтапные запросы для компенсации ограничения.|
+| Методы обработки журналов и определения процента выполнения запроса | Технические сведения о том, как обрабатывать курсоры и соединения, если драйвер не является стандартным DB_API |
+| Написание собственного коннектора | Пример — коннектор Druid, который заменяется растущей поддержкой SQL в Druid и недавней доступностью драйвера DB_API и Лаборатории SQL. Если БД, которую планируете интегрировать, поддерживает SQL, beeline cloud рекомендует выбрать Лабораторию SQL. |
+
+::: warning Важно!
+
+Для написания коннектора БД система должна иметь поддержку выполнения запросов типа OLAP и возможность выполнять действия, типичные для базового SQL:
+
+* совокупные данные,
+* применять фильтры,
+* разбираться в схеме БД, указывать столбцы и типы данных.
+
+:::
+
+
+## I04. Прочее
+
+### Почему мои запросы уходят в time out?
+
+**Ответ**: может быть множество причин, почему запрос долго отрабатывается и уходит в тайм-аут. Cloud BI позволяет "тяжелому" и длинному запросу в SQL Lab выполняться не более 6 часов, прежде чем запрос завершится системой управления очередями Celery.
+Если необходимо увеличить время выполнения запроса, укажите время ожидания в конфигурации:
+
+```
+SQLLAB_ASYNC_TIME_LIMIT_SEC = 60 * 60 * 6
+```
+
+Если появляются тайм-ауты (504 Gateway Time-Out) при загрузке дашборда или среза данных, вероятно, клиент находится за прокси-шлюзом от Cloud BI. Если клиент не получил своевременный ответ от системы, серверы отправляют код состояния 504. У Cloud BI ограничение времени ожидания на стороне клиента для решения этой проблемы. Если запрос не вернулся в течение тайм-аута на стороне клиента (по умолчанию 60 секунд), то Cloud BI отображает предупреждающее сообщение. Если лимит времени больше ожидания шлюза, при необходимости измените лимит в настройках времени ожидания:
+
+```
+SUPERSET_WEBSERVER_TIMEOUT = 60
+```
+
+### Как задать специфические цвета дашборду или графику?
+
+**Ответ**: предоставьте сопоставление меток с цветами в атрибуте метаданных JSON с использованием ключа label_colors:
+
+```
+{
+ "label_colors": {
+ "Girls": "#FF69B4",
+ "Boys": "#ADD8E6"
+ }
+}
+```
+
+### За что отвечает смещение часового пояса (Hours Offset) в настройках представления датасета?
+
+**Ответ**: в представлении Редактировать набор данных при необходимости укажите смещение по времени. При необходимости настройте количество часов, которое добавляется или вычитается из столбца времени. Например, этот функционал используется для преобразования времени UTC в местное.
+
+### Почему не рекомендуется удалять пользователей?
+
+**Ответ**: удалять пользователя не рекомендуется, потому что он может быть импортирован из Active Directory (AD). Удалять учетную запись пользователя в AD, создавать ее заново со сменой пароля и настраивать политики безопасности — трудоемкий и длительный процесс.
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-j/06-2-j.md b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-j/06-2-j.md
new file mode 100644
index 0000000..2e533e9
--- /dev/null
+++ b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-j/06-2-j.md
@@ -0,0 +1,19 @@
+# J. Тарификация
+
+## Параметры тарифа
+
+Сервис Cloud BI тарифицируется по количеству пользователей и складывается из двух параметров:
+
+* Доступ к сервису. Базовый пакет включает в себя подписку на минимальное количество пользователей услуги — 20. Тарификация фиксированная и помесячная.
+* Дополнительный пользователь. Каждый новый пользователь сверх базового пакета тарифицируется отдельно по мере потребления в месяц.
+
+Оплата складывается из стоимости базового пакета 20 пользователей и количества дополнительных пользователей свыше 20. Платеж начисляется, исходя из максимального количества пользователей за расчетный период.
+
+## Пример тарификации
+
+15 пользователей в системе — действует базовый пакет из 20 пользователей. Платеж фиксированный и ежемесячный.
+
+25 пользователей в системе — действует базовый пакет 20 из пользователей как фиксированный платеж и 5 пользователей сверх базового пакета. За каждого пользователя сверх пакета из 20 начисляется дополнительно.
+
+_Примечание._
+Доступен тестовый период к сервису.
\ No newline at end of file
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-k/06-2-k.md b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-k/06-2-k.md
new file mode 100644
index 0000000..7847418
--- /dev/null
+++ b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-k/06-2-k.md
@@ -0,0 +1,10 @@
+# K. Тестовый доступ к сервису
+
+## Назначение тестового периода
+
+Тестовый период используется для понимания задач и сроков интеграции в Cloud BI. Для предоставления тестовой учетной записи согласуйте бланк заказа (БЗ) с менеджером или напишите письмо в Service Desk (SD).
+
+## Ограничения тестового периода
+
+* Тестовый период — 1 месяц.
+* До 20 пользователей.
\ No newline at end of file
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-m/06-2-m.md b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-m/06-2-m.md
new file mode 100644
index 0000000..4ae0390
--- /dev/null
+++ b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/06-2-m/06-2-m.md
@@ -0,0 +1,43 @@
+# M. Типы запросов в техническую поддержку
+
+## Типы запросов в техническую поддержку
+
+Предусмотрено четыре типа запросов в техническую поддержку:
+
+* авария,
+* инцидент,
+* дефект,
+* консультация.
+
+### Авария
+
+Авария — состояние, когда сервис Cloud BI либо не открывается, либо не работает вход для всех пользователей, либо ошибки сервера. Пример ошибки сервера — 404 при переходе по вкладках.
+
+### Инцидент
+
+Инцидент — событие, которое не является частью нормальной работы сервиса. Примеры инцидентов:
+
+* проблемы с правами доступа,
+* проблемы с базой данных (БД).
+
+### Дефект
+
+Дефект — состояние сервиса, когда отсутствует или не работает часть необходимого функционала. Пример дефекта: пользователь не может создать новый дашборд или отчет.
+
+### Консультация
+
+Консультация — предоставление ответов на вопросы по первичной настройке сервиса. Примеры консультаций:
+
+* подключение к БД,
+* создание нового дашборда,
+* создание типа отчета,
+* настройка фильтров в отчетах.
+
+## Уровни критичности и сроки предоставления ответа
+
+| Критичность инцидента или обращения | Срок предоставления ответа |
+|---|---|
+| Авария | Два часа |
+| Инцидент | Один рабочий день |
+| Дефект | Два рабочих дня |
+| Консультация | Пять рабочих дней |
diff --git a/src/guide/wikidf/06-bigdata/06-2-cloud-bi/img.png b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/img.png
new file mode 100644
index 0000000..1071b80
Binary files /dev/null and b/src/guide/wikidf/06-bigdata/06-2-cloud-bi/img.png differ
diff --git a/src/guide/wikidf/06-bigdata/06-3-cloud-object-storage/06-3-00-object-storage-overview.md b/src/guide/wikidf/06-bigdata/06-3-cloud-object-storage/06-3-00-object-storage-overview.md
new file mode 100644
index 0000000..6d4ebbc
--- /dev/null
+++ b/src/guide/wikidf/06-bigdata/06-3-cloud-object-storage/06-3-00-object-storage-overview.md
@@ -0,0 +1,24 @@
+# Cloud Object Storage - Обзор сервиса
+
+## Назначение сервиса
+
+Сервис Cloud Object Storage используется для организации объектного хранилища данных с использованием стандартизированного протокола S3. Beeline cloud предоставляет сервис по модели PaaS. Заказчик получает доступ при помощи веб-платформы или подключения через протокол S3.
+
+## Основа сервиса
+
+Сервис организован на базе инфраструктуры, размещаемой на ресурсах облачной платформы вендора Platformcraft. Платформа расположена на территории РФ. Beeline cloud выделяет вычислительные ресурсы для виртуальной машины (ВМ) в необходимом объеме с учетом требований к производительности системы. Вычислительные ресурсы — виртуальные процессорные ядра, оперативная память, дисковая емкость, трафик и прочее.
+
+## Обеспечение производительности и качества предоставления сервиса
+
+При необходимости для производительности и качества предоставления сервиса beeline cloud меняет необходимое количество ресурсов сервиса в требуемом объеме. Количество меняется на основании показаний мониторинга и статистики использования ресурсов.
+
+## Права заказчика
+
+Заказчик вправе загружать свои данные в сервис. Beeline cloud не вправе влиять на эти данные. Заказчик не в праве загружать в сервис данные, запрещенные в РФ или размещение, распространение, хранение которых запрещено законодательством, либо которые или распространение, размещение, хранение которых нарушает права и законные интересы третьих лиц.
+
+Заказчик соглашается с тем, что beeline cloud не модерирует, не просматривает и не редактирует размещаемые заказчиком данные. Заказчик самостоятельно оценивает риски, связанные с использованием загруженных в сервис данных. Заказчик оценивает риски с точки зрения законности, надежности и безопасности данных.
+
+## Зона ответственности заказчика
+
+Заказчик отвечает за возможные последствия вследствие загрузки данных, если это нарушает права и законные интересы третьих лиц. Также заказчик отвечает за ущерб, который это может причинить компьютеру или мобильному устройству заказчика или третьих лиц, объектному хранилищу и облачной инфраструктуре, вследствие чего заказчик не может получить сервис за потерю данных или любой другой вред.
+Заказчик регулирует претензии, если их предъявили третьи лица в связи с действиями заказчика в сервисе. Например, заказчик разместил, хранил и распространял данные, нарушившие права и законные интересы третьих лиц. Если beeline cloud понесет убытки из-за неправомерных действий заказчика, то заказчик возмещает убытки в полном объеме.
diff --git a/src/guide/wikidf/06-bigdata/06-3-cloud-object-storage/06-3-01.md b/src/guide/wikidf/06-bigdata/06-3-cloud-object-storage/06-3-01.md
new file mode 100644
index 0000000..02e7702
--- /dev/null
+++ b/src/guide/wikidf/06-bigdata/06-3-cloud-object-storage/06-3-01.md
@@ -0,0 +1,22 @@
+# 1. Возможности сервиса
+
+## Основные возможности Cloud Object Storage:
+
+* Неограниченная масштабируемость с сохранением производительности.
+* Отказоустойчивость при падении узлов.
+* Репликация данных между кластерами.
+* Репликация по Bucket.
+* Защита от DDoS и WAF.
+* Полная совместимость с AWS S3-протоколом.
+* Возможность Tier данных.
+* Bucket Notification.
+* Object Lock — WORM model.
+* Web-hook.
+* Интеграция с LDAP-каталогами.
+* Поддержка версионирования объектов.
+* Единая точка входа в сервис.
+* Подробное и гибкое управление доступом к файлам, правам пользователей, subueser для коллег и подразделений.
+* S3 как пространство для хранения образов виртуальных машин (ВМ) и бэкапов с бесплатным трафиком.
+* Восстановление после удаления объекта.
+* Нетарифицируемые GET- и POST-запросы.
+
diff --git a/src/guide/wikidf/06-bigdata/06-3-cloud-object-storage/06-3-02.md b/src/guide/wikidf/06-bigdata/06-3-cloud-object-storage/06-3-02.md
new file mode 100644
index 0000000..59b986d
--- /dev/null
+++ b/src/guide/wikidf/06-bigdata/06-3-cloud-object-storage/06-3-02.md
@@ -0,0 +1,32 @@
+# 2. Администрирование сервиса
+
+## Средства администрирования
+
+Beeline cloud настраивает и администрирует сервис Cloud Object Storage:
+
+* через интернет при помощи веб-браузера,
+* с помощью подключения через специальное ПО для подключения к хранилищу:
+ * S3 – Cyberduck,
+ * CloudBerry S3,
+ * S3 Browser,
+ * AWS CLI.
+
+Beeline cloud готовит и предоставляет учетную запись администратора Cloud Object Storage с помощью веб-интерфейса. Заказчик администрирует пространство объектного хранилища.
+
+## Возможности удаленного администрирования
+
+Возможности по удалённому администрированию сервиса включают в себя:
+
+| Функционал | Комментарий |
+|------------------------------|-------------------------------------------------------------------------|
+| Subusers | Создание дополнительных аккаунтов для коллег или подразделений. |
+| Управление контейнерами | Ограничение доступа к папкам для конкретных пользователей. |
+| Управление правами | Ограничение прав на действия групп или конкретных пользователей. |
+| Ограничение доступа к файлам | Управление публичной доступностью контента и создание временных ссылок. |
+| Географическое ограничение | Управление доступностью файла в зависимости от региона. |
+
+Заказчик не участвует в жизненном цикле и обслуживании программного обеспечения, предоставляемого провайдером по модели подписки. ПО обслуживает вендор. Заказчик полностью изолирован в своем окружении.
+
+## Веб-доступ
+
+Beeline cloud предоставляет веб-доступ (HTTP и HTML) к Cloud Object Storage для пользователей через Web UI. Веб-интерфейс является стандартным. Предусмотрен доступ к сервису с помощью стороннего ПО с помощью протокола S3.
\ No newline at end of file
diff --git a/src/guide/wikidf/06-bigdata/06-3-cloud-object-storage/06-3-03.md b/src/guide/wikidf/06-bigdata/06-3-cloud-object-storage/06-3-03.md
new file mode 100644
index 0000000..17da9b6
--- /dev/null
+++ b/src/guide/wikidf/06-bigdata/06-3-cloud-object-storage/06-3-03.md
@@ -0,0 +1,6 @@
+# 3. Состав сервиса
+
+Стандартный доступ к сервису Cloud Object Storage в случае отсутствия дополнительных опций предоставляется через веб-интерфейс.
+
+::: warning Beeline cloud не отвечает за объекты и файлов, загружаемые заказчиком в облачное хранилище. За содержание объектов и файлов отвечает заказчик.
+:::
\ No newline at end of file
diff --git a/src/guide/wikidf/06-bigdata/06-3-cloud-object-storage/06-3-04.md b/src/guide/wikidf/06-bigdata/06-3-cloud-object-storage/06-3-04.md
new file mode 100644
index 0000000..f1014e6
--- /dev/null
+++ b/src/guide/wikidf/06-bigdata/06-3-cloud-object-storage/06-3-04.md
@@ -0,0 +1,29 @@
+# 4. Сроки и условия предоставления сервиса. Зоны ответственности
+
+## Порядок подключения сервиса
+
+Beeline cloud подключает сервис Cloud Object Storage на основании подписанного бланка заказа (БЗ) в течение одного рабочего дня.
+
+## Зона ответственности beeline cloud
+
+Beeline cloud настраивает сервис на своей платформе и предоставляет администратору заказчика доступ к порталу управления. Администратор на портале:
+
+* Заводит и удаляет учетные записи своих пользователей.
+* Управляет квотами вычислительных ресурсов и хранения данных каждого пользователя в соответствии с тарифом.
+
+Также beeline cloud:
+
+* Обслуживает:
+ * вычислительную инфраструктуру,
+ * ОС виртуальных машин (ВМ),
+ * инфраструктуру хранения данных,
+ * сетевую инфраструктуру.
+* Администрирует и обновляет управляющее ПО сервиса.
+
+## Зона ответственности заказчика
+
+Заказчик контролирует содержимое, разворачиваемое и записываемое пользователями в Cloud Object Storage.
+
+## Прием запросов от заказчика
+
+Для обеспечения информационной безопасности запросы, связанные с изменениями конфигурации и инцидентами по работоспособности сервиса, beeline cloud принимает от уполномоченных лиц. Список лиц должен быть в БЗ. При обращении в службу поддержки beeline cloud конечный пользователь получает рекомендацию сформировать обращение через уполномоченных лиц.Для обеспечения информационной безопасности запросы, связанные с изменениями конфигурации и инцидентами по работоспособности сервиса, beeline cloud принимает от уполномоченных лиц. Список лиц должен быть в БЗ. При обращении в службу поддержки beeline cloud конечный пользователь получает рекомендацию сформировать обращение через уполномоченных лиц.
\ No newline at end of file
diff --git a/src/guide/wikidf/06-bigdata/06-3-cloud-object-storage/06-3-05.md b/src/guide/wikidf/06-bigdata/06-3-cloud-object-storage/06-3-05.md
new file mode 100644
index 0000000..7726903
--- /dev/null
+++ b/src/guide/wikidf/06-bigdata/06-3-cloud-object-storage/06-3-05.md
@@ -0,0 +1,10 @@
+# 5. Тарификация и порядок оплаты
+
+Тарификация сервиса Cloud Object Storage складывается из следующих параметров:
+
+* Cloud Object Storage Volume GB.
+ * Объем пространства в ГБ, переданного заказчику в пользование:
+ * Минимальный порог — 100 ГБ.
+ * Стандартный размер канала передачи данных — 150 Мбит\с.
+
+Параметры учитываются по размеру заказанного объема хранилища услуги. Сервис оплачивается в конце месяца.
\ No newline at end of file
diff --git a/src/guide/wikidf/07-ib/07-0-ib-overview.md b/src/guide/wikidf/07-ib/07-0-ib-overview.md
new file mode 100644
index 0000000..61cb746
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-0-ib-overview.md
@@ -0,0 +1,18 @@
+# Сервисы информационной безопасности - Обзор
+
+Beeline cloud предлагает следующие сервисы информационной безопасности:
+
+| Сервис | Назначение |
+|--------------------------------------------|----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
+| Cloud DDoS Protection | Сервис используется для борьбы с DDoS-атаками на корпоративные ресурсы. |
+| Cloud Endpoint Protection Platform (EPP) | Сервис используется для защиты корпоративных ресурсов от действия вредоносных программ и целенаправленных кибератак с использованием уязвимостей в ИТ-инфраструктуре. |
+| Cloud Mobile Device Management (Cloud MDM) | Сервис используется для управления корпоративными и личными мобильными устройствами сотрудников и интегрируется с инфраструктурой заказчика. |
+| Cloud Multifactor Authentication (MFA) | Сервис используется для настройки процесса входа в систему. Процесс состоит из нескольких шагов и требует от пользователя указать больше информации, а не только пароль. |
+| Cloud NGFW | Межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS, контролирует и блокирует трафик на уровне приложений. |
+| Cloud NGFW Pro | Межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS и потоковым антивирусом. |
+| Cloud Secure Email Gateway (SEG) | Сервис предоставляется на базе виртуального аплаенса, анализирующего почтовый трафик в режиме реального времени. |
+| Cloud Security Awareness | Сервис используется для формирования навыков реагирования на угрозы информационной безопасности за счет периодического тестирования различными методами. |
+| Cloud Web Application Firewall (Cloud WAF) | Виртуальный аплаенс (устройство защиты), развернутый в облаке beeline cloud. |
+| Cloud Web Application Firewall (WAF) Pro | Сервис на базе устройства защиты, развернутого в облаке beeline cloud. Сервис позволяет в реальном времени предотвращать вредоносную активность, направленную на доступные через интернет ресурсы. |
+| Шифрование каналов связи (ГОСТ VPN) | Сервис используется для шифрования данных VPN-протоколам. |
+| Cloud Vulnerability Scanner (VS) | Сервис для оценки уязвимостей и сканирования, компьютеров и приложений на возможные проблемы в системе безопасности. |
diff --git a/src/guide/wikidf/07-ib/07-1-ddos/07-1-0-ddos-overview.md b/src/guide/wikidf/07-ib/07-1-ddos/07-1-0-ddos-overview.md
new file mode 100644
index 0000000..fc1b759
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-1-ddos/07-1-0-ddos-overview.md
@@ -0,0 +1,5 @@
+# Cloud DDoS Protection - Назначение сервиса
+
+Сервис C**loud DDoS Protection** — опция к сервису **Доступ в Интернет**. Сервис **Cloud DDoS Protection** позволяет оперативно бороться с DDoS-атаками на ресурсы заказчика. Оборудование защиты от DDoS анализирует параметры трафика, адресованному защищаемому ресурсу, в режиме реального времени.
+
+В случае обнаружения DDoS-атаки интернет-трафик очищается при помощи правил фильтрации. При возникновения высокопроизводительной атаки трафик, включающий злонамеренный, автоматически перенаправляется с оборудования на центр очистки трафика с одновременной передачей сформированных правил фильтрации. После очистки интернет-трафик без DDoS-атаки обратно перенаправляется на ресурс заказчика.
diff --git a/src/guide/wikidf/07-ib/07-1-ddos/07-1-1.md b/src/guide/wikidf/07-ib/07-1-ddos/07-1-1.md
new file mode 100644
index 0000000..4b16beb
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-1-ddos/07-1-1.md
@@ -0,0 +1,229 @@
+# 1. Описание сервиса
+
+## 01. Состав сервиса
+
+### Состав сервиса
+
+Сервис Cloud DDoS Protection включает в себя:
+
+* Защиту от DDoS-атак с использованием оборудования очистки интернет-трафика:
+ * обучение оборудования очистки,
+ * постоянный анализ поведения интернет-трафика,
+ * автоматическая активация и деактивация режима обнаружения и очистки интернет-трафика оборудованием.
+* Детектирование DDoS-атак с помощью динамических и статических правил фильтрации трафика, создаваемых на оборудовании очистки.
+* Защиту от высокопроизводительных атак с использованием ресурсов центра очистки интернет-трафика.
+* Техническое обслуживание оборудования очистки.
+
+### Что получает заказчик
+
+При защите от DDoS-атак и высокопроизводительных атак beeline cloud предоставляет заказчику:
+
+* Мониторинг аномальной сетевой активности на линии доступа заказчика.
+* Оповещение о проводимых DDoS-атаках. Beeline cloud оповещает по телефону и адресу электронной почты, указанными в бланке заказа (БЗ).
+* Контроль автоматического формирования правил фильтрации на оборудовании очистки.
+* Ручное создание правил фильтрации и профилей интернет-трафика.
+* Установка правил фильтрации и профилей интернет-трафика на оборудование очистки для новых видов DDoS-атак, недетектированных автоматически.
+* Формирование политики безопасности.
+* Оперативное взаимодействие с заказчиком, находящимся под DDoS-атакой.
+
+### Режим обучения
+
+В процессе обучения оборудование очистки анализирует интернет-трафика защищаемых ресурсов и собирает информацию о характере интернет-трафика, протяженности и амплитуде всплесков обращений к защищаемым ресурсам. Начало и окончание времени обучения согласуется с заказчиком. Минимальный период обучения — 7 рабочих дней.
+
+При проведении режима обучения ресурсы защищаются от DDoS-атак в режиме ручной корректировки профилей защиты. Beeline cloud взаимодействует с заказчиком по оценке влияния на легитимный трафик. Период обучения указывается в бланке заказа (БЗ) сервиса.
+
+После обучения текущий профиль интернет-трафика сравнивается с полученным в процессе обучения. Сравнение необходимо для выявления потенциально вредоносного трафика для последующего анализа и выработки динамической сигнатуры правила фильтрации, блокирующего вредоносный интернет-трафик. Профиль интернет-трафика обновляется автоматически.
+
+### Режим обнаружения и очистки
+
+Основной режим работы оборудования очистки интернет-трафика. Режим мониторит и сравнивает трафик с полученным в процессе режима обучения эталонным профилем трафика. При обнаружении DDoS-атаки оборудование автоматически приступает к очистке трафика от атаки.
+
+### Режим очистки интернет-трафика при высокопроизводительных атаках
+
+Если в процессе очистки возникает высокопроизводительная атака, то трафик автоматически очищается от нее. Весь трафик, направляемый на ресурсы заказчика, переключается на маршрут, который проходит через центр очистки. В момент начала очистки оборудование передает правила фильтрации и данные оборудования детектирования атак центру очистки.
+
+О### тключение режима обнаружения и очистки
+
+По письменной заявке режим обнаружения и очистки приостанавливается на необходимый промежуток времени, в который заказчик ожидает нехарактерный всплеск активности в сторону ресурса. Указанный в заявке промежуток приостановки режима обнаружения и очистки не учитывается при формировании профиля интернет-трафика и не считается перерывом в предоставлении сервиса. В случае отключения режима обнаружения и очистки режим очистки интернет-трафика при высокопроизводительных атаках отключается автоматически.
+
+### Корректировка правил фильтрации
+
+Beeline cloud корректирует правила фильтрации по полученному по e-mail обращению заказчика. Beeline cloud меняет настройки оборудования очистки интернет-трафика.
+
+### Заявки на корректировку правил фильтрации
+
+Заказчик направляет заявку на корректировку правил в рабочие дни с 9:30 до 18:30 по Московскому времени в соответствии с действующим законодательством РФ по e-mail из БЗ сервиса.
+
+
+## 02. Функциональные возможности
+
+### Функциональные возможности по защите от DDoS-атак
+
+Сервис Cloud DDoS Protection предлагает функциональные возможности по защите от DDoS-атак:
+
+* обнаружение злонамеренного интернет-трафика,
+* очистка интернет-трафика,
+* сбор статистики и предоставление отчетов по фактическим DDoS-атакам.
+
+При необходимости детектирования и отражения атак внутри протоколов SSL/TLS необходима доработка технического решения. Доработка может включать необходимость установки специализированного или дополнительного оборудования по согласованию с заказчиком.
+
+### Типы атак, выявляемые оборудованием детектирования атак
+
+* Memcached Attack,
+* Sentinel Amplification Attack,
+* RIPV1 Amplification Attack,
+* Microsoft SQL Resolution Service Amplification,
+* Portmapper Amplification,
+* Steam Amplification,
+* Quake Network Protocol,
+* QOTD Amplification,
+* NetBIOS Amplification,
+* TFTP Amplification,
+* SNMP Amplification,
+* Chargen Amplification,
+* HTTP Flooding,
+* XMAS- DDoS,
+* SSDP Amplification Attack,
+* NTP Amplification,
+* TCP FIN Flooding,
+* TCP SYN-RST Flooding,
+* TCP SYN-FIN Flooding,
+* Garbage Mail,
+* Trojan.Heloag,
+* DNS Amplification,
+* TCP Port Scan,
+* Host TCP Traffic,
+* IPv4 Dark IP и другие типы атак.
+
+
+## 03. Сценарии предоставления сервиса
+
+### Состав платформы
+
+Сервис Cloud DDoS Protection реализован на платформе с модульной архитектурой. Платформа включает в себя:
+
+* оборудование очистки и детектирования атак,
+* центр очистки интернет-трафика.
+
+Модуль детектирования атак собирает информацию о входящем трафике в реальном времени. Оборудование собирает информацию о входящем и исходящем трафике.
+
+При обнаружения DDoS-атаки оборудование автоматически приступает к очистке интернет-трафика от атаки. Если очистка выявила высокопроизводительную атаку, то интернет-трафик автоматически очищается. При таком режиме весь трафик, направляемый на ресурсы заказчика, переключается на маршрут. Маршрут проходит через центр очистки трафика. В момент начала очистки оборудование передает правила фильтрации или данные от оборудования детектирования атак центру очистки трафика.
+
+### Сценарии работы сервиса
+
+Сервис предлагает два сценария:
+
+* штатный режим работы без DDoS-атаки,
+* режим высокопроизводительной атаки.
+
+#### Схема сценария «Штатный режим работы без DDoS-атаки»
+
+
+
+#### Схема сценария «Режим высокопроизводительной атаки»
+
+
+
+
+## 04. Личный кабинет
+
+### Разделы личного кабинета
+
+Beeline cloud предоставляет заказчику доступ к личному кабинету. Кабинет состоит из следующих разделов:
+
+* главный,
+* события,
+* уведомления,
+* контакты,
+* профиль.
+
+### Главный
+
+Главный раздел — дашборд с основной статистикой по произошедшим событиям. В дашборде отображается:
+
+* Количество атак за последние 24 часа.
+* Количество атак уровней:
+ * high,
+ * medium,
+ * low risk.
+* Количество полученного и отброшенного в Мбит/с трафика.
+* Количество пакетов в секунду полученных и отброшенных.
+* Количество событий за последние 24 часа.
+* Распределение событий по категориям атак.
+* Распределение атак по странам источникам.
+* Топ источников ip.
+* Топ назначения ip.
+
+### События
+
+Раздел отображает все произошедшие события. Доступна настройка фильтров отображения событий:
+
+* Дата начала, время начала, дата окончания, время окончания.
+* Категории атаки.
+* Уровни критичности.
+* Источник ip.
+* Назначение ip.
+
+### Уведомления
+
+Доступна настройка рассылки уведомлений о переключении на центр очистки интернет-трафика на номер телефона (sms) и e-mail.
+
+### Контакты
+
+Раздел отображает контакты департамента обслуживания корпоративных клиентов «Билайн» Бизнес ПАО "ВымпелКом".
+
+### Профиль
+
+В профиле можно указать номер телефона, на который будет приходить sms с кодом подтверждения входа в личный кабинет. Доступна смена пароля.
+
+
+## 05. Состав сервиса
+
+Сервис Cloud DDoS Protection предоставляется как опция к услуге Доступ в сеть Интернет. Защищаемая полоса пропускания трафика равна полосе пропускания для доступа в интернет.
+
+Сервис позволяет:
+
+* Подключать функционал защиты от DDoS-атак.
+* Выявлять злонамеренный интернет-трафик.
+* Очищать паразитный трафик в соответствии с установленными правилами фильтрации и управления трафиком в объеме из бланка заказа (БЗ).
+* Проводить мониторинг работоспособности компонентов сервиса.
+* Устранять аварии и неисправности.
+* Уведомлять заказчика об обнаруженных отклонениях и ошибках.
+* Обновлять устройства и устанавливать патчи.
+* Предоставлять ежемесячные отчеты в личном кабинете, в том числе по каждой из отраженных атак на ресурс заказчика. По запросу beeline cloud выгружает отчеты.
+
+
+## 06. Мониторинг работоспособности
+
+Beeline cloud:
+
+* Проводит мониторинг доступности и нагрузки оборудования очистки интернет-трафика.
+* Уведомляет об обнаруженных отклонения и ошибках.
+
+Параметры мониторинга оборудования детектирования и отражения атак:
+
+* доступность устройства,
+* состояние (up/down) и нагрузка сетевых интерфейсов.
+
+
+## 07. Отказоустойчивость
+
+Для повышения отказоустойчивости доступно регулярное резервное копирование правил фильтрации трафика.
+
+
+## 08. Администрирование сервиса
+
+Beeline cloud поддерживает работоспособность, обновление и техническое обслуживание оборудования и очистки сервиса Cloud DDoS Protection. Администраторы beeline cloud обладают полными административными полномочиями в компонентах сервиса и отвечают за исполнение задач своей зоны ответственности.
+
+::: warning Заказчик не получает административный доступ к управлению компонентами сервиса.
+:::
+
+
+## 09. Дополнительные работы
+
+Дополнительные работы не входят в сервис Cloud DDoS Protection и тарифицируются отдельно.
+
+| Работа | Трудозатраты специалиста чел/час | Квалификация специалиста beeline cloud |
+|-----------------------------------------------------|----------------------------------|----------------------------------------|
+| Предоставление нестандартных статистических отчетов | 0,5 | Специалист третьего уровня (ДИБ) |
+| Изменение списка защищаемых ресурсов | 4 | Специалист третьего уровня (ДИБ) |
diff --git a/src/guide/wikidf/07-ib/07-1-ddos/07-1-2.md b/src/guide/wikidf/07-ib/07-1-ddos/07-1-2.md
new file mode 100644
index 0000000..c9234e7
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-1-ddos/07-1-2.md
@@ -0,0 +1,28 @@
+# 2. Качественные характеристики сервиса
+
+## Характеристики сервиса
+
+* Сервис предоставляется 24/7.
+* Правила фильтрации формируются и интернет-трафик очищается не позднее 18 секунд с момента начала DDoS-атаки. Средний процент пропущенных угроз — 1%. Аналогичный процент по ложным срабатываниям. Неприменимо к режиму обучения и ручному режиму. Для атак, выявляемых при помощи протокола Netflow, список детектируемых атак ограничен:
+ * высокопроизводительными атаками,
+ * атаками, имеющими характерные профили трафика на сетевом уровне.
+
+Время начала отражения атаки после переключения трафика на центр очистки не более 18 секунд. При наличии или появлении атак на уровне приложения, а также обнаруживаемых на основании сигнатур или поведенческого анализа (за исключением атак с отличным от стандартного профилем трафика на специфические приложения заказчика), после переключения на центр очистки трафика начало отражения таких атак не позднее 18 секунд с момента появления.
+
+::: warning Для подключения сервиса Cloud DDoS Protection после начала предоставления услуги Доступ в Интернет возможно прерывание сервиса до 10 минут.
+:::
+
+* Максимальная мощность отражаемой DDoS-атаки — 120 Гбит/сек.
+* Максимальная мощность отражаемой DDoS-атаки с сохранением SLA по доставке легитимного трафика — 120 Гбит/сек.
+
+## Зона ответственности beeline cloud
+
+Beeline cloud не отвечает за полное обеспечение защиты от угроз информационной безопасности. Сервис предоставляется на ПО, разработанном сторонней компанией. В этом случае beeline cloud не гарантирует, что ПО будет свободно от ошибок разработчика, непрерывным и надежным.
+
+## Зона ответственности заказчика
+
+Заказчик:
+
+* Соглашается использовать сервис на свой риск.
+* Принимает, что beeline cloud не несет ответственности за любые прямые, случайные, особые, косвенные или штрафные убытки, включая, но не ограничиваясь, утрату данных, утрату использования, утрату прибыли или прерывание бизнеса и тому подобное, возникшие в результате использования или невозможности использования сервиса.
+
diff --git a/src/guide/wikidf/07-ib/07-1-ddos/07-1-3.md b/src/guide/wikidf/07-ib/07-1-ddos/07-1-3.md
new file mode 100644
index 0000000..0b00c95
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-1-ddos/07-1-3.md
@@ -0,0 +1,40 @@
+# 3. Сроки и условия предоставления сервиса. Зоны ответственности
+
+## Порядок подключения сервиса
+
+### Заказчик
+
+1. Заполняет и подписывает бланк заказа (БЗ) на предоставление сервиса Cloud DDoS Protection.
+2. Заполняет опросный лист. Beeline cloud предоставляет лист.
+3. Отправляет отсканированную копию подписанного БЗ и опросного листа на e-mail presales@datafort.ru и и корпоративный e-mail адрес менеджера по продажам, указанный в БЗ.
+4. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
+
+[Скачайте опросный лист](https://disk.datafort.ru/public/s/efeWDstRJWjmkx5) при помощи сервиса **Cloud Workspace (WS)**.
+
+### Beeline cloud
+
+1. Проверяет корректность заполнения БЗ и опросного листа и регистрирует заказ.
+2. Уведомляет заказчика по e-mail о принятии заказа в работу.
+3. Подключает сервис.
+4. Предоставляет заказчику доступ к сервису не позднее пяти рабочих дней с момента принятия заказа в работу.
+
+::: warning После подключения сервиса Cloud DDoS Protection после начала предоставления услуги Доступ в Интернет возможно прерывание сервиса Cloud DDoS Protection до 10 минут.
+:::
+
+## Настройка нестандартных конфигураций
+
+Заказчик предоставляет информацию о нестандартных конфигурациях, если требуется их настройка.
+
+## Зона ответственности beeline cloud
+
+Beeline cloud:
+
+* Обеспечивает доступность и работоспособность функционала устройства.
+* Организует и поддерживает канальную и сетевую связь с устройством защиты.
+* Обновляет ПО устройства.
+* Конфигурирует политики и правила фильтрации на устройствах защиты.
+
+## Прием запросов от заказчика
+
+Для обеспечения информационной безопасности запросы, связанные с изменением, добавлением и удалением правил фильтрации, а также с иными изменениями конфигурации, связанными с работоспособностью сервиса, beeline cloud принимает от уполномоченных лиц. Список лиц должен быть в БЗ. При обращении в службу поддержки beeline cloud конечный пользователь получает рекомендацию сформировать обращение через уполномоченных лиц.
+
diff --git a/src/guide/wikidf/07-ib/07-1-ddos/07-1-4.md b/src/guide/wikidf/07-ib/07-1-ddos/07-1-4.md
new file mode 100644
index 0000000..26992c0
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-1-ddos/07-1-4.md
@@ -0,0 +1,7 @@
+# 4. Порядок платежей
+
+Сервис **Cloud DDoS Protection** предоставляется как опция к услуге **Доступ в сеть Интернет**. Сервис предусматривает фиксированный ежемесячный платеж. Сервис тарифицируется помесячно в соответствии с выделенной квотой. Размер фиксированного ежемесячного платежа определяется и указывается в бланке заказа (БЗ).
+
+Расчетный период — календарный месяц. Активированный в расчетном периоде сервис оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис оказанным в полном объеме по факту активации.
+
+Дополнительные работы оплачиваются отдельно основании заявок от уполномоченных представителей заказчика из БЗ.
diff --git a/src/guide/wikidf/07-ib/07-1-ddos/img.png b/src/guide/wikidf/07-ib/07-1-ddos/img.png
new file mode 100644
index 0000000..0fc3ba7
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-1-ddos/img.png differ
diff --git a/src/guide/wikidf/07-ib/07-1-ddos/img_1.png b/src/guide/wikidf/07-ib/07-1-ddos/img_1.png
new file mode 100644
index 0000000..734fd35
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-1-ddos/img_1.png differ
diff --git a/src/guide/wikidf/07-ib/07-2-epp/07-2-0-epp-overview.md b/src/guide/wikidf/07-ib/07-2-epp/07-2-0-epp-overview.md
new file mode 100644
index 0000000..6d20b24
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-2-epp/07-2-0-epp-overview.md
@@ -0,0 +1,19 @@
+# Cloud Endpoint Protection Platform (EPP) - Назначение сервиса
+
+Сервис Cloud Endpoint Protection Platform (EPP) защищает корпоративные ресурсы от действия вредоносных программ и целенаправленных кибератак с использованием уязвимостей в ИТ-инфраструктуре. Сервис предоставляется на базе решений АО Лаборатория Касперского.
+
+## Назначение сервиса
+
+Сервис Cloud Endpoint Protection Platform (EPP) защищает корпоративные ресурсы от действия вредоносных программ и целенаправленных кибератак с использованием уязвимостей в ИТ-инфраструктуре. Сервис предоставляется на базе решений АО Лаборатория Касперского.
+
+## Компоненты сервиса
+
+* Антивирусная защита.
+* Защита от программ-шпионов.
+* Персональный брандмауэр.
+* Персональная система предотвращения вторжений.
+* Средства управления приложениями и устройствами.
+
+## Архитектура сервиса
+
+
diff --git a/src/guide/wikidf/07-ib/07-2-epp/07-2-1.md b/src/guide/wikidf/07-ib/07-2-epp/07-2-1.md
new file mode 100644
index 0000000..a54c1aa
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-2-epp/07-2-1.md
@@ -0,0 +1,257 @@
+# 1. Описание
+
+## Состав сервиса
+
+---
+
+### Компоненты защиты и администрирования
+
+- Kaspersky Security Center (KSC)
+- Kaspersky Endpoint Security (KES)
+- Агент администрирования (Агент)
+
+KSC выступает как компонент администрирования. В компоненте создаются политики безопасности и задачи, распространяемые на защитный модуль KES. Для связи с сервером администрирования на конечных устройствах устанавливается агент администрирования. Самим средством защиты является KES. Он устанавливается на конечные устройства и защищает от вирусов и других видов вредоносного ПО и других видов угроз.
+
+### Функциональность лицензий антивируса
+
+| Возможности | Kaspersky Endpoint Security для бизнеса (стандартный) | Kaspersky Endpoint Security для бизнеса (расширенный) | Kaspersky EDR для бизнеса (оптимальный) |
+|-------------|------------------------------------------------------|------------------------------------------------------|-----------------------------------------|
+| Защита от вредоносного ПО | + | + | + |
+| Контроль устройства, программ и использования интернета | + | + | + |
+| Единая консоль управления | + | + | + |
+| Контроль запуска приложений на серверах | | + | + |
+| Адаптивный контроль аномалий | | + | + |
+| Инструменты для системного администрирования | | + | + |
+| Встроенное шифрование | | + | + |
+| Патч-менеджмент | | + | + |
+| Инструменты EDR | | | + |
+
+## Варианты предоставления сервиса
+
+---
+
+Сервис доступен в двух вариантах:
+- Self-service
+- Managed-service Multitenant
+
+Все варианты допускают использование:
+- стандартной, расширенной и EDR-версии ОС Windows
+- стандартной и расширенной ОС Linux
+
+## Self-Service
+
+---
+
+### Назначение варианта
+
+Вариант ориентирован на заказчиков, которые самостоятельно управляют компонентами сервиса.
+
+### Типы сервиса
+
+Вариант Self-Service имеет два типа:
+- Multitenant KSC
+- Dedicated KSC
+
+#### Multitenant KSC
+
+Узнайте, как включается тип. Особенности типа:
+- Расположение в сети beeline cloud
+- Односторонняя связь от агента до KSC. Время синхронизации агента с сервером KSC до 15 минут
+- Подключение агентов к KSC через внешний IP-адрес
+- Отсутствует возможность отправки событий по syslog
+- Рекомендуемое количество управляемых устройств защиты — до 200
+- Предоставление почтового шлюза beeline cloud для отправки уведомлений
+
+#### Dedicated KSC
+
+Схема включения в случае расположения инфраструктуры заказчика в облаке beeline cloud. Особенности типа:
+- Расположение во внутренней сети заказчика
+- Двусторонняя связь между агентом и сервером управления
+- Возможность отправки событий по syslog
+- Масштабируемость сервиса без ограничений
+
+### Зона ответственности beeline cloud
+
+Beeline cloud:
+- Предоставляет лицензии на ПО
+- Предоставляет административный доступ заказчику к консоли управления KSC
+- Располагает KSC в технологическом пуле beeline cloud
+- Создает политики и задачи с параметрами по умолчанию
+- Обеспечивает сервисную поддержку работоспособности основных служб и прочих программных компонентов, необходимых для функционирования KSC
+- Делает резервное копирование и мониторинг доступности KSС
+- Создает заявки в технической поддержке вендора при нарушениях работоспособности компонентов сервиса
+
+Дополнительные работы тарифицируются по фактическим трудозатратам beeline cloud.
+
+## Managed-service Multitenant
+
+---
+
+### Назначение варианта
+
+Вариант предоставляется для защиты виртуальной инфраструктуры заказчиков в облаке beeline cloud. Узнайте, как включается вариант.
+
+### Зона ответственности beeline cloud
+
+Beeline cloud:
+- Предоставляет лицензии на ПО
+- Готовит инсталляционные пакеты агентов и KES для централизованной или автономной установки
+- Разворачивает агенты и KES на виртуальных машинах (ВМ) заказчика в облаке beeline cloud
+- Подключает агенты к Multitenant beeline cloud
+- Настраивает индивидуальные политики и задачи по техническому заданию (ТЗ) от заказчика или в соответствии с параметрами модуля защиты, если ТЗ отсутствует
+- Настраивает отправку уведомлений на почту заказчика
+- По запросу отправляет автоматизированные отчеты на почту заказчика
+- По запросу предоставляет заказчику доступ на чтение к интерфейсу управления KSC
+- Обеспечивает полную сервисную поддержку
+- По запросу меняет конфигурацию сервиса
+- Создает заявки в технической поддержке вендора при нарушении работоспособности компонентов сервиса
+
+
+## 02. Схемы включения
+
+### Multitenant KSC Managed Service
+
+
+
+### Multitenant KSC Self-Service
+
+
+
+### Dedicated KSC Self-Service
+
+
+
+
+## 03. Состав работ
+
+### Состав работ по сервису Cloud Endpoint Protection Platform (EPP)
+
+Состав работ зависит от варианта сервиса **Cloud Endpoint Protection Platform (EPP)**:
+- Self-service
+- Managed-service Multitenant
+
+#### Сравнительная таблица выполняемых работ
+
+| Работа | Self-Service
Dedicated KSC | Self-Service
Multitenant KSC | Managed Service |
+|--------| -------------- |----------------|----------------|
+| Предоставление лицензии | + | + | + |
+| Выделение необходимых вычислительных ресурсов для KSC | + | + | + |
+| Доступ администраторов заказчика к KSC | Полный | Полный | Чтение |
+| Мониторинг доступности KSC | - | + | + |
+| Резервное копирование KSC | + | + | + |
+| Развертывание агентов администрирования и KES | - | - | + |
+| Персонализация политик и задач (по ТЗ или в соответствии с зонами ответственности) | - | - | + |
+| Консультация заказчика при инциденте информационной безопасности | - | - | + |
+| Консультация в части работы программного обеспечения | - | - | + |
+| Внесение других изменений в настройки устройства в рамках заявок на работы (SR) | - | - | + |
+| Настройка отправки автоматизированных отчетов | - | - | + |
+
+**Примечание:** Дополнительные услуги тарифицируются отдельно.
+
+
+### A. Настройка параметров модулей защиты
+
+#### Параметры модулей защиты
+
+Если нет технического задания, то вeeline сloud настраивает следующие параметры модулей защиты:
+
+* Политику Kaspersky Endpoint Security (KES),
+* Задачи.
+
+#### Политика KES
+
+Сервис Cloud Endpoint Protection Platform (EPP) имеет следующие параметры политики KES
+
+* Включаются базовые механизмы защиты от следующих типов угроз:
+ * файловых,
+ * веб,
+ * почтовых,
+ * сетевых.
+* Настраивается локальный межсетевой экран:
+ * Внутренняя сеть заказчика добавлена в доверенные.
+ * Разрешен удаленный рабочий стол.
+* Включается модуль самозащиты.
+* В соответствии с рекомендациями вендоров Microsoft, Veeam, VMware добавляются основные исключения для:
+ * почтовых сервисов,
+ * баз данных,
+ * средств виртуализации и так далее.
+
+#### Задачи
+
+Настраиваются следующие задачи:
+
+* Добавление ключа активации.
+* Обновление антивирусных баз.
+* Ежедневное сканирование:
+ * Проверка новых или изменённых файлов.
+ * Ограничения при проверке файлов — до 30 секунд, до 50 Мб.
+ * Область действия:
+ * документы,
+ * память ядра,
+ * запущенные процессы и объекты автозапуска,
+ * загрузочные секторы,
+ * системный диск.
+* Еженедельное сканирование:
+ * Проверка новых или изменённых файлов.
+ * Ограничения при проверке файлов — до 30 секунд, до 50 Мб.
+ * Область действия:
+ * все жесткие диски,
+ * загрузочные секторы.
+
+
+### B. Дополнительные услуги
+
+Дополнительные и не входящие в состав сервиса Cloud Endpoint Protection Platform (EPP) работы тарифицируются отдельно.
+
+| Работа | Трудозатраты специалиста чел/час | Квалификация специалиста |
+|-------------------------------------------------------------------------------------------------------------------------------------------------|----------------------------------|----------------------------------|
+| Разработка и применение политик безопасности | От 2 | Специалист третьего уровня (ДИБ) |
+| Изменение параметров существующих политик и задач | 0,5 | Специалист третьего уровня (ДИБ) |
+| Настройка исключений | 0,5 | Специалист третьего уровня (ДИБ) |
+| Диагностика неисправностей компонентов на конечных устройствах | От 1 | Специалист третьего уровня (ДИБ) |
+| Диагностика неисправностей, вызванных неверной настройкой компонентов системы — блокировки, загрузка системных ресурсов и разграничение доступа | От 1 | Специалист третьего уровня (ДИБ) |
+| Обновление компонентов системы | От 1 | Специалист третьего уровня (ДИБ) |
+
+
+## 04. Зоны ответственности
+
+Зоны ответственности зависят от варианта сервиса:
+
+* Self-service,
+* Managed-service Multitenant.
+
+> "**B**" обозначена зона ответственности beeline cloud, "**З**" — заказчика."**К**" — консультирующая сторона (заказчик), предоставляющая информацию в случае необходимости проведения работ.
+
+| № |Зоны ответственности при предоставлении сервиса | Self-Service
Dedicated KSC | Self-Service
Multitenant KSC | Managed Service |
+|------------------------| ---|-------------------------------|---------------------------------|-----------------|
+| 1. | Поддержка работоспособности KSC | B | B | B |
+| 2. | Поддержка работоспособности агентов администрирования и KES | З | З | В |
+| 3. | Мониторинг доступности KSC | З | В | В |
+| 4. | Мониторинг доступности виртуальных машин (ВМ) c развернутым KSC | З | В | В |
+| 5. | Анализ причин блокировки антивирусом | З | З | З |
+| 6. | Анализ журнала событий обработки | З | З | З |
+| 7. | Сбор диагностической информации при неисправностях | К / В | К / В | В |
+| 8. | Заведение кейсов в техническую поддержку вендора | К / В | К / В | В |
+| 9. | Настройка и редактирование задач | З | З | В |
+| 10. | Настройка и редактирование политик | З | З | В |
+
+
+## 05. Мониторинг работоспособности
+
+### Назначение мониторинга работоспособности
+
+Мониторинг уведомляет заказчика при обнаружении отклонений и ошибок.
+
+### Параметры мониторинга
+
+Сервис KSC имеет четыре параметра мониторинга:
+
+* Нагрузка на вычислительные ресурсы виртуальных машин (ВМ).
+* Состояние (up/down) сетевых интерфейсов ВМ.
+* Доступность интерфейса управления KSC по ICMP и/или внешнего интерфейса.
+* Доступность порта подключения агента администрирования на KSC. TCP — 13 000 по умолчанию.
+
+
+## 06. Отказоустойчивость
+
+Отказоустойчивость сервиса достигается средствами платформы виртуализации.
diff --git a/src/guide/wikidf/07-ib/07-2-epp/07-2-2.md b/src/guide/wikidf/07-ib/07-2-epp/07-2-2.md
new file mode 100644
index 0000000..e443437
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-2-epp/07-2-2.md
@@ -0,0 +1,21 @@
+# 2. Качественные характеристики сервиса
+
+## Качественные характеристики
+
+Сервис Cloud Endpoint Protection Platform (EPP) предоставляется 24/7.
+
+## Зона ответственности beeline cloud
+
+Beeline cloud не отвечает за полное обеспечение защиты от угроз информационной безопасности. Сервис предоставляется на ПО, разработанном сторонней компанией. В этом случае beeline cloud не гарантирует, что ПО будет свободно от ошибок разработчика, непрерывным и надежным.
+
+## Заведение инцидентов
+
+При выявлении проблем или ошибок в ПО, на базе которого реализован сервис, вeeline сloud обязуется завести инцидент в технической поддержке вендора и оказывать содействие в ходе его решения.
+
+## Зона ответственности заказчика
+
+Заказчик:
+
+* Соглашается использовать сервис на свой риск.
+* Принимает, что beeline cloud не несет ответственности за любые прямые, случайные, особые, косвенные или штрафные убытки, включая, но не ограничиваясь, утрату данных, утрату использования, утрату прибыли или прерывание бизнеса и тому подобное, возникшие в результате использования или невозможности использования сервиса.
+
diff --git a/src/guide/wikidf/07-ib/07-2-epp/07-2-3.md b/src/guide/wikidf/07-ib/07-2-epp/07-2-3.md
new file mode 100644
index 0000000..c48f7cb
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-2-epp/07-2-3.md
@@ -0,0 +1,36 @@
+# 3. Сроки и условия предоставления сервиса
+
+## Порядок подключения сервиса
+
+### Заказчик
+
+1. Заполняет и подписывает бланк заказа (БЗ) на предоставление сервиса Cloud Endpoint Protection Platform (EPP).
+2. Заполняет соответствующие поля опросного листа. Beeline cloud предоставляет лист.
+3. Отправляет отсканированные копии подписанного БЗ и опросного листа на e-mail cc@datafort.ru.
+4. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
+
+Скачайте опросный лист и пример заполнения при помощи сервиса Cloud Workspace (WS).
+
+### Beeline cloud
+
+1. Проверяет корректность заполнения БЗ и опросного листа и регистрирует заказ.
+2. Уведомляет заказчика по e-mail о принятии заказа в работу.
+3. Проводит необходимые работы по подключению сервиса.
+4. Предоставляет заказчику доступ к сервису не позднее пяти рабочих дней с момента принятия заказа в работу
+
+## Настройка нестандартных конфигураций
+
+Заказчик предоставляет информацию о нестандартных конфигурациях, если требуется настройка.
+
+## Зона ответственности beeline cloud
+
+Beeline cloud:
+
+* Обеспечивает доступность и работоспособность функционала устройства защиты.
+* Организует и поддерживает канальную и сетевую связь с устройством защиты.
+* Обновляет ПО устройства защиты.
+
+## Прием запросов от заказчика
+
+В целях обеспечения информационной безопасности запросы, связанные с изменением, добавлением и удалением правил фильтрации, а также с иными изменениями конфигурации, связанными с работоспособностью сервиса, beeline cloud принимает от уполномоченных лиц. Список лиц должен быть в БЗ. При обращении в службу поддержки beeline cloud конечный пользователь получает рекомендацию сформировать обращение через уполномоченных лиц.
+
diff --git a/src/guide/wikidf/07-ib/07-2-epp/07-2-4.md b/src/guide/wikidf/07-ib/07-2-epp/07-2-4.md
new file mode 100644
index 0000000..07bbea2
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-2-epp/07-2-4.md
@@ -0,0 +1,16 @@
+# 4. Тарификация и порядок платежей
+
+## Порядок предоставления сервиса
+
+Сервис **Cloud Endpoint Protection Platform (EPP)** предоставляется в качестве самостоятельного. Сервис оформляется в бланке заказа (БЗ) и предусматривает фиксированный **ежемесячный платеж**.
+
+## Тарификация и расчетный период
+
+Сервис тарифицируется на **помесячной основе** в соответствии с выделенной квотой. Размер фиксированного ежемесячного платежа определяется и указывается в БЗ. Расчетный период — **календарный месяц**.
+
+Активированный в течение расчетного периода сервис оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным в полном объеме по факту активации.
+
+## Дополнительные работы
+
+Если требуются дополнительные работы, создайте заявку через уполномоченных представителей, указанных в БЗ. Работы оплачиваются отдельно в рамках соответствующих сервисов по предоставлению ИТ-специалистов.
+
diff --git a/src/guide/wikidf/07-ib/07-2-epp/07-2-5/07-2-5-0-msm-overview.md b/src/guide/wikidf/07-ib/07-2-epp/07-2-5/07-2-5-0-msm-overview.md
new file mode 100644
index 0000000..33b6261
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-2-epp/07-2-5/07-2-5-0-msm-overview.md
@@ -0,0 +1,42 @@
+# 5. Инструкции
+
+## Различие инструкций
+
+Функциональность зависит от варианта сервиса Cloud Endpoint Protection Platform (EPP):
+
+* Self-service. Пользователь имеет права администратора и самостоятельно настраивает систему, [используя официальную документацию](https://support.kaspersky.ru/ksc14/3635).
+* Managed-service Multitenant. Пользователь может просматривать и формировать отчеты.
+
+## Вход в систему
+
+1. Перейдите по адресу.
+2. В открывшемся окне нажмите на Дополнительные параметры и введите:
+
+* виртуальный сервер администрирования,
+* логин и пароль.
+
+3. Нажмите кнопку Войти.
+
+>Администратор системы предоставляет данные по адресу, виртуальному серверу администрирования, логину и паролю
+
+Про доменную аутентификацию прочтите на странице 136 документа.
+
+## Статьи по теме
+
+* [Официальная документация по сервису](https://support.kaspersky.ru/ksc14/3635)
+
+
+## 01. Инструкция по Managed-service Multitenant
+
+### **Назначение инструкции**
+
+Инструкция содержит информацию о:
+
+* работе с отчетами, статистикой и выборками событий и устройств.
+* настройке параметров уведомлений сервера администрирования.
+
+### **Ссылки на инструкцию**
+
+* [A. Работа с отчетами, статистикой и уведомлениями](07-2-5-1.md)
+* [B. Выборки событий](07-2-5-2.md)
+* [C. Выборки устройств](07-2-5-3.md)
diff --git a/src/guide/wikidf/07-ib/07-2-epp/07-2-5/07-2-5-1.md b/src/guide/wikidf/07-ib/07-2-epp/07-2-5/07-2-5-1.md
new file mode 100644
index 0000000..3442975
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-2-epp/07-2-5/07-2-5-1.md
@@ -0,0 +1,323 @@
+# A. Работа с отчетами, статистикой и уведомлениями
+
+## Назначение раздела
+
+Раздел содержит информацию о:
+
+* работе с отчетами, статистикой и выборками событий и устройств,
+* настройке параметров уведомлений сервера администрирования.
+
+
+## A01. Работа с отчетами
+
+**Назначение отчетов**
+
+Отчеты содержат информацию о состоянии управляемых устройств. Отчеты формируются на основании информации, хранящейся на сервере администрирования.
+
+При необходимости создайте отчеты для:
+
+* выборок устройств, созданных по определенным параметрам,
+* групп администрирования,
+* наборов устройств из разных групп администрирования,
+* всех устройств в сети. Информация формируется в отчете о развертывании.
+
+Сервис предлагает:
+
+* набор стандартных шаблонов отчетов,
+* создание пользовательских шаблонов отчетов.
+
+Отчеты отображаются в главном окне программы, в папке дерева консоли.
+
+
+
+
+### A01.01. Создание шаблона отчета
+
+1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
+
+2. В рабочей области узла выберите закладку Отчеты.
+
+3. Нажмите на кнопку Новый шаблон отчета.
+
+4. В результате запустится мастер создания шаблона отчета. Следуйте далее указаниям мастера.
+
+>После окончания работы мастера сформированный шаблон отчета добавляется в состав выбранной папки Сервер администрирования дерева консоли.
+
+При необходимости используйте шаблон для создания и просмотра отчетов.
+
+
+### A01.02. Просмотр и изменение свойств шаблона отчета
+
+Чтобы просмотреть и изменить свойства шаблона отчета:
+
+1. В дереве консоли выберите узел с именем необходимого cервера администрирования.
+2. В рабочей области узла выберите закладку Отчеты.
+3. В списке шаблонов отчетов выберите требуемый шаблон отчета.
+4. В контекстном меню выбранного шаблона отчета выберите пункт Свойства.
+5. В качестве альтернативы сначала сформируйте отчет, а затем нажмите кнопку Открыть свойства шаблона отчета или Настроить графы отчета.
+6. В открывшемся окне при необходимости измените свойства шаблона отчета на трех вкладках:
+
+* Общие
+
+
+
+* Графы
+
+
+
+* Права доступа
+
+
+
+
+### A01.03. Расширенный формат фильтра в шаблонах отчета
+
+#### Назначение расширенного формата фильтра
+
+При необходимости примените расширенный формат фильтра к шаблонам отчета. Расширенный формат фильтра обеспечивает большую гибкость по сравнению с форматом по умолчанию.
+
+#### Настройка условий фильтрации
+
+При необходимости создайте сложные условия фильтрации, используя набор фильтров. Фильтры применяются к отчету с помощью логического оператора OR при создании отчета.
+
+##### Пример настройки
+
+```
+Фильтр[1](Поле[1] AND Поле[2]... AND Поле[n]) OR Фильтр[2](Поле[1] AND Поле[2]... AND Поле[n]) OR... Фильтр[n](Поле[1] AND Поле[2]... AND Поле[n])
+```
+
+#### Дополнительные настройки
+
+При необходимости с помощью расширенного формата фильтр установите значение временного интервала в формате относительного времени. К примеру, используйте условие
+
+**За последние N дней** для определенных полей фильтра. Доступность и набор условий временного интервала зависят от типа шаблона отчета.
+
+
+#### A01.03.01. Конвертация фильтра в расширенный формат
+
+1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
+
+2. В рабочей области узла выберите закладку Отчеты.
+
+3. В списке шаблонов отчетов выберите требуемый шаблон отчета.
+
+4. В контекстном меню выбранного шаблона отчета выберите пункт Свойства.
+
+5. В отобразившемся окне свойств выберите раздел Графы.
+
+6. На закладке Детальные данные перейдите по ссылке Конвертировать фильтр.
+
+7. В появившемся окне нажмите кнопку ОК.
+
+>Конвертация в расширенный формат фильтра необратима для шаблона отчета, к которому он применяется. Если случайно перешли по ссылке Конвертировать фильтр, при необходимости отмените изменения по кнопке Отмена в окне свойств шаблона отчета.
+
+8. Чтобы применить изменения, закройте окно свойств шаблона отчета, нажав кнопку ОК.
+
+Когда снова откроется окно свойств шаблона отчета, отобразится новый доступный раздел Фильтры. В разделе доступна настройка расширенного формата фильтра.
+
+
+#### A01.03.02. Настройка расширенного фильтра
+
+1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
+
+2. В рабочей области узла выберите закладку Отчеты.
+
+3. В списке шаблонов отчетов выберите шаблон отчета, ранее конвертированный в расширенный формат фильтра.
+
+4. В контекстном меню выбранного шаблона отчета выберите пункт Свойства.
+
+5. В отобразившемся окне свойств выберите раздел Фильтры.
+
+>Раздел Фильтры не отображается, если шаблон отчета не был сконвертирован в расширенный формат фильтра.
+
+В окне свойства шаблона отчета в разделе Фильтры при необходимости просмотрите и измените список примененных фильтров. Каждый фильтр в списке имеет уникальное имя и представляет собой набор фильтров для соответствующих полей в отчете.
+
+6. Откройте окно свойств фильтра одним из следующих способов:
+
+* Чтобы создать фильтр, нажмите кнопку Добавить.
+* Чтобы изменить существующий фильтр, выберите необходимый фильтр и нажмите кнопку Изменить.
+
+7. В открывшемся окне выберите и укажите значения обязательных полей фильтра.
+
+8. Нажмите кнопку ОК, чтобы сохранить изменения и закрыть окно.
+
+>Если создаете фильтр, укажите имя фильтра в поле Имя фильтра, прежде чем нажать кнопку ОК.
+
+9. Закройте окно свойств шаблона отчета, нажав кнопку ОК.
+
+>В результате расширенный фильтр в шаблоне отчета настроен. Теперь можно создавать отчеты с использованием шаблона.
+
+
+### A01.04. Создание и просмотр отчета
+
+#### Инструкция
+
+1. В дереве консоли выберите узел с именем необходимого Сервера администрирования.
+
+2. В рабочей области узла выберите закладку Отчеты.
+
+3. Выберите необходимый шаблон отчета в списке двойным нажатием клавиши мыши.
+
+В результате отобразится выбранный шаблон отчета. Отчет содержит:
+
+* Тип и название отчета.
+* Краткое описание отчета и отчетный период.
+* Информацию, для какой группы устройств создан отчет.
+* Графическую диаграмму с наиболее характерными данными отчета.
+* Сводную таблицу с вычисляемыми показателями отчета.
+* Таблицу с детальными данными отчета.
+
+##### Формирование отчета
+
+1. Нажмите кнопку Добавить (1) в реестре отчетов.
+
+2. Задайте имя отчету (2), выберите его тип (3) и нажмите кнопку Далее (4).
+
+>В системе не должно быть отчетов с одинаковыми именами. В противном случае мастер создания отчетов не запустится.
+
+
+
+3. Выберите область действия.
+
+4. Выберите период отчета или количество дней.
+
+5. Нажмите ОК.
+
+6. В появившейся форме сохраните и запустите отчет или просто сохраните.
+
+
+
+#### Пример отчета
+
+
+
+
+### A01.05. Сохранение отчета
+
+1. В дереве консоли выберите узел с именем нужного вам сервера администрирования.
+
+2. В рабочей области узла выберите закладку Отчеты.
+
+3. Выберите необходимый шаблон отчета в списке.
+
+4. В контекстном меню выбранного шаблона отчета выберите пункт Сохранить.
+
+
+
+5. В результате запустится мастер сохранения отчета. Следуйте далее указаниям мастера.
+
+>После завершения работы мастера откроется папка, в которую вы сохранили файл отчета.
+
+>Когда вы сохраняете отчет в виде файла XLS, все связанные изображения — логотип и датаграмма — сохраняются как отдельные файлы.
+
+
+### A01.06. Создание задачи рассылки отчета
+
+#### Рассылка отчетов
+
+Отчеты можно рассылать по электронной почте при помощи задачи. Можно рассылать как один, так и несколько отчетов.
+
+#### Создание задачи рассылки одного отчета
+
+1. В дереве консоли выберите узел с именем нужного вам cервера администрирования.
+
+2. В рабочей области узла выберите закладку Отчеты.
+
+3. Выберите необходимый шаблон отчета в списке шаблонов.
+
+4. В контекстном меню шаблона отчета выберите пункт Рассылка отчетов.
+
+>В результате запускается мастер добавления задачи рассылки выбранного отчета. Следуйте далее указаниям мастера.
+
+
+
+##### Пример задачи
+
+
+
+#### Создание задачи рассылки нескольких отчетов
+
+1. В дереве консоли в узле с именем необходимого cервера администрирования выберите папку Задачи.
+
+2. Нажмите кнопку Создать задачу в рабочей области папки Задачи.
+
+>В результате запускается мастер создания задачи. Следуйте далее указаниям мастера. Созданная задача рассылки отчета отображается в папке дерева консоли Задачи.
+
+
+## A02. Работа со статистической информацией
+
+### Форма отображения статистической информации
+
+Статистическая информация о состоянии системы защиты и управляемых устройств отображается в виде настраиваемых информационных панелей. Статистическая информация содержится в рабочей области узла Сервер администрирования закладки Статистика. Эта закладка также содержит несколько закладок второго уровня или страниц.
+
+На каждой странице отображаются информационные панели со статистической информацией. Статистическая информация представлена в виде круговых или столбчатых диаграмм или таблиц. Данные на информационных панелях обновляются в процессе работы программы и отражают текущее состояние программы безопасности.
+
+### Доступные действия
+
+При необходимости измените:
+
+* Набор закладок второго уровня закладки Статистика.
+* Набор информационных панелей на каждой странице с закладками.
+* Способ представления данных на информационных панелях.
+
+### Добавление новой закладки второго уровня
+
+Чтобы добавить новую закладку второго уровня с информационными панелями закладки Статистика:
+1. Нажмите кнопку Настроить вид в правом верхнем углу. В результате откроется окно свойств статистики.
+
+В окне содержится список страниц с закладками. В окне при необходимости:
+
+* Измените порядок отображения страниц на закладке.
+* Добавляйте и удаляйте страницы.
+* Переходите к настройке свойств страниц по кнопке Свойства.
+
+2. Нажмите кнопку Добавить. Откроется окно свойств новой страницы.
+
+3. Настройте новую страницу:
+
+3.1. В разделе Общие укажите название страницы.
+
+3.2. В разделе Информационные панели по кнопке Добавить выберите информационные панели, которые должны отображаться на странице.
+
+По кнопке Свойства раздела Информационные панели при необходимости настройте свойства добавленных информационных панелей:
+
+* название
+* тип и вид диаграммы на панели
+* данные, по которым строится диаграмма
+
+4. Нажмите кнопку ОК.
+
+>Добавленная страница с закладками с информационными панелями отображается на закладке Статистика.
+
+5. При необходимости нажмите на значок параметров и перейдите настройке страницы или выбранной информационной панели на странице.
+
+
+## A03. Настройка параметров уведомлений о событиях
+
+### Способы уведомлений
+
+Сервис Cloud Endpoint Protection Platform (EPP) позволяет выбрать способ уведомления для администратора о событиях на клиентских устройствах и настраивать параметры уведомлений. Предусмотрено три способа:
+
+* Электронная почта. При возникновении события программа посылает уведомление на указанные адреса электронной почты. Доступна настройка текста уведомления.
+* SMS. При возникновении события программа посылает уведомления на указанные номера телефонов. Доступна настройка отправки SMS-оповещений с помощью почтового шлюза.
+* Исполняемый файл. При возникновении события на устройстве исполняемый файл запускается на рабочем месте администратора. С помощью исполняемого файла администратор получает параметры произошедшего события.
+
+### Настройка параметров уведомлений о событиях на клиентских устройствах
+
+1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
+
+2. В рабочей области узла выберите закладку События.
+
+3. Перейдите по ссылке Настроить параметры уведомлений и экспорта событий и в раскрывающемся списке выберите значение Настроить параметры уведомлений. В результате откроется окно Свойства: События.
+
+4. В разделе Уведомление выберите способ уведомления — электронная почта, SMS или исполняемый файл для запуска — и настройте параметры уведомлений.
+
+5. В поле Текст уведомления введите текст, который программа будет отправлять при возникновении события.
+
+6. При необходимости из раскрывающегося списка, расположенного справа от текстового поля, добавьте в сообщение подстановочные параметры с деталями события.
+
+Пример деталей:
+
+* описание события,
+* время возникновения.
+
diff --git a/src/guide/wikidf/07-ib/07-2-epp/07-2-5/07-2-5-2.md b/src/guide/wikidf/07-ib/07-2-epp/07-2-5/07-2-5-2.md
new file mode 100644
index 0000000..5e1d787
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-2-epp/07-2-5/07-2-5-2.md
@@ -0,0 +1,114 @@
+# B. Выборки событий
+
+## Форма отображения выборки событий
+
+Информация о событиях в работе сервиса Cloud Endpoint Protection Platform (EPP) и управляемых программ сохраняется как в базе данных (БД) сервера администрирования, так и в системном журнале операционной системы (ОС). Доступен просмотр информации из БД сервера администрирования в рабочей области узла Сервер администрирования закладки События.
+
+Информация на закладке События представлена в виде списка выборок событий. Каждая выборка включает в себя только события определенного типа. Например, выборка Статус устройства – Критический содержит только записи об изменении статусов устройств на Критический. После установки программы на закладке События содержится ряд стандартных выборок событий. Доступно создание пользовательских выборок событий и экспорт информации о событиях в файл.
+
+
+## B01. Просмотр выборки событий
+
+1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
+
+2. В рабочей области узла выберите закладку События.
+
+3. В раскрывающемся списке Выборки событий выберите необходимую.
+
+
+
+Если требуется, чтобы события этой выборки отображались в рабочей области постоянно, нажмите на значок Избранное рядом с выборкой.
+
+>В результате в рабочей области будет список событий выбранного типа, хранящихся на сервере администрирования.
+
+При необходимости отсортируйте информацию в списке событий по возрастанию или убыванию данных в любой графе списка.
+
+
+## B02. Настройка параметров выборки событий
+
+1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
+
+2. В рабочей области узла выберите закладку События.
+
+3. Откройте нужную вам выборку событий на закладке События.
+
+4. Нажмите кнопку Свойства выборки.
+
+5. В открывшемся окне настройте параметры выборки на следующих вкладках:
+
+* общая информация,
+* события,
+* устройства,
+* права доступа.
+
+
+
+
+## B03. Создание выборки событий
+
+1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
+
+2. В рабочей области узла выберите закладку События.
+
+3. Нажмите кнопку Создать выборку.
+
+4. В открывшемся окне Новая выборка событий укажите имя создаваемой выборки и нажмите на кнопку ОК.
+
+>В результате в раскрывающемся списке Выборки событий создается выборка с указанным именем.
+
+По умолчанию созданная выборка событий содержит все события, хранящиеся на сервере администрирования. Чтобы в выборке отображались только интересующие вас события, настройте параметры.
+
+
+## B04. Экспорт выборки событий в текстовый файл
+
+1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
+
+2. В рабочей области узла выберите закладку События.
+
+3. Нажмите кнопку Импорт/Экспорт.
+
+4. В раскрывающемся списке выберите Экспортировать события в файл.
+
+
+
+>В результате запустится мастер экспорта событий. Следуйте далее указаниям мастера.
+
+
+## B05. Удаление событий из выборки
+
+1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
+
+2. В рабочей области узла выберите закладку События.
+
+3. Укажите события, которые требуется удалить, с помощью мыши и клавиш SHIFT или CTRL.
+
+4. Удалите выбранные события одним из следующих способов:
+
+* В контекстном меню любого из выделенных событий выберите пункт Удалить. При выборе пункта контекстного меню Удалить удаляются все отображаемые события, независимо от того, какие из них предварительно выбрали для удаления.
+
+
+
+* В блоке работы с выбранными событиями по ссылке Удалить событие, если выбрано одно событие, или по ссылке Удалить события.
+
+
+## B06. Добавление программ в исключения по запросам пользователей
+
+### Назначение добавления в исключения программ
+
+Если получаете запросы пользователей для разблокирования ошибочно заблокированных программ, при необходимости создайте исключение из правил адаптивного контроля аномалий для этих программ. Такие программы не будут блокироваться на устройствах пользователей. Доступно отслеживание количества запросов пользователей на закладке Мониторинг в рабочей области сервера администрирования.
+
+### Инструкция
+
+Чтобы добавить программу, заблокированную сервисом, в исключения по запросам пользователей:
+
+1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
+
+2. В рабочей области узла выберите закладку События.
+
+3. В раскрывающемся списке Выборки событий выберите Запросы пользователей.
+
+4. В контекстном меню запроса пользователя (или нескольких запросов пользователей), содержащих программы, которые необходимо добавить в исключения, выберите пункт Добавить исключения.
+
+>Запускается мастер добавления исключений. Следуйте шагам мастера.
+
+>Выбранные программы исключаются из списка обнаружений **Срабатывание правил в статусе Интеллектуальное обучение** в папке **Хранилища** дерева консоли после следующей синхронизации клиентского устройства с сервером администрирования. Такие программы не отображаются в списке обнаружений.
diff --git a/src/guide/wikidf/07-ib/07-2-epp/07-2-5/07-2-5-3.md b/src/guide/wikidf/07-ib/07-2-epp/07-2-5/07-2-5-3.md
new file mode 100644
index 0000000..e5a454e
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-2-epp/07-2-5/07-2-5-3.md
@@ -0,0 +1,106 @@
+# C. Выборки устройств
+
+## Папка выборки устройств
+
+Информация о состоянии устройств представлена в виде списка выборок устройств в дереве консоли папки Выборки устройств. Каждая выборка включает в себя устройства, отвечающие определенным условиям. Например, выборка устройства со статусом Критический содержит только устройства только с таким статусом.
+
+
+
+### Возможности папки выборки устройств
+
+После установки программы папка выборки устройств содержит ряд стандартных выборок. При необходимости:
+
+* Создавайте пользовательские выборки устройств.
+* Экспортируйте параметры выборок в файл.
+* Создавайте выборки с параметрами, импортированными из файла.
+
+
+## C01. Просмотр выборки устройств
+
+1. В дереве консоли выберите папку Выборки устройств.
+
+2. В рабочей области папки в списке Устройства выборки выберите необходимую выборку.
+
+3. Нажмите кнопку Запустить выборку.
+
+4. Выберите закладку Результаты выборки.
+
+>В результате в рабочей области отображается список устройств, отвечающих параметрам выборки.
+
+При необходимости отсортируйте информацию в списке по возрастанию или убыванию данных в любой из граф.
+
+
+## C02. Настройка выборки устройств
+
+1. В дереве консоли выберите папку Выборки устройств.
+
+2. В рабочей области папки перейдите на закладку Выборка и выберите необходимую выборку устройств в списке пользовательских выборок.
+
+3. Нажмите кнопку Свойства выборки.
+
+4. В открывшемся окне свойств задайте:
+
+* Общие параметры выборки.
+* Условия, которые должны быть выполнены, чтобы устройство было включено в выборку. Чтобы настроить условия, выберите имя условия и нажмите на кнопку Свойства.
+* Параметры безопасности.
+
+5. Нажмите кнопку ОК.
+
+>В результате параметры применены и сохранены.
+
+
+## C03. Экспорт параметров выборки устройств в файл
+
+1. В дереве консоли выберите папку Выборки устройств.
+
+2. В рабочей области папки на закладке Выборка выберите необходимую выборку устройств в списке пользовательских выборок.
+
+>Параметры можно экспортировать только из выборок устройств, созданных пользователем.
+
+3. Нажмите кнопку Запустить выборку.
+
+4. На закладке Результаты выборки нажмите кнопку Экспортировать параметры.
+
+5. В открывшемся окне Сохранить как задайте имя файла для экспорта параметров выборки, укажите папку, в которую будет сохранен файл.
+
+6. Нажмите кнопку Сохранить.
+
+>В результате параметры выборки устройств сохраняются в указанный файл.
+
+
+## C04. Создание выборки устройств
+
+1. В дереве консоли выберите папку Выборки устройств.
+
+2. В рабочей области папки нажмите кнопку Дополнительно и в раскрывающемся списке выберите Создать выборку.
+
+3. В открывшемся окне Новая выборка устройств укажите имя создаваемой выборки и нажмите кнопку ОК.
+
+>В результате в дереве консоли в папке Выборки устройств создается новая папка с указанным вами именем. По умолчанию созданная выборка содержит все устройства, входящие в группы администрирования сервера, под управлением которого создана выборка.
+
+При необходимости настройте параметры выборки по кнопке Свойства выборки, чтобы отображались только необходимые устройства.
+
+
+## C05. Создание выборки устройств по импортированным параметрам
+
+1. В дереве консоли выберите папку Выборки устройств.
+2. В рабочей области папки нажмите на кнопку Дополнительно и в раскрывающемся списке выберите Импортировать выборку из файла.
+3. В открывшемся окне укажите путь к файлу, из которого вы хотите импортировать параметры выборки. Нажмите кнопку Открыть.
+
+>В результате в папке Выборки устройств создается новая выборка. Параметры выборки импортированы из указанного файла.
+
+
+## С06. Удаление устройств из групп администрирования в выборке
+
+При необходимости удалите устройства из групп администрирования в выборке, не переходя к работе с группами администрирования, из которых требуется удалить устройства.
+
+1. В дереве консоли выберите папку Выборки устройств.
+
+2. Выберите устройства, которые требуется удалить, с помощью клавиш Shift или Ctrl.
+
+3. Удалите выбранные устройства из групп администрирования одним из двух способов:
+
+* В контекстном меню любого из выделенных устройств выберите пункт Удалить.
+* Нажмите кнопку Выполнить действие и в раскрывающемся списке выберите значение Удалить из группы.
+
+>В результате выбранные устройства удаляются из групп администрирования, в которые они входили.
diff --git a/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img.png b/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img.png
new file mode 100644
index 0000000..c3fa053
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img.png differ
diff --git a/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_1.png b/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_1.png
new file mode 100644
index 0000000..fd71792
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_1.png differ
diff --git a/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_10.png b/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_10.png
new file mode 100644
index 0000000..eaa17bd
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_10.png differ
diff --git a/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_11.png b/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_11.png
new file mode 100644
index 0000000..be76ecd
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_11.png differ
diff --git a/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_12.png b/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_12.png
new file mode 100644
index 0000000..fd9e2b2
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_12.png differ
diff --git a/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_13.png b/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_13.png
new file mode 100644
index 0000000..05d22f3
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_13.png differ
diff --git a/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_14.png b/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_14.png
new file mode 100644
index 0000000..72406ae
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_14.png differ
diff --git a/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_2.png b/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_2.png
new file mode 100644
index 0000000..bc6139d
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_2.png differ
diff --git a/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_3.png b/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_3.png
new file mode 100644
index 0000000..d556bf9
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_3.png differ
diff --git a/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_4.png b/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_4.png
new file mode 100644
index 0000000..45b4b46
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_4.png differ
diff --git a/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_5.png b/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_5.png
new file mode 100644
index 0000000..1ce522c
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_5.png differ
diff --git a/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_6.png b/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_6.png
new file mode 100644
index 0000000..96f7b23
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_6.png differ
diff --git a/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_7.png b/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_7.png
new file mode 100644
index 0000000..1ce522c
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_7.png differ
diff --git a/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_8.png b/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_8.png
new file mode 100644
index 0000000..3745bef
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_8.png differ
diff --git a/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_9.png b/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_9.png
new file mode 100644
index 0000000..33fb182
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-2-epp/07-2-5/img_9.png differ
diff --git a/src/guide/wikidf/07-ib/07-2-epp/img.png b/src/guide/wikidf/07-ib/07-2-epp/img.png
new file mode 100644
index 0000000..052408a
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-2-epp/img.png differ
diff --git a/src/guide/wikidf/07-ib/07-2-epp/img_1.png b/src/guide/wikidf/07-ib/07-2-epp/img_1.png
new file mode 100644
index 0000000..2519ee1
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-2-epp/img_1.png differ
diff --git a/src/guide/wikidf/07-ib/07-2-epp/img_2.png b/src/guide/wikidf/07-ib/07-2-epp/img_2.png
new file mode 100644
index 0000000..2519ee1
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-2-epp/img_2.png differ
diff --git a/src/guide/wikidf/07-ib/07-2-epp/img_3.png b/src/guide/wikidf/07-ib/07-2-epp/img_3.png
new file mode 100644
index 0000000..af1f0a1
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-2-epp/img_3.png differ
diff --git a/src/guide/wikidf/07-ib/07-3-mdm/07-3-0-mdm-overview.md b/src/guide/wikidf/07-ib/07-3-mdm/07-3-0-mdm-overview.md
new file mode 100644
index 0000000..1468714
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-3-mdm/07-3-0-mdm-overview.md
@@ -0,0 +1,51 @@
+# Cloud Mobile Device Management (MDM) - Обзор
+
+## Назначение сервиса
+
+Сервис **Cloud Mobile Device Management (Cloud MDM)** используется для управления корпоративными и личными мобильными устройствами сотрудников. Сервис интегрируется с инфраструктурой заказчика и предоставляется по модели **Self-Service**.
+
+## Возможности сервиса
+
+Сервис позволяет:
+
+* Централизованно учитывать и управлять парком мобильных устройств.
+* Управлять настройками и политиками безопасности мобильных устройств.
+* Удаленно устанавливать ПО на управляемые мобильные устройства.
+
+## Поддерживаемые типы операционных систем (ОС)
+
+Сервис управляет мобильными устройствами со следующими ОС:
+
+* Android 4.0 и выше.
+* iOS 4.0 и выше.
+* Windows Phone 8 и выше.
+* Windows 10 Laptops.
+* macOS 10.7 и выше.
+* tvOS 7.0 и выше.
+* Android TVs - Android 4.4 и выше.
+* Chrome OS 57.0 и выше.
+* iPadOS 13.0 и выше.
+
+## Функционал сервиса
+
+| Функционал | Назначение |
+|-------------------------------|-------------------------------------------------------------------------|
+| **Поддержка BYOD** | Разграничение личной и корпоративной информации на управляемом устройстве. |
+| **Геолокация** | Определение местоположения мобильного устройства на карте. |
+| **Контейнеризация приложений** | Защита данных, хранимых внутри приложений. |
+| **Собственный магазин приложений** | Распространение на мобильное устройство как приложений из публичных магазинов, так и приложений, разработанных внутри компании. |
+| **Автоматическая настройка параметров приложений и настроек устройств** | Распространение конфигураций e-mail, VPN, Wi-Fi и сертификатов. |
+| **Режим "Kiosk"** | Ограничение использования приложений, интерфейса ОС и настроек на мобильном устройстве. |
+| **Дистанционное удаление данных** | Удаление данных при утере мобильного устройства или увольнении сотрудника. |
+
+>В зависимости от производителя устройства и ОС возможно реализация не всего объёма описанного выше функционала.
+
+## Компоненты сервиса
+
+| Компонент | Назначение |
+|---------------------------------|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
+| **Центр управления** | Основной компонент сервиса. При подключении к центру управления через веб-браузер заказчик получает доступ к веб-консоли администратора тенанта. В консоли администратор заказчика управляет настройками и задачами. Центр управления использует контейнер для хранения информации о конфигурации сервиса. Дополнительно центр отправляет команды агентам управления мобильными устройствами. |
+| **Агент управления мобильными устройствами** | Программное обеспечение, которое устанавливается на управляемые с помощью центра управления мобильными устройствами. Агент помогает выполнять задачи, инициированные из центра управления. В том числе агент принимает необходимые политики и настройки на управляемое мобильное устройство. |
+| **Шлюз безопасности** | Шлюз безопасности действует как промежуточный сервер между агентами управления мобильными устройствами и центром управления. Сообщения от агентов управляемых устройств до центра управления проходят через шлюз. |
+| **Веб-консоль центра управления** | Веб-консоль входит в состав центра управления и представляет собой центральную точку, из которой администраторы заказчика руководят задачами управления мобильными устройствами. В консоли администратор: - создает и импортирует пользователей,
- настраивает политики для мобильных устройств,
- управляет политиками безопасности и так далее.
|
+| **Сервер распространения** | Сервер распространения устанавливается на компьютер в инфраструктуре заказчика. Сервер используется для: - интеграции с Active Directory (AD),
- получения информации обо всех компьютерах.
Сервер связывается с центром управления. _Опция **дополнительная**. Если требуется интеграция AD заказчика и Cloud MDM и расширенное управление устройствами с ОС Windows, то разворачивается сервер распространения._ |
diff --git a/src/guide/wikidf/07-ib/07-3-mdm/07-3-1.md b/src/guide/wikidf/07-ib/07-3-mdm/07-3-1.md
new file mode 100644
index 0000000..dd79f5f
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-3-mdm/07-3-1.md
@@ -0,0 +1,72 @@
+# 1. Описание сервиса
+
+## 01. Состав сервиса
+
+Сервис Cloud Mobile Device Management (Cloud MDM) предоставляется по модели Self-Service и предполагает самостоятельное управление заказчиком настройками. Beeline cloud:
+
+* Предоставляет лицензии на ПО.
+* Выдает тенант в центре управления.
+* Создает учётные записи администраторов тенанта в центре управления.
+* Выдает доступ к веб-консоли тенанта центра управления в соответствии со списком IP-адресов, указанных в опросном листе.
+* Обеспечивает отказоустойчивость виртуальных аплаенсов.
+* Проводит резервное копирование и мониторинг виртуальных аплаенсов.
+* Заводит инциденты у вендора, если нарушается работоспособность виртуальных аплаенсов.
+
+Beeline cloud тарифицирует дополнительные работы по фактическим трудозатратам.
+
+
+## 02. Архитектура сервиса
+
+
+
+
+## 03. Зоны ответственности
+
+>**B** обозначена зона ответственности beeline cloud, **З** — заказчика. **К** — консультирующая сторона, предоставляющая информацию в случае необходимости проведения работ.
+
+| № | Зоны ответственности | Self-Service |
+|-----|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------|--------------|
+| 1. | Поддержка работоспособности виртуальных аплаенсов | B |
+| 2. | Управление системными настройками виртуальных аплаенсов | B |
+| 3. | Установка обновлений центра управления и шлюза безопасности | B |
+| 4. | Обеспечение высокой доступности (резервное копирование и мониторинг) виртуальных аплаенсов | B |
+| 5. | Сбор диагностической информации при неисправностях виртуальных аплаенсов | К - B |
+| 6. | Предоставление возможности использовать функционал центра управления для отправки уведомлений на электронную почту. Для отправки используется email relay beeline cloud | B |
+| 7. | Создание учётных записей администраторов тенанта центра управления | B |
+| 8. | Добавление и удаление пользователей в тенант центра управления | З |
+| 9. | Добавление и удаление мобильных устройств в тенант центра управления | З |
+| 10. | Создание и настройка профилей мобильных устройств | З |
+| 11. | Создание и настройка конфигураций мобильных устройств | З |
+| 12. | Установка и удаление агентов управления на мобильные устройства | З |
+| 13. | Внесение иных изменений в предоставленном тенанте | З |
+| 14. | Добавление готовых к распространению приложений в тенант центра управления | К - B / З |
+| 15. | Заведение кейсов в техническую поддержку вендора по функционалу сервиса | К - B / З |
+
+
+## 04. Мониторинг работоспособности и отказоустойчивость сервиса
+
+### Назначение мониторинга
+
+Мониторинг обнаруживает отклонения и ошибки в работе виртуальных аплаенсов.
+
+### Параметры мониторинга виртуальных аплаенсов
+
+* Нагрузка на вычислительные ресурсы виртуальных аплаенсов.
+* Состояние (up/down) сетевых интерфейсов виртуальных аплаенсов.
+* Доступность WEB-интерфейса центра управления.
+* Доступность TCP-портов подключения агентов управления мобильными устройствами на аплаенсе **Центр управления**.
+
+### Отказоустойчивость
+
+Отказоустойчивость сервиса Cloud Mobile Device Management (Cloud MDM) достигается средствами платформы виртуализации
+
+
+## 05. Дополнительные работы
+
+Дополнительные услуги не входят в сервис Cloud Mobile Device Management (Cloud MDM) и тарифицируются отдельно по фактическим трудозатратам.
+
+| Наименование работ | Трудозатраты специалиста чел/час | Квалификация специалиста |
+|---------------------------------------------------------------------|----------------------------------|----------------------------------|
+| Создание и настройка профилей мобильных устройств Android и/или iOS | от 4 ч/ч | Специалист третьего уровня (ДИБ) |
+| Настройка политик для режима Kiosk для мобильных устройств Android | 8 ч/ч | Специалист третьего уровня (ДИБ) |
+| Другие работы, не входящие в состав сервиса | от 1 ч/ч | Специалист третьего уровня (ДИБ) |
diff --git a/src/guide/wikidf/07-ib/07-3-mdm/07-3-2.md b/src/guide/wikidf/07-ib/07-3-mdm/07-3-2.md
new file mode 100644
index 0000000..87900b2
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-3-mdm/07-3-2.md
@@ -0,0 +1,15 @@
+# 2. Качественные характеристики сервиса
+
+## Характер предоставления сервиса
+
+Сервис Cloud Mobile Device Management (Cloud MDM) предоставляется 24/7.
+
+## Зона ответственности beeline cloud
+
+Beeline cloud не отвечает за полное и безоговорочное обеспечение защиты от всех возможных видов угроз информационной безопасности. Сервис предоставляется на программном обеспечении (ПО), разработанном сторонней компанией. Beeline cloud не гарантирует, что это ПО будет свободно от ошибок разработчика, непрерывным и надежным.
+
+При обнаружении возможных проблем или ошибок в программном обеспечении, на базе которого реализован сервис, beeline cloud обязуется завести инцидент в технической поддержке вендора и содействовать в ходе его решения.
+
+## Зона ответственности заказчика
+
+Заказчик соглашается использовать сервис на собственный риск. Также заказчик принимает, что beeline cloud не отвечает за прямые, случайные, особые, косвенные или штрафные убытки, включая, но не ограничиваясь, утрату данных, утрату использования, утрату прибыли или прерывание бизнеса и т.п., возникшие в результате использования или невозможности использования сервиса.
diff --git a/src/guide/wikidf/07-ib/07-3-mdm/07-3-3.md b/src/guide/wikidf/07-ib/07-3-mdm/07-3-3.md
new file mode 100644
index 0000000..1b32304
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-3-mdm/07-3-3.md
@@ -0,0 +1,27 @@
+# 3. Сроки и условия предоставления сервиса
+
+## Порядок подключения сервиса
+
+### Заказчик
+
+1. Заполняет и подписывает бланк заказа (БЗ) на предоставление сервиса Cloud Mobile Device Management (Cloud MDM) и опросный лист.
+2. Отправляет отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail адрес менеджера по продажам beeline cloud, указанный в заказе.
+3. Предоставляет ФИО и e-mail администратора платформы заказчика.
+4. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
+
+[Скачайте опросный лист](https://disk.datafort.ru/public/s/DiqBkajp7rEoXym) при помощи сервиса Cloud Workspace (WS).
+
+### Beeline cloud
+
+1. Проверяет корректность заполнения БЗ и опросного листа и регистрирует заказ.
+2. Уведомляет заказчика по e-mail о принятии заказа в работу.
+3. Подключает сервис.
+4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента принятия заказа в работу.
+
+## Настройка нестандартных конфигураций
+
+Если требуется настройка нестандартных конфигураций, то заказчик предоставляет информацию.
+
+## Прием запросов от заказчика
+
+Для информационной безопасности beeline cloud принимает запросы исключительно от уполномоченных лиц заказчика из БЗ. Если конечный пользователь обращается в службу поддержки beeline cloud, то он получает рекомендацию сформировать обращение через уполномоченных лиц.
diff --git a/src/guide/wikidf/07-ib/07-3-mdm/07-3-4.md b/src/guide/wikidf/07-ib/07-3-mdm/07-3-4.md
new file mode 100644
index 0000000..36c143e
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-3-mdm/07-3-4.md
@@ -0,0 +1,7 @@
+# 4. Порядок платежей
+
+Сервис Cloud Mobile Device Management (Cloud MDM) определяется и оформляется в бланке заказа (БЗ) и предусматривает фиксированный **ежемесячный** платеж. Платеж зависит от количества мобильных устройств и дополнительных администраторов в соответствии с тарифом. Сервис тарифицируется на **помесячной основе** по выделенной квоте.
+
+Расчетный период — **календарный месяц**. Активированный в течение расчетного периода сервис оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис оказанным в полном объеме по факту активации.
+
+При необходимости дополнительные работы оплачиваются отдельно. Дополнительные работы принимаются на основании заявок уполномоченных представителей заказчика. Представители указываются в БЗ.
diff --git a/src/guide/wikidf/07-ib/07-3-mdm/07-3-5.md b/src/guide/wikidf/07-ib/07-3-mdm/07-3-5.md
new file mode 100644
index 0000000..1615b99
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-3-mdm/07-3-5.md
@@ -0,0 +1,177 @@
+# 5. Инструкция
+
+## 01. Активация учетной записи
+
+### Основные режимы Android Enterpice
+
+Сервис Cloud Mobile Device Management (Cloud MDM) предлагает два режима Android Enterpice:
+
+* BYOD. Заказчик управляет только рабочим профилем. Личные приложения сотрудника, файлы, документы и периферия устройства находятся вне зоны управления заказчика. Режим описывается в этой статье.
+* Device Owner. Режим предполагает полное управление корпоративным устройством.
+
+
+
+### Активация учетной записи администратора
+
+Beeline cloud подключает Cloud MDM, в том числе создает учётные записи (УЗ) администраторов тенанта. После создания УЗ beeline cloud присылает информацию об активации УЗ в Cloud MDM. Для активации:
+1. Ознакомьтесь с информацией в присланном письме.
+
+
+
+2. Перейдите по ссылке из письма для задания пароля к учётной записи.
+
+3. В открывшейся форме задайте пароль учётной записи и нажмите кнопку Create password.
+
+
+
+В результате появляется сообщение об успешной активации учётной записи.
+
+
+
+4. В открывшейся странице входа введите логин, пароль и нажмите кнопку Sign In.
+
+
+
+5. Добавьте второй фактор аутентификации (2FA). Для этого воспользуйтесь приложениями Яндекс Ключ или Google Authenticator. В приложении отсканируйте QR-код, который появится на странице после завершения процедуры активации аккаунта.
+
+
+
+6. На примере Яндекс Ключ запустите приложение и нажмите в левом нижнем углу на кнопку + для добавления аккаунта 2FA.
+
+
+
+7. На следующем экране нажмите кнопку Сканировать QR.
+
+
+
+8. Отсканируйте QR-код из пункта 5.
+
+9. В приложении выберите добавленный аккаунт 2FA.
+
+
+
+10. На экране появляется шестизначный код. Введите его в поле ввода второго фактора в веб-консоли системы Cloud MDM (пункт 5).
+
+
+
+В результате откроется главная страница администратора Cloud MDM.
+
+>Активация учётной записи администратора Cloud MDM завершена.
+
+### Видеоинструкция
+
+Посмотрите, как активировать учетную запись и узнайте про первые шаги в Cloud MDM: https://youtu.be/Ogz5-EJqxBk
+
+
+## 02. Режим Device Owner
+
+### Основные режимы Android Enterpice
+
+Сервис Cloud Mobile Device Management (Cloud MDM) предлагает два режима Android Enterpice:
+
+* BYOD.Заказчик управляет только рабочим профилем. Личные приложения сотрудника, файлы, документы и переферия устройства находятся вне зоны управления заказчика.
+* Device Owner. Режим предполагает полное управление корпоративным устройством и описывается в этой статье.
+
+
+
+>Для регистрации устройства в режиме Device Owner из России доступен вариант только с помощью Android Debug Bridge (ADB).
+
+### Настройка режима Device Owner
+
+1. Сбросьте устройство Android к заводским настройкам.
+
+
+
+2. После сброса к заводским настройкам на экране устройства появится приветствие.
+
+3. Нажмите кнопку Начать.
+
+
+
+4. На экране настройки мобильной сети откажитесь от настройки, нажав кнопку Пропустить.
+
+5. На экране подключения к Wi-Fi сети нажмите кнопки Настроить офлайн и Далее.
+
+
+
+6. Завершите дальнейшие этапы настройки — установка даты и времени, задание PIN-кода и т.д. — до момента появления рабочего стола устройства.
+
+7. Откройте меню Настройки.
+
+
+
+8. Прокрутите вниз экрана и выберете О телефоне.
+
+
+
+9. Проверьте, что на экране всплывающее сообщение, что на устройстве активирован режим разработчика.
+
+
+
+10. Вернитесь в меню Настройки, далее выберите Система, потом — пункт Для разработчиков.
+
+
+
+11. Разрешите отладку по USB.
+
+
+
+12. Подсоедините устройство USB кабелем к компьютеру с ОС Windows. Далее убедитесь, что на экране устройства Android отображается информация, что отладка по USB активна.
+
+
+
+13. На компьютере с ОС Windows откройте браузер и перейдите по ссылке. В пункте 10, нажав на Windows, скачайте архив makedeviceowner.zip.
+
+14. Распакуйте архив и запустите файл makedeviceowner.bat.
+
+15. После появления на экране устройства Android запроса на отладку по USB нажмите кнопку Разрешить.
+
+
+
+16. Повторно запустите файл makedeviceowner.bat. Дождитесь появление надписи Performing Streamed Install и сообщения Success в командной строке.
+
+
+
+17. На устройстве Android убедитесь, что в установленных приложениях появилось приложение ME MDM.
+
+
+
+18. Отсоедините кабель USB от устройства Android и подсоединитесь к Wi-Fi сети с выходом в интернет.
+
+19. В веб консоли администратора Cloud MDM зайдите в Управление мобильными устройствами > Регистрация > Android > Регистрация маркера EMM и нажмите кнопку Create Template.
+
+
+
+20. Задайте имя шаблона и в пункте Назначить пользователей выберете Вручную. Далее нажмите Сохранить.
+
+
+
+21. На странице Управление мобильными устройствами > Регистрация > Android > Регистрация маркера EMM справа отображается QR-код.
+
+22. На устройстве Android запустите приложение ME MDM и отсканируйте QR-код из веб консоли администратора Cloud MDM.
+
+23. На устройстве Android в приложении ME MDM появляется информация, что регистрация устройства прошла успешно. Нажмите Готово в правом нижнем углу экрана.
+
+24. В веб-консоли администратора Cloud MDM перейдите в Управление мобильными устройствами > Регистрация > Устройства > Промежуточные и нажмите Назначить пользователя.
+
+
+
+25. Назначьте пользователя добавляемому устройству и нажмите кнопку Назначить.
+
+>Если ранее пользователи не создавались, заведите их заранее в Управление мобильными устройствами > Регистрация > Пользователи > Добавить пользователей.
+
+26. Перейдите в Управление мобильными устройствами > Регистрация > Устройства и убедитесь, что устройство успешно добавлено в Cloud MDM.
+
+27. Перейдите в Управление мобильными устройствами > Инвентаризация > Устройства и нажмите на имя устройства.
+
+
+
+28. Убедитесь, что в типе управления указано Полное управление устройством (владелец устройства) — устройство Android зарегистрировано в системе Cloud MDM в режиме Device Owner.
+
+
+
+>В результате устройство Android успешно зарегистрировано в Cloud MDM в режиме Device Owner
+
+### Видеоинструкция
+
+Посмотрите, как завести устройство с ОС Android в Cloud MDM: https://youtu.be/TXh05dwTdaI
diff --git a/src/guide/wikidf/07-ib/07-3-mdm/img.png b/src/guide/wikidf/07-ib/07-3-mdm/img.png
new file mode 100644
index 0000000..3ca1d73
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-3-mdm/img.png differ
diff --git a/src/guide/wikidf/07-ib/07-3-mdm/img_1.png b/src/guide/wikidf/07-ib/07-3-mdm/img_1.png
new file mode 100644
index 0000000..0d0007d
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-3-mdm/img_1.png differ
diff --git a/src/guide/wikidf/07-ib/07-3-mdm/img_10.png b/src/guide/wikidf/07-ib/07-3-mdm/img_10.png
new file mode 100644
index 0000000..d744386
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-3-mdm/img_10.png differ
diff --git a/src/guide/wikidf/07-ib/07-3-mdm/img_11.png b/src/guide/wikidf/07-ib/07-3-mdm/img_11.png
new file mode 100644
index 0000000..0d0007d
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-3-mdm/img_11.png differ
diff --git a/src/guide/wikidf/07-ib/07-3-mdm/img_12.png b/src/guide/wikidf/07-ib/07-3-mdm/img_12.png
new file mode 100644
index 0000000..7b3e299
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-3-mdm/img_12.png differ
diff --git a/src/guide/wikidf/07-ib/07-3-mdm/img_13.png b/src/guide/wikidf/07-ib/07-3-mdm/img_13.png
new file mode 100644
index 0000000..334c627
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-3-mdm/img_13.png differ
diff --git a/src/guide/wikidf/07-ib/07-3-mdm/img_14.png b/src/guide/wikidf/07-ib/07-3-mdm/img_14.png
new file mode 100644
index 0000000..b71d1bb
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-3-mdm/img_14.png differ
diff --git a/src/guide/wikidf/07-ib/07-3-mdm/img_15.png b/src/guide/wikidf/07-ib/07-3-mdm/img_15.png
new file mode 100644
index 0000000..f79ed7d
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-3-mdm/img_15.png differ
diff --git a/src/guide/wikidf/07-ib/07-3-mdm/img_16.png b/src/guide/wikidf/07-ib/07-3-mdm/img_16.png
new file mode 100644
index 0000000..8b232cc
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-3-mdm/img_16.png differ
diff --git a/src/guide/wikidf/07-ib/07-3-mdm/img_17.png b/src/guide/wikidf/07-ib/07-3-mdm/img_17.png
new file mode 100644
index 0000000..b47cedb
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-3-mdm/img_17.png differ
diff --git a/src/guide/wikidf/07-ib/07-3-mdm/img_18.png b/src/guide/wikidf/07-ib/07-3-mdm/img_18.png
new file mode 100644
index 0000000..fd5c468
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-3-mdm/img_18.png differ
diff --git a/src/guide/wikidf/07-ib/07-3-mdm/img_19.png b/src/guide/wikidf/07-ib/07-3-mdm/img_19.png
new file mode 100644
index 0000000..8993dca
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-3-mdm/img_19.png differ
diff --git a/src/guide/wikidf/07-ib/07-3-mdm/img_2.png b/src/guide/wikidf/07-ib/07-3-mdm/img_2.png
new file mode 100644
index 0000000..d9b449e
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-3-mdm/img_2.png differ
diff --git a/src/guide/wikidf/07-ib/07-3-mdm/img_20.png b/src/guide/wikidf/07-ib/07-3-mdm/img_20.png
new file mode 100644
index 0000000..2c67d89
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-3-mdm/img_20.png differ
diff --git a/src/guide/wikidf/07-ib/07-3-mdm/img_21.png b/src/guide/wikidf/07-ib/07-3-mdm/img_21.png
new file mode 100644
index 0000000..04c9b3f
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-3-mdm/img_21.png differ
diff --git a/src/guide/wikidf/07-ib/07-3-mdm/img_22.png b/src/guide/wikidf/07-ib/07-3-mdm/img_22.png
new file mode 100644
index 0000000..3afc4bc
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-3-mdm/img_22.png differ
diff --git a/src/guide/wikidf/07-ib/07-3-mdm/img_23.png b/src/guide/wikidf/07-ib/07-3-mdm/img_23.png
new file mode 100644
index 0000000..617d35f
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-3-mdm/img_23.png differ
diff --git a/src/guide/wikidf/07-ib/07-3-mdm/img_24.png b/src/guide/wikidf/07-ib/07-3-mdm/img_24.png
new file mode 100644
index 0000000..d5c7872
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-3-mdm/img_24.png differ
diff --git a/src/guide/wikidf/07-ib/07-3-mdm/img_25.png b/src/guide/wikidf/07-ib/07-3-mdm/img_25.png
new file mode 100644
index 0000000..f6ec505
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-3-mdm/img_25.png differ
diff --git a/src/guide/wikidf/07-ib/07-3-mdm/img_26.png b/src/guide/wikidf/07-ib/07-3-mdm/img_26.png
new file mode 100644
index 0000000..c35a50c
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-3-mdm/img_26.png differ
diff --git a/src/guide/wikidf/07-ib/07-3-mdm/img_27.png b/src/guide/wikidf/07-ib/07-3-mdm/img_27.png
new file mode 100644
index 0000000..eaccd79
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-3-mdm/img_27.png differ
diff --git a/src/guide/wikidf/07-ib/07-3-mdm/img_28.png b/src/guide/wikidf/07-ib/07-3-mdm/img_28.png
new file mode 100644
index 0000000..44a8013
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-3-mdm/img_28.png differ
diff --git a/src/guide/wikidf/07-ib/07-3-mdm/img_3.png b/src/guide/wikidf/07-ib/07-3-mdm/img_3.png
new file mode 100644
index 0000000..1e38e41
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-3-mdm/img_3.png differ
diff --git a/src/guide/wikidf/07-ib/07-3-mdm/img_4.png b/src/guide/wikidf/07-ib/07-3-mdm/img_4.png
new file mode 100644
index 0000000..8d395e1
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-3-mdm/img_4.png differ
diff --git a/src/guide/wikidf/07-ib/07-3-mdm/img_5.png b/src/guide/wikidf/07-ib/07-3-mdm/img_5.png
new file mode 100644
index 0000000..cfd235f
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-3-mdm/img_5.png differ
diff --git a/src/guide/wikidf/07-ib/07-3-mdm/img_6.png b/src/guide/wikidf/07-ib/07-3-mdm/img_6.png
new file mode 100644
index 0000000..4eccda4
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-3-mdm/img_6.png differ
diff --git a/src/guide/wikidf/07-ib/07-3-mdm/img_7.png b/src/guide/wikidf/07-ib/07-3-mdm/img_7.png
new file mode 100644
index 0000000..8c23bfa
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-3-mdm/img_7.png differ
diff --git a/src/guide/wikidf/07-ib/07-3-mdm/img_8.png b/src/guide/wikidf/07-ib/07-3-mdm/img_8.png
new file mode 100644
index 0000000..f2d9b21
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-3-mdm/img_8.png differ
diff --git a/src/guide/wikidf/07-ib/07-3-mdm/img_9.png b/src/guide/wikidf/07-ib/07-3-mdm/img_9.png
new file mode 100644
index 0000000..4c736b7
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-3-mdm/img_9.png differ
diff --git a/src/guide/wikidf/07-ib/07-4-mfa/07-4-0-mfa-overview.md b/src/guide/wikidf/07-ib/07-4-mfa/07-4-0-mfa-overview.md
new file mode 100644
index 0000000..8ffe51b
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-4-mfa/07-4-0-mfa-overview.md
@@ -0,0 +1,34 @@
+# Cloud Multifactor Authentication (MFA) - Обзор
+
+## Основа сервиса
+
+Сервис Cloud Multifactor Authentication (MFA) используется для настройки процесса входа в систему. Процесс состоит из нескольких шагов и требует от пользователя указать больше информации, а не только пароль. Сервис может быть как отдельным, так и опцией к уже существующим. Сервис реализован на базе российского решения Multifactor.
+
+## Задачи сервиса
+
+* Защита информационных систем от несанкционированного доступа и компрометации учетных данных.
+* Усиленный контроль доступа к данным и приложениям.
+* Выполнение требований стандартов в сфере информационной безопасности:
+ * PCI-DSS,
+ * HIPAA,
+ * SOX,
+ * NERC,
+ * FISMA,
+ * ISO,
+ * GLBA,
+ * GPG13 и т.д.
+
+## Особенности и конкурентные преимущества сервиса
+
+* Сервис работает по принципу zero trust: Multifactor не получает пароли пользователей.
+* Пользователи могут самостоятельно настроить аутентификацию при первом входе, без регистрации. Функционал работает в браузере без установки плагинов, драйверов и сторонних приложений.
+* Сервис поддерживает следующие факторы:
+ * бот в Telegram,
+ * биометрия,
+ * U2F,
+ * FIDO,
+ * OTP,
+ * Google Authenticator,
+ * Яндекс.Ключ,
+ * Звонки,
+ * SMS.
\ No newline at end of file
diff --git a/src/guide/wikidf/07-ib/07-4-mfa/07-4-1.md b/src/guide/wikidf/07-ib/07-4-mfa/07-4-1.md
new file mode 100644
index 0000000..af52969
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-4-mfa/07-4-1.md
@@ -0,0 +1,226 @@
+# 1. Описание
+
+## 01. Компоненты сервиса
+
+### Виды компонентов
+
+В зависимости от решаемой задачи и защищаемых систем, применяется один или несколько технических компонентов сервиса **Cloud Multifactor Authentication (MFA)**:
+
+* Личный кабинет администратора.
+* Radius Adapter.
+* LDAP Adapter.
+* Портал самообслуживания.
+
+Компания Мультифактор разрабатывает и поддерживает вышеперечисленные компоненты.
+
+### Личный кабинет администратора
+
+**Личный кабинет администратора** — веб-приложение, доступное из сети интернет. Через приложение ИТ-специалисты управляют четырьмя элементами:
+
+* пользователями,
+* группами пользователей,
+* интеграцией с защищаемыми информационными системами,
+* списком доступных вторых факторов.
+
+### Radius Adapter
+
+**Radius Adapter** — RADIUS-сервер, который используется для двухфакторной аутентификации пользователей при использовании удаленного доступа. Компонент доступен вместе с исходным кодом. **Radius Adapter** использует Linux-версию.
+
+>Radius adapter не передает пароль пользователя в облако Multifactor. Пароль не покидает периметр сети. Передается только логин для идентификации пользователя и доставки ему второго фактора.
+
+#### Возможности
+
+* Прием запросов на аутентификацию по протоколу RADIUS.
+* Проверка первого фактора аутентификации — логина и пароля пользователя в Active Directory (в том числе AD LDS) или Network Policy Server.
+* Проверка второго фактора аутентификации на телефоне пользователя.
+* Настройка второго фактора в режиме диалога с пользователем.
+* Настройка доступа на основе принадлежности пользователя к группе в AD.
+* Избирательное включение второго фактора на основе принадлежности пользователя к группе AD.
+* Настройка атрибутов ответа RADIUS на основе принадлежности пользователя к группе AD.
+* Проксирование запросов и ответов Network Policy Server.
+* Запись журналов в Syslog сервер или SIEM-систему.
+* Режим bypass. В случае недоступности API система предлагает возможность пропускать пользователя без второго фактора или блокировать.
+
+### LDAP Adapter
+
+**LDAP Adapter** — LDAP proxy-сервер, разработанный и поддерживаемый компанией Мультифактор для двухфакторной аутентификации пользователей в приложениях, использующих LDAP аутентификацию. Компонент доступен вместе с исходным кодом. **LDAP Adapter** использует Linux-версию.
+
+>Компонент не влияет на проверку имени и пароля пользователя. Второй фактор включается только, после успешной проверки учетной записи в Active Directory или другом LDAP каталоге.
+
+#### Возможности
+
+* Проксирование сетевого трафика по протоколу LDAP.
+* Поиск запросов на аутентификацию и подтверждение вторым фактором на телефоне пользователя.
+* Работа по протоколам LDAP и LDAPS (шифрованный TLS канал).
+* Перехват запросов на аутентификацию, использующих механизмы Simple, Digital, NTLM.
+* Пропуск запросов от сервисных учетных записей (Bind DN) без второго фактора.
+* Настройка доступа на основе принадлежности пользователя к группе AD.
+* Избирательное включение второго фактора на основе принадлежности пользователя к группе AD.
+* Запись журналов в Syslog сервер или SIEM-систему.
+* Режим bypass. В случае недоступности API система предлагает возможность пропускать пользователя без второго фактора или блокировать.
+
+### Портал самообслуживания
+
+**SelfService Portal (Портал самообслуживания)** — веб-сайт, разработанный и поддерживаемый компанией Мультифактор для самостоятельной регистрации второго фактора аутентификации пользователями с учётными записями из Active Directory или других LDAP каталогов. Компонент доступен вместе с исходным кодом. В рамках сервиса применяется Linux-версия и Windows-версии.
+
+#### Возможности
+
+Портал предназначен для установки и работы внутри корпоративной сети. Портал может быть опубликован для доступа из сети интернет.
+
+* Проверка логина и пароля пользователя в LDAP-каталоге или домене Active Directory. Windows-версия может осуществлять проверку в нескольких доменах, если между ними настроены доверительные отношения.
+* Настройка второго фактора аутентификации.
+* Смена пароля пользователя после подтверждения второго фактора.
+* Смена просроченного или требующего замены пароля.
+* Единая точка входа (Single Sign-On) для корпоративных приложений с поддержкой протоколов SAML, OpenID Connect / Oauth.
+* Избирательное включение второго фактора на основе принадлежности пользователя к группе в AD при Single Sign-On входе.
+* Управление ActiveSync устройствами для доступа к почте Exchange.
+* Поддержка проверки CAPTCHA на странице входа в портал.
+
+### Соответствие тарифов и адаптеров
+
+| Подключаемый сервис | Тип адаптера |
+|----------------------|--------------|
+| NGAF ra VPN | LDAP |
+| UserGate ra VPN | LDAP |
+| Pfsense ra VPN | RADIUS |
+| OWA | Модуль для OWA |
+| ADFS | Модуль для ADFS |
+| Vmware horizon VDI | RADIUS |
+
+Дополнительно прочтите про [настройку двухфакторной аутентификации в VPN на основе межсетевого экрана UserGate](https://multifactor.ru/docs/vpn/usergate-2fa-vpn/).
+
+
+## 02. Состав сервиса
+
+### Варианты услуги
+
+Сервис Cloud Multifactor Authentication (MFA) предлагает два варианта:
+
+* Self-Service,
+* Managed Service.
+
+Beeline cloud тарифицирует дополнительные работы по фактическим трудозатратам.
+
+### Self-Service
+
+Вариант ориентирован на заказчиков, которые самостоятельно интегрируют сервис с защищаемыми информационными системами, а также самостоятельно поддерживают компоненты сервиса. Beeline cloud:
+
+* Предоставляет лицензии на ПО.
+* Предоставляет доступ в личный кабинет Multifactor.
+
+>Высланное приглашение доступа действительно в течение 25 минут.
+
+### Managed Service
+
+Beeline cloud:
+
+* Предоставляет лицензию на ПО.
+* Предоставляет доступ в личный кабинет Multifactor.
+* Разворачивает, настраивает и готовит компоненты сервиса к интеграции с компонентами инфраструктуры заказчика.
+* Сервисно поддерживает в части работоспособности компонентов.
+* Заводит инциденты у вендора при нарушениях работоспособности компонентов.
+* Обеспечивает высокую доступность компонентов:
+ * ежедневное резервное копирование,
+ * круглосуточный мониторинг работоспособности.
+* Участвует в интеграции компонента с существующей инфраструктурой заказчика.
+* Вносит изменения в конфигурацию компонентов, за исключением управления пользователями в личном кабинете.
+* Размещает компоненты сервиса в технологическом пуле beeline cloud.
+* Настраивает сетевую связанность компонентов с инфраструктурой заказчика в облаке beeline cloud.
+
+
+## 03. Типовая схема взаимодействия компонентов сервиса
+
+1. Инициация подключения пользователя к защищаемому сервису.
+2. Защищаемый сервис отправляет учетные данные пользователя в компонент Multifactor.
+3. Компонент Multifactor проверяет учетные данные пользователя в Active Directory (AD) заказчика.
+
+>После успешной проверки учетных данных пользователя запрос направляется в API Multifactor. В результате происходит запрос второго фактора, настроенного у пользователя.
+
+>MF Component не передает пароль пользователя в облако Multifactor. Пароль не покидает периметр сети. Передается только логин для идентификации пользователя и доставки ему второго фактора.
+
+
+
+
+## 04. Состав работ
+
+Состав работ зависит от варианта сервиса **Cloud Multifactor Authentication (MFA)**:
+
+* Self-Service.
+* Managed Service.
+
+| Работа | Self-Service | Managed Service |
+|-----------------------------------------------------------|--------------|-----------------|
+| Предоставление лицензии | + | + |
+| Выделение необходимых вычислительных ресурсов для функционирования компонентов сервиса | **-** | + |
+| Развертывание и настройка компонентов сервиса | **-** | + |
+| Резервное копирование компонентов сервиса | **-** | + |
+| Мониторинг работоспособности компонентов сервиса | **-** | + |
+| Мониторинг доступности компонента личного кабинета администратора и API | + | + |
+| Интеграция компонентов услуги с инфраструктурой заказчика | **-** | + |
+| Консультация по работе компонентов сервиса | + | + |
+| Внесение изменений в настройки компонентов сервиса | **-** | + |
+| Управление пользователями, группами и настройками вариантов второго фактора в личном кабинете администратора | **-** | **-** |
+| Консультации по работе личного кабинета администратора | + | + |
+
+Beeline cloud отдельно тарифицирует дополнительные работы.
+
+
+### A. Дополнительные работы
+
+Beeline cloud отдельно тарифицирует дополнительные работы по фактическим трудозатратам. Работы не входят в состав сервиса **Cloud Multifactor Authentication (MFA)**.
+
+| Работа | Трудозатраты специалиста чел/час | Квалификация специалиста |
+|-------------------------------------------------------------------------------------------------------------------------|----------------------------------|----------------------------------|
+| Рассылка пользователям Мультифактора ссылки для регистрации второго фактора | 6 ч/ч | Специалист третьего уровня (ДИБ) |
+| Рассылка ссылки для регистрации второго фактора только тем пользователям Мультифактора, у которых он не зарегистрирован | 6 ч/ч | Специалист третьего уровня (ДИБ) |
+| Удаление всех пользователей из личного кабинета Мультифактора | 6 ч/ч | Специалист третьего уровня (ДИБ) |
+| Удаление всех дубликатов пользователей в личном кабинете Мультифактора | 6 ч/ч | Специалист третьего уровня (ДИБ) |
+| Внесение изменений в настройки компонентов Мультфактора | 2 ч/ч | Специалист третьего уровня (ДИБ) |
+| Разворачивание дополнительных компонентов Мультифкатора | 4 ч/ч | Специалист третьего уровня (ДИБ) |
+
+
+## 05. Настройки по умолчанию
+
+Если заказчик не предоставил техническое задание, то beeline cloud в варианте Managed Service настраивает параметры:
+
+* Shared secret — общий ключ для взаимодействия защищаемого сервиса и Мультифактора.
+* Указание поставщика учетных записей.
+* Настройка исключений сервисной учетной записи.
+* Внесение ключа и идентификатора ресурса для взаимодействия с api.multifactor.ru.
+
+>По умолчанию многофакторная аутентификация включена для всех пользователей, представленных в личном кабинете.
+
+
+## 06. Зоны ответственности
+
+Сервис Cloud Multifactor Authentication (MFA) предполагает прямое участие заказчика. Зоны ответственности зависят от варианта сервиса:
+
+* Self-Service,
+* Managed Service.
+
+>**B** обозначена зона ответственности beeline cloud, **З** — заказчика. **К** — консультирующая сторона, предоставляющая информацию в случае необходимости работ.
+
+| № | Зоны ответственности | Self-
Service | Managed Service |
+|----|--------------------------------------------------------------------------------------------------------|------------------|-----------------|
+| 1. | Поддержка работоспособности личного кабинета администратора | B | B |
+| 2. | Поддержка работоспособности компонентов сервиса | З | B |
+| 3. | Системные настройки компонентов сервиса | З | B |
+| 4. | Мониторинг доступности компонентов сервиса | З | B |
+| 5. | Мониторинг доступности компонента личного кабинета и API | З | B |
+| 6. | Сбор диагностической информации при неисправностях | B - К / З | B |
+| 7. | Заведение кейсов в техническую поддержку (ТП) вендора в случае неработоспособности компонентов сервиса | З | B |
+| 8. | Заведение кейсов в ТП вендора в случае неработоспособности личного кабинета и API | B | B |
+| 9. | Управление пользователями | З | B |
+
+
+## 07. Мониторинг работоспособности
+
+Мониторинг уведомляет заказчика при обнаружении отклонений и ошибок. Параметры мониторинга компонентов сервиса:
+
+* Нагрузка на вычислительные ресурсы виртуальных машин (ВМ).
+* Состояние (up/down) сетевых интерфейсов ВМ.
+
+
+## 08. Отказоустойчивость
+
+Отказоустойчивость сервиса Cloud Multifactor Authentication (MFA) достигается средствами платформы виртуализации. Предусмотрено ежедневное резервное копирование компонентов сервиса с глубиной хранения семь дней.
diff --git a/src/guide/wikidf/07-ib/07-4-mfa/07-4-2.md b/src/guide/wikidf/07-ib/07-4-mfa/07-4-2.md
new file mode 100644
index 0000000..d32ac6d
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-4-mfa/07-4-2.md
@@ -0,0 +1,8 @@
+# 2. Качественные характеристики сервиса
+
+Сервис **Cloud Multifactor Authentication (MFA)** предоставляется 24/7. SLA сервиса составляет доступность:
+
+* компонентов multifactor Radius Adapter, LDAP Adapter, портал самообслуживания — 99,95 %,
+* личного кабинета администратора — 99,95 %,
+* API — 99,95 %,
+* сайта multifactor.ru — 99,95 %.
\ No newline at end of file
diff --git a/src/guide/wikidf/07-ib/07-4-mfa/07-4-3.md b/src/guide/wikidf/07-ib/07-4-mfa/07-4-3.md
new file mode 100644
index 0000000..37d6386
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-4-mfa/07-4-3.md
@@ -0,0 +1,33 @@
+# 3. Сроки и условия предоставления сервиса
+
+## Порядок подключения сервиса
+
+### Заказчик
+
+1. Заполняет и подписывает бланк заказа (БЗ) на предоставление сервиса Cloud Multifactor Authentication (MFA).
+2. Заполняет поля опросного листа beeline cloud.
+3. Отправляет отсканированные копии подписанного БЗ и опросного листа на e-mail presales@datafort.ru.
+4. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
+
+[Скачайте опросный лист](https://disk.datafort.ru/public/s/9SSMToRps6J4SNq) при помощи сервиса Cloud Workspace (WS).
+
+### Beeline cloud
+
+1. Проверяет корректность заполнения БЗ и опросного листа и регистрирует заказ.
+2. Уведомляет заказчика по e-mail о принятии заказа в работу.
+3. Подключает сервис.
+4. Предоставляет заказчику доступ к сервису не позднее пяти рабочих дней с момента принятия заказа в работу.
+
+## Настройка нестандартных конфигураций
+
+Заказчик предоставляет информацию о нестандартных конфигурациях, если требуется настройка.
+
+## Прием запросов от заказчика
+
+Для обеспечения информационной безопасности запросы, связанные с изменениями конфигурации и инцидентами по работоспособности сервиса, beeline cloud принимает от уполномоченных лиц. Список лиц должен быть в БЗ. При обращении в службу поддержки beeline cloud конечный пользователь получает рекомендацию сформировать обращение через уполномоченных лиц.
+
+## Зона ответственности beeline cloud
+
+Beeline cloud не несет ответственности за обеспечение защиты от угроз информационной безопасности. Сервис предоставляется на программном обеспечении, разработанном сторонней компанией. В этом случае beeline cloud не гарантирует, что оно будет свободно от ошибок разработчика, непрерывным и надежным.
+
+При выявлении возможных проблем или ошибок в программном обеспечении, на базе которого реализован сервис, beeline cloud заводит инцидент в технической поддержке вендора и содействует ходу его решения.
diff --git a/src/guide/wikidf/07-ib/07-4-mfa/07-4-4.md b/src/guide/wikidf/07-ib/07-4-mfa/07-4-4.md
new file mode 100644
index 0000000..c223993
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-4-mfa/07-4-4.md
@@ -0,0 +1,17 @@
+# 4. Порядок платежей
+
+## Порядок предоставления сервиса
+
+Сервис Cloud Multifactor Authentication (MFA) предоставляется в качестве самостоятельного и оформляется в бланке заказа (БЗ). Сервис предусматривает фиксированный ежемесячный платеж. Платеж зависит от количества защищаемых учетных записей в соответствии с тарифом.
+
+## Порядок подключения сервиса
+
+Сервис тарифицируется на помесячной основе в соответствии с выделенной квотой. Размер фиксированного ежемесячного платежа определяется и указывается в БЗ.
+
+## Тарификация и расчетный период
+
+Расчетный период — календарный месяц. Активированный в течение расчетного периода сервис оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным в полном объеме по факту активации.
+
+## Дополнительные работы
+
+Если требуются дополнительные работы, создайте заявку через уполномоченных представителей, указанных в БЗ. Работы оплачиваются отдельно.
diff --git a/src/guide/wikidf/07-ib/07-4-mfa/img.png b/src/guide/wikidf/07-ib/07-4-mfa/img.png
new file mode 100644
index 0000000..1b93bbb
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-4-mfa/img.png differ
diff --git a/src/guide/wikidf/07-ib/07-5-ngfw/07-5-0-ngfw-overview.md b/src/guide/wikidf/07-ib/07-5-ngfw/07-5-0-ngfw-overview.md
new file mode 100644
index 0000000..e460dc9
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-5-ngfw/07-5-0-ngfw-overview.md
@@ -0,0 +1,16 @@
+# Cloud NGFW - Обзор
+
+## Назначение сервиса
+
+Сервис Cloud NGWF (Next-Generation Firewall, межсетевой экран следующего поколения) — межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS, контролирует и блокирует трафик на уровне приложений. Сервис построен на базе сертифицированного ФСТЭК России решения российской компании UserGate, включенного в реестр Российского ПО (№1194), в отказоустойчивой конфигурации.
+
+Доступен выбор нескольких вариантов сервиса, отличающихся по:
+
+* Рекомендованному количеству пользователей (устройств/уникальных IP-адресов), размещённых за firewall заказчика и производительности в соответствии с таблицей
+* Функциональному набору:
+ * базовому,
+ * базовому и ATP,
+ * базовому, ATP и потоковому антивирусу.
+* Вариантам сервиса:
+ * Managed Service,
+ * Self Service.
\ No newline at end of file
diff --git a/src/guide/wikidf/07-ib/07-5-ngfw/07-5-1.md b/src/guide/wikidf/07-ib/07-5-ngfw/07-5-1.md
new file mode 100644
index 0000000..de32dc2
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-5-ngfw/07-5-1.md
@@ -0,0 +1,48 @@
+# 1. Основные возможности
+
+## Основные возможности
+
+Сервис Cloud NGWF поддерживает:
+
+* статическую и динамическую маршрутизацию,
+* NAT,
+* балансировку нагрузки на L4 и L7 уровнях модели OSI,
+* DNS server,
+* WEB Proxy (только Self Service, для Managed Service — отдельный сервис),
+* IPSec policy-based,
+* IPSec routed-based gre.
+
+## Базовые функциональные возможности
+
+Beeline cloud поддерживает:
+
+* Межсетевое экранирование между зонами/сегментами сети (ACL).
+* Систему обнаружения и предотвращения вторжений (IPS/IDS).
+* SSL-инспекцию.
+* SSH-инспекцию.
+* Контроль приложений L7.
+* Контроль доступа в интернет.
+* Идентификацию пользователей.
+* Виртуальную частную сеть (VPN).
+* Публикацию внутренних ресурсов и сервисов.
+
+NGFW Usergate, на базе которого предоставляется сервис, сертифицирован ФСТЭК России по:
+
+* требованиям к межсетевым экранам (четвертый класс, профили А и Б),
+* требованиям к системам обнаружения вторжений (четвертый класс),
+* четвертому уровню доверия.
+
+>По запросу заказчика beeline cloud предоставляет подписанный ЭЦП формуляр NGFW Usergate.
+
+## Базовые функциональные возможности и ATP
+
+Beeline cloud предоставляет, помимо базовых возможностей, функционал ATP:
+
+* Защита от DoS-атак.
+* Блокировка рекламы и анализ загружаемого контент с учетом знания известных рекламных сетей и используемых скриптов.
+* Разбор и анализ трафика по категориям (URL Filtering 3.0).
+* Морфологический анализ содержимого веб-страниц на наличие определенных слов и словосочетаний (Web 2.0).
+
+## Базовые функциональные возможности, ATP и AV (Antivirus)
+
+Beeline cloud, помимо базовых возможностей и ATP, предоставляет потоковый антивирус. Потоковый антивирус анализирует веб-трафик и HTTPS-трафик только при задействованном функционале SSL-инспекции.
diff --git a/src/guide/wikidf/07-ib/07-5-ngfw/07-5-2.md b/src/guide/wikidf/07-ib/07-5-ngfw/07-5-2.md
new file mode 100644
index 0000000..0dc034d
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-5-ngfw/07-5-2.md
@@ -0,0 +1,29 @@
+# 2. Спецификация сервиса
+
+## Спецификация сервиса Cloud NGFW
+
+В таблице ниже представлена спецификация сервиса **Cloud NGFW** в зависимости от выбранной версии:
+
+* Cloud NGFW VE100,
+* Cloud NGFW VE250,
+* Cloud NGFW VE500,
+* Cloud NGFW VE1000,
+* Cloud NGFW VE2000,
+* Cloud NGFW VE4000.
+
+| Параметр | Cloud NGFW VE100 | Cloud NGFW VE250 | Cloud NGFW VE500 | Cloud NGFW VE1000 | Cloud NGFW VE2000 | Cloud NGFW VE4000 |
+|----------------------------------------|-------------------|-------------------|-------------------|--------------------|---------------------|---------------------|
+| Межсетевой экран, UDP пакеты (1518байт) | До 800 Мбит/с | До 8 Гб/c | До 9 Гб/c | До 10 Гб/c | До 11 Гб/c | До 11,5 Гб/c |
+| IDS | До 600 Мбит/с | До 1,3 Гб/с | До 1,35 Гб/с | До 1,4 Гб/с | До 1,8 Гб/с | До 2,1 Гб/с |
+| Инспектирование SSL | До 50 Мбит/с | До 300 Мбит/с | До 320 Мбит/с | До 350 Мбит/с | До 600 Мбит/с | До 650 Мбит/с |
+| ATP | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,8 Гб/с | До 2,5 Гб/с | До 2,8 Гб/с |
+| Потоковый антивирус | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,7 Гб/с | До 2 Гб/с | До 2,4 Гб/с |
+| Контроль приложений L7 | До 700 Мб/c | До 1,5 Гб/c | До 1,7 Гб/c | До 1,8 Гб/с | До 2,5 Гб/c | До 2,8 Гб/c |
+| Рекомендованное количество пользователей | До 100 | До 250 | До 500 | До 1000 | До 2000 | До 4000 |
+
+::: tip Рекомендованное количество пользователей определяется по усредненному профилю сотрудника. Значение варьируется в зависимости от:
+
+* характера работы сотрудников компании,
+* настройками журналирования сервера **Cloud NGFW**.
+
+:::
\ No newline at end of file
diff --git a/src/guide/wikidf/07-ib/07-5-ngfw/07-5-3.md b/src/guide/wikidf/07-ib/07-5-ngfw/07-5-3.md
new file mode 100644
index 0000000..e2bfccd
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-5-ngfw/07-5-3.md
@@ -0,0 +1,41 @@
+# 3. Состав сервиса
+
+## Варианты сервиса
+
+Сервис **Cloud NGFW** — работающая в кластере виртуальная инфраструктура. Инфраструктура размещена на базе мощностей облака beeline cloud с предоставлением заказчику доступа к консоли управления **Cloud NGFW**. Beeline cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
+
+Сервис доступен в двух вариантах:
+
+* Managed Servise,
+* Self Service.
+
+Отличия зон ответственности вариантов предоставления сервиса в таблице ниже.
+
+| | **Self Service** | **Managed Service** |
+|-----------------------|------------------|--------------------|
+| Подготовка и настройка виртуальной инфраструктуры | + | + |
+| Подготовка кластера виртуальных машин (ВМ) | + | + |
+| Подготовка лицензии **Cloud NGFW** | + | + |
+| Поддержание актуальных версий лицензий **Cloud NGFW** | + | + |
+| Первичная настройка **Cloud NGFW** | + | + |
+| Настройка сети | - | + |
+| Настройка параметров информационной безопасности | - | + |
+| Настройка оповещений | - | + |
+| Изменение настроек сервиса | - | + |
+
+## Настройки по умолчанию варианта Managed Service
+
+При отсутствии технического задания заказчика beeline cloud настраивает следующие параметры сетевого устройства, на базе которого реализован сервис:
+
+* MGMT-интерфейсы и маршрутизация для доступа beeline cloud к веб-интерфейсу.
+* Настройка кластера active-passive из двух нод.
+* DNS (публичные серверы beeline cloud).
+* Ежедневное резервное копирование конфигурации на FTP beeline cloud.
+* Локальная учётная запись с правами на чтение для заказчика.
+* Мониторинг состояния устройства по SNMP.
+* Модель средства обнаружения вторжений для входящего трафика в режиме мониторинга.
+* Модуль потокового антивируса для входящего и исходящего трафика в режиме мониторинга при наличии необходимой лицензии.
+
+## Отказоустойчивость
+
+Отказоустойчивость сервиса достигается средствами платформы виртуализации. Система делает ежедневное резервное копирование виртуального аплаенса с глубиной хранения семь дней. Компоненты сервиса предоставляются в отказоустойчивой конфигурации **active-passive**.
diff --git a/src/guide/wikidf/07-ib/07-5-ngfw/07-5-4.md b/src/guide/wikidf/07-ib/07-5-ngfw/07-5-4.md
new file mode 100644
index 0000000..44582a1
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-5-ngfw/07-5-4.md
@@ -0,0 +1,47 @@
+# 4. Сроки и условия предоставления сервиса. Зоны ответственности
+
+## Порядок подключения сервиса
+
+### Заказчик
+
+1. Заполняет опросный лист и подписывает бланк заказа (БЗ) на предоставление сервиса Cloud NGWF.
+2. Отправляет отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail адрес менеджера по продажам beeline cloud, указанный в заказе.
+3. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
+
+### Beeline cloud
+
+1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует БЗ.
+2. Уведомляет заказчика по e-mail о принятии заказа в работу.
+3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы Cloud NGFW в зависимости от выбранного варианта.
+
+## Консультации
+
+При необходимости beeline cloud консультирует заказчика по настройке сервиса.
+
+## Прием запросов от заказчика
+
+Для обеспечения информационной безопасности запросы, связанные с изменениями конфигурации и инцидентами по работоспособности сервиса, beeline cloud принимает от уполномоченных лиц. Список лиц должен быть в БЗ. При обращении в службу поддержки beeline cloud конечный пользователь получает рекомендацию сформировать обращение через уполномоченных лиц.
+
+## Зона ответственности заказчика
+
+Заказчик:
+
+* Настраивает у себя сервис в соответствии с указанным в БЗ вариантом и предоставленной beeline cloud инструкцией.
+* В случае выбора варианта Managed Service:
+ * Сообщает beeline cloud конфигурацию установленного Firewall при наличии и получает сетевые параметры для настройки VPN.
+ * Прописывает параметры на сетевом оборудовании.
+ * Запрашивает доступ на чтение конфигурации Cloud NGFW.
+
+Beeline cloud меняет конфигурацию Cloud NGFW, если выбран вариант Managed Service. Заказчику необходимо направить письмо на адрес servicedesk@datafort.ru с описанием изменений.
+
+Заказчик отвечает за сохранность данных и принимает самостоятельно меры по их сохранению при отказе от сервиса и (или) изменении его параметров. После окончания периода предоставления продукта Cloud NGFW доступ к ресурсам прекращается. По истечению трех рабочих дней все данные удаляются.
+
+## Зона ответственности beeline cloud
+
+Beeline cloud отвечает за работоспособность предоставляемых ресурсов.
+
+## За что не отвечает beeline cloud?
+
+Beeline cloud не несет ответственности за обеспечение защиты от угроз информационной безопасности. Сервис предоставляется на программном обеспечении, разработанном сторонней компанией. В этом случае beeline cloud не гарантирует, что оно будет свободно от ошибок разработчика, непрерывным и надежным.
+
+При выявлении возможных проблем или ошибок в программном обеспечении, на базе которого реализован сервис, beeline cloud заводит инцидент в технической поддержке вендора и содействует ходу его решения.
diff --git a/src/guide/wikidf/07-ib/07-5-ngfw/07-5-5.md b/src/guide/wikidf/07-ib/07-5-ngfw/07-5-5.md
new file mode 100644
index 0000000..6e0d1fa
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-5-ngfw/07-5-5.md
@@ -0,0 +1,5 @@
+# 5. Структура платежей
+
+За сервис **Cloud NGFW** предусмотрен **фиксированный ежемесячный платеж**. Платеж начисляется в день подключения сервиса, далее — первого числа каждого месяца.
+
+Beeline cloud оставляет за собой право изменять тарифы в одностороннем порядке, в том числе в случае изменений цен со стороны поставщиков на используемые компоненты. Beeline cloud уведомляет заказчика об изменении тарифов не менее чем за 30 дней. Использование сервиса начинается с момента приемки заказчиком в соответствии с актом.
diff --git a/src/guide/wikidf/07-ib/07-6-ngfw-pro/07-6-0-ngfw-pro-overview.md b/src/guide/wikidf/07-ib/07-6-ngfw-pro/07-6-0-ngfw-pro-overview.md
new file mode 100644
index 0000000..28943a7
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-6-ngfw-pro/07-6-0-ngfw-pro-overview.md
@@ -0,0 +1,20 @@
+# Cloud NGFW Pro - Обзор
+
+## Назначение сервиса
+
+Сервис Cloud NGWF Pro (Next-Generation Firewall, межсетевой экран следующего поколения) — межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS и потоковым антивирусом. Сервис построен на базе решения компании Sangfor NGAF.
+
+Сервис размещен на базе четырёх дата-центров beeline cloud в отказоустойчивой конфигурации. Доступен выбор одного или нескольких вариантов предоставления сервиса, отличающихся по:
+
+* производительности:
+ * vmAF02,
+ * vmAF04,
+ * vmAF08.
+
+* типу подписки:
+ * Essential Bundle,
+ * Premium Bundle,
+
+* вариантам администрирования сервиса:
+ * Self Service,
+ * Managed Service.
\ No newline at end of file
diff --git a/src/guide/wikidf/07-ib/07-6-ngfw-pro/07-6-1.md b/src/guide/wikidf/07-ib/07-6-ngfw-pro/07-6-1.md
new file mode 100644
index 0000000..38b0dd1
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-6-ngfw-pro/07-6-1.md
@@ -0,0 +1,63 @@
+# 1. Основные возможности
+
+## Основные возможности
+
+Сервис **Cloud NGWF** **Pro** имеет функциональные особенности классического NGFW. Также сервис поддерживает:
+
+* статическую и динамическую маршрутизацию:
+ * OSPF
+ * BGP
+ * Policy-Based Routing
+* VPN Server:
+ * 30 SSL VPN пользователей. Дополнительные пользователи оплачиваются отдельно.
+* NAT,
+* FW,
+* DNS server,
+* NTP Server,
+* IPSec policy-based,
+* IPSec routed-based gre.
+
+## Типы подписок на сервис
+
+Доступно два типа подписки на сервис:
+
+* Essential Bundle,
+* Premium Bundle.
+
+### Функциональные возможности Essential Bundle
+
+| Возможность | Описание |
+|--------------------------------------|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
+| **Система обнаружения вторжений (IPS)** | Защитное решение, предназначенное для обнаружения потенциально опасных активностей в сети или на отдельном устройстве. Решение уведомляет об угрозах специалистов информационной безопасности. |
+| **Firewall** | Межсетевое экранирование между различными зонами и сегментами сети (ACL). |
+| **URL фильтрация** | Технология URL-фильтрации ограничивает доступ пользователей к определенным URL-адресам или web-сайтам, которые могут быть потенциально опасными. Используются:- чёрные и белые списки,
- фильтрация по ключевым словам.
|
+| **Доступ к внутренним ресурсам через SSL VPN Portal** | Веб-портал предоставляет доступ к:- внутренним веб-ресурсам,
- терминальным и ssh-серверам компании для удаленных или мобильных пользователей.
_Портал использует только протокол HTTPS._
- Сканирование открытых портов, системных уязвимостей и слабых паролей в системе безопасности.
- Обнаружение уязвимостей в режиме реального времени.
- Защита от атак нулевого дня.
|
+| **Центр отчетов (Security Visibility and Reporting)** | - Полная видимость сети, конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения.
- Анализ угроз по от конкретной атаки по описанию, цели и решению.
- Поддержка визуализации cyber kill chain.
- Автоматическая отправка отчетов на ежедневной, еженедельной и ежемесячной основе.
|
+| **Идентификация пользователей** | - Идентификация пользователей по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста.
- Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB.
- Возможность подключения сервиса **MFA.**
|
+| **WAF (Web Application Firewall)** | - Поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак, выявленных службой безопасности приложений OpenWeb (OWASP).
- Предоставление выделенной и не смешанной с IP-адресами веб-базы данных сигнатур атак.
- Поддержка пользовательских правил WAF.
- Проактивная защита автоматического изучения параметров.
- Сокрытие конфиденциальной информации приложений для избежания целевых атак с использованием информации обратной связи от приложений.
- Защита паролем от атак методом перебора паролем.
- Ограничение загрузки файлов из чёрного списка.
- Защита от атак переполнения буфера обмена.
- Анализ аномалий полей протокола HTTP.
- Вторичная аутентификация для доступа к серверу.
|
+| **Виртуальная частная сеть (VPN)** | **Cloud NGFW Pro** позволяет использовать VPN для удаленного подключения устройств и создания защищенных туннелей между серверами. Функционал объединяет географически распределённые офисы в единую логическую сеть, сокращая и упрощая применение единых настроек безопасности в сети филиалов. |
+
+## Функциональные возможности Premium Bundle
+
+| Возможность | Комментарий |
+|----------------------------------|-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
+| **Engine Zero** | Механизм обнаружения вредоносных программ, основанный на наборе технологий искусственного интеллекта. |
+| **Deep Learning** | Обеспечивает защиту от DoS-атак, в том числе ограничивая максимальное число соединений на одного пользователя. |
+| **ZSand** | Технология, предназначенная для обнаружения ранее неизвестных вредоносных программ. ZSand:- Исследует подозрительные программы в безопасной и контролируемой среде.
- Отслеживает поведение подозрительных программ для будущего распознавания и предотвращения.
|
+| **Botnet Detection (Отслеживание ботов)** | Технология, использующая расширенный анализ потока, визуальные вычисления и deep learning для выявления ботнетов. |
+| **Аналитика угроз** | Систематизированная, проанализированная и уточненная информация, которая позволяет организациям понимать, оценивать и предотвращать киберриски из внешних источников. |
+
+# Подключение удалённых пользователей SSL VPN
+
+Подключение удалённых пользователей к корпоративным ресурсам компании использует технологию SSL VPN. Подписки **Essential Bundle** и **Premium Bundle** включают возможность подключения 30 удалённых пользователей. Для подключения дополнительных удалённых пользователей приобретите отдельные лицензии на подключение.
+
+::: warning Минимальное количество докупаемых лицензий — 25.
+:::
+
+Стоимость одной лицензии зависит от количества приобретаемых. Зависимость стоимости лицензий SSL VPN от приобретаемого количества пользователей:
+
+* 25-49,
+* 50-99,
+* 100-199,
+* 200-399.
diff --git a/src/guide/wikidf/07-ib/07-6-ngfw-pro/07-6-2.md b/src/guide/wikidf/07-ib/07-6-ngfw-pro/07-6-2.md
new file mode 100644
index 0000000..f875648
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-6-ngfw-pro/07-6-2.md
@@ -0,0 +1,16 @@
+# 2. Спецификация сервиса
+
+В таблице спецификация сервиса Cloud NGFW Pro в зависимости от выбранной версии:
+
+* vmAF02,
+* vmAF04,
+* vmAF08.
+
+| |vmAF02 | vmAF04 | vmAF08 |
+|-------------------------------------------------------|----------|-----------|-----------|
+| Firewall при базовых функциях межсетевого экрана | 7,7 Gpps | 14,7 Gpps | 25 Gpps |
+| NGFW при включенных расширенных настройках фильтрации | 1,6 Gpps | 3 Gpps | 5,8 Gpps |
+| NGFW с включенной защитой от угроз | 1,2 Gpps | 2,3 Gpps | 4,8 Gpps |
+| Количество одновременных TCP-сессий | 810 000 | 1 500 000 | 2 750 000 |
+| Количество новых TCP-сессий в секунду | 35 000 | 70 000 | 130 000 |
+| Максимальное количество SSL-VPN туннелей | 75 | 210 | 400 |
diff --git a/src/guide/wikidf/07-ib/07-6-ngfw-pro/07-6-3.md b/src/guide/wikidf/07-ib/07-6-ngfw-pro/07-6-3.md
new file mode 100644
index 0000000..3d41cb6
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-6-ngfw-pro/07-6-3.md
@@ -0,0 +1,42 @@
+# 3. Состав сервиса
+
+## Варианты сервиса
+
+Сервис **Cloud NGFW Pro** — виртуальная инфраструктура, размещённая на базе мощностей облака beeline cloud с предоставлением доступа к консоли администратора Cloud NGFW Pro заказчику. Beeline cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
+
+Сервис доступен в двух вариантах:
+
+* Managed Servise,
+* Self Service,
+
+Отличия зон ответственности вариантов предоставления сервиса в таблице ниже.
+
+| | **Self Service** | **Managed Service** |
+|-----------------------|------------------|--------------------|
+| Подготовка и настройка виртуальной инфраструктуры | + | + |
+| Подготовка кластера виртуальных машин (ВМ) | + | + |
+| Подготовка лицензии **Cloud NGFW Pro** | + | + |
+| Поддержание актуальных версий лицензий **Cloud NGFW Pro** | + | + |
+| Первичная настройка **Cloud NGFW Pro** | - | + |
+| Настройка сети | - | + |
+| Настройка параметров информационной безопасности | - | + |
+| Настройка оповещений | - | + |
+| Изменение настроек сервиса | - | + |
+
+## Обеспечение безопасности
+
+Сервис для обеспечения безопасности использует следующие технологии и программно-аппаратные комплексы:
+
+* Контроль доступа:
+ * межсетевые экраны,
+ * контроль и журналирование действий администраторов beeline cloud,
+ * защита от несанкционированного доступа к:
+ * пропускной системе,
+ * круглосуточному видеонаблюдению,
+ * круглосуточной охране.
+* Сохранность данных и отказоустойчивость:
+ * Отказоустойчивые инфраструктурные решения с дублированием компонентов.
+
+
+
+
diff --git a/src/guide/wikidf/07-ib/07-6-ngfw-pro/07-6-4.md b/src/guide/wikidf/07-ib/07-6-ngfw-pro/07-6-4.md
new file mode 100644
index 0000000..f6ee50b
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-6-ngfw-pro/07-6-4.md
@@ -0,0 +1,41 @@
+# 4. Сроки и условия предоставления сервиса. Зоны ответственности
+
+## Порядок подключения сервиса
+
+### Заказчик
+
+1. Заполняет опросный лист и подписывает бланк заказа (БЗ) на предоставление сервиса Cloud NGFW Pro.
+2. Отправляет отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail адрес менеджера по продажам beeline cloud, указанный в заказе.
+3. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
+
+### Beeline cloud
+
+1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует заказ.
+2. Уведомляет заказчика по e-mail о принятии заказа в работу.
+3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы Cloud NGFW в зависимости от выбранного варианта.
+
+## Консультации
+
+При необходимости beeline cloud консультирует заказчика по настройке сервиса.
+
+## Прием запросов от заказчика
+
+Для обеспечения информационной безопасности запросы, связанные с изменениями конфигурации и инцидентами по работоспособности сервиса, beeline cloud принимает от уполномоченных лиц. Список лиц должен быть в БЗ. При обращении в службу поддержки beeline cloud конечный пользователь получает рекомендацию сформировать обращение через уполномоченных лиц.
+
+## Зона ответственности заказчика
+
+Заказчик:
+
+* Настраивает сервис в соответствии с указанным в БЗ вариантом и предоставленной beeline cloud инструкцией.
+* В случае выбора варианта Managed Service:
+ * Сообщает beeline cloud конфигурацию установленного Firewall при наличии и получает сетевые параметры для настройки VPN.
+ * Прописывает параметры на сетевом оборудовании.
+ * Запрашивает доступ на чтение конфигурации Cloud NGFW Pro.
+
+Beeline cloud меняет конфигурацию Cloud NGFW Pro, если выбран вариант Managed Service. Необходимо письмо на адрес servicedesk@datafort.ru с описанием изменений.
+
+Заказчик отвечает за сохранность данных и принимает самостоятельно меры по их сохранению при отказе от сервиса и (или) изменении его параметров. После окончания периода предоставления продукта Cloud NGFW Pro доступ к ресурсам прекращается. По истечению трех рабочих дней все данные удаляются.
+
+## Зона ответственности beeline cloud
+
+Beeline cloud отвечает за работоспособность предоставляемых ресурсов.
diff --git a/src/guide/wikidf/07-ib/07-6-ngfw-pro/07-6-5.md b/src/guide/wikidf/07-ib/07-6-ngfw-pro/07-6-5.md
new file mode 100644
index 0000000..8046bf2
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-6-ngfw-pro/07-6-5.md
@@ -0,0 +1,57 @@
+# 5. Демодоступ к сервису
+
+## Назначение демодоступа
+
+В Cloud NGFW Pro предусмотрен демодоступ, который используется для:
+
+* демонстрации работы,
+* оценки и тестирования,
+* принятия решения об использовании сервиса.
+
+Сообщите аккаунт-менеджеру beeline cloud о:
+
+* желании получения,
+* варианте предоставления,
+* сроке начала предоставления доступа.
+
+## На какой период выдается демодоступ?
+
+Тестовый период — 14 календарных дней. Доступно продление до 30 календарных дней.
+
+## Варианты предоставления демодоступа
+
+Предусмотрено два варианта:
+
+* Демостраница сервиса для ознакомления с:
+ * интерфейсом,
+ * возможностях платформы,
+ * базовом и расширенном функционале.
+
+::: warning На демостенде нет эмулирования продуктивной среды.
+:::
+
+Демостраница находится в публичном доступе.
+
+* Подключение сервиса заказчику на:
+ * площадке заказчика в формате On Premise,
+ * мощностях сторонних облачных провайдеров,
+ * облаке beeline cloud.
+
+>Предусмотрено эмулирование продуктивной среды. Продуктивную инсталляцию можно перевести в коммерческое использование без повторного развертывания и запуска сервиса
+
+## Обратная связь после окончания демодоступа
+
+При необходимости после окончания демодоступа предоставьте beeline cloud обратную связь. Можно сообщить о:
+
+* результатах оценки и тестирования,
+* выводах, замечаниях и пожеланиях по работе сервиса.
+
+## Ответственность заказчика
+
+Без согласия beeline cloud нельзя сообщать третьим лицам о:
+
+* результатах оценки и тестирования,
+* выводах, замечаниях и пожеланиях по работе сервиса.
+
+
+
diff --git a/src/guide/wikidf/07-ib/07-6-ngfw-pro/07-6-6.md b/src/guide/wikidf/07-ib/07-6-ngfw-pro/07-6-6.md
new file mode 100644
index 0000000..b0026cb
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-6-ngfw-pro/07-6-6.md
@@ -0,0 +1,5 @@
+# 6. Структура платежей
+
+За сервис **Cloud NGFW Pr**o предусмотрен **фиксированный ежемесячный** платеж. Платеж начисляется в день подключения сервиса, далее — первого числа каждого месяца.
+
+Beeline cloud оставляет за собой право изменять тарифы в одностороннем порядке, в том числе в случае изменений цен со стороны поставщиков на используемые компоненты. Beeline cloud уведомляет заказчика об изменении тарифов не менее чем за 30 дней. Использование сервиса начинается с момента приемки заказчиком в соответствии с актом.
diff --git a/src/guide/wikidf/07-ib/07-7-seg/07-7-0-seg-overview.md b/src/guide/wikidf/07-ib/07-7-seg/07-7-0-seg-overview.md
new file mode 100644
index 0000000..efe9d9d
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-7-seg/07-7-0-seg-overview.md
@@ -0,0 +1,38 @@
+# Cloud SEG - Обзор
+
+## Назначение сервиса
+
+Сервис Cloud Secure Email Gateway (SEG) предлагает интеграцию с:
+
+* службой каталогов (Active Directory, AD),
+* существующей почтовой инфраструктурой заказчика.
+
+Сервис предоставляется на базе виртуального аплаенса, анализирующего почтовый трафик в режиме реального времени. Сервис предоставляется в качестве самостоятельного.
+
+## Решаемые задачи
+
+* Защита входящей почты от вредоносных объектов, спама и фишинга.
+* Контентная фильтрация почтовых сообщений.
+
+## Модули сервиса
+
+Фильтрация происходит на основании настроек правил обработки сообщений при помощи модулей:
+
+* антивирусной проверки,
+* проверки ссылок,
+* защиты от спама,
+* защиты от фишинга,
+* контентной фильтрации,
+* проверки подлинности отправителей,
+
+При обнаружении вредоносной активности, либо несоответствия правилам обработки сообщений письмо может быть:
+
+* отклонено,
+* удалено,
+* модифицировано,
+* помещено в карантин или выполнено другое действие в зависимости от работы конкретного модуля.
+
+Интеграция устройства защиты со службой каталогов позволяет пользователям домена AD подключаться к веб-интерфейсу под своими доменными учетными записями в режиме администратора или в режиме пользователя и просматривать разделы в соответствии с назначенной ролью.
+
+::: warning Требуется обеспечение технической возможности и наличие сетевой связанности для интеграции со службой каталогов.
+:::
diff --git a/src/guide/wikidf/07-ib/07-7-seg/07-7-1.md b/src/guide/wikidf/07-ib/07-7-seg/07-7-1.md
new file mode 100644
index 0000000..0b4e2c7
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-7-seg/07-7-1.md
@@ -0,0 +1,244 @@
+# 1. Описание
+
+## 01. Состав сервиса
+
+## Варианты сервиса
+
+Сервис Cloud Secure Email Gateway (SEG) доступен в двух вариантах:
+
+* Self-Service,
+* Managed Service.
+
+## Self-Service
+
+### Назначение варианта
+
+Вариант ориентирован на заказчиков, которые самостоятельно выполняют интеграцию устройства защиты с почтовым сервером и управляют настройками.
+
+### Зона ответственности beeline сloud
+
+Beeline cloud:
+
+* Предоставляет лицензии на ПО.
+* Развертывает и делает первоначальную настройку устройства защиты в технологическом пуле beeline сloud.
+* Обеспечивает высокую доступность устройства защиты:
+ * ежедневное резервное копирование,
+ * круглосуточный мониторинг работоспособности.
+* Предоставляет сетевой доступ к интерфейсу управления устройства защиты.
+* Обеспечивает сервисную поддержку в части работоспособности виртуального аплаенса.
+* Заводит инциденты у вендора при нарушениях работоспособности виртуального аплаенса.
+
+## Managed Service
+
+### Назначение варианта
+
+Beeline cloud управляет устройством защиты. Заказчик отвечает за:
+
+* управление карантином,
+* просмотр событий для анализа возможных False positive и False negative срабатываний модулей защиты.
+
+## Зона ответственности beeline cloud
+
+Beeline cloud:
+
+* Предоставляет лицензии на ПО.
+* Развертывает устройство защиты в технологическом пуле beeline сloud.
+* Настраивает и подготавливает устройство защиты к интеграции с почтовой системой заказчика.
+* Обеспечивает высокую доступность устройства защиты:
+ * ежедневное резервное копирование,
+ * круглосуточный мониторинг работоспособности.
+* Участвует в интеграции устройства защиты с почтовой инфраструктурой заказчика.
+* Участвует в разработке правил фильтрации сообщений.
+* Обеспечивает сервисную поддержку в части работоспособности устройства защиты.
+* Вносит изменения в конфигурацию устройства защиты.
+* Заводит инциденты у вендора при нарушении работоспособности устройства защиты.
+
+
+## 02. Схема включения сервиса
+
+
+
+
+## 03. Состав работ
+
+### Сравнение состава работ
+
+Состав работ зависит от варианта сервиса **Cloud Secure Email Gateway** **(SEG)**:
+
+* Self-Service,
+* Managed Service.
+
+| Детализация работ в рамках предоставления сервиса | **Self-Service** | **Managed Service** |
+|-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|------------------|------------------------------------------------------------------------------|
+| Предоставление лицензии | + | + |
+| Предоставление необходимых вычислительных ресурсов в облаке beeline cloud | + | + |
+| Предоставление канала связи необходимой ширины | Существующий канал или в соответствии с тарифом Beeline Cloud. | Существующий канал или в соответствии с тарифом Beeline Cloud. |
+| Развертывание виртуального устройства защиты и первоначальная настройка | + | + |
+| Обеспечение высокой доступности (резервное копирование и мониторинг работоспособности сервиса) | + | + |
+| Организация сетевого доступа к консоли управления для заказчика | + | + |
+| Настройка маршрутизации почтового трафика (MTA) | **-** | + ^ |
+| Настройка интеграции со смежными системами заказчика (по протоколам LDAP и SNMP) | **-** | + |
+| Персонализация правил обработки сообщений (False positive, False negative), настроенных в системе по умолчанию.
_Настройка делается, если имеется техническое задание от заказчика, либо в соответствии с настройками по умолчанию._ | **-** | + |
+| Настройка периодической отправки автоматизированных отчетов | **-** | + |
+| Интеграция устройства защиты в инфраструктуру заказчика | **-** | + |
+| Тонкая настройка параметров модулей защиты правил обработки сообщений | **-** | + |
+| Корректировка правил обработки сообщений | **-** | + ^^ |
+| Доступ администраторов заказчика к устройству защиты. | Полный | - Чтение настроек.
- Управление отчетами и карантином.
|
+
+^ -- Интеграция с Active Directory при наличии у beeline cloud доступа к контроллеру домена с правами администратора.
+^^ -- Анализ возможных False positive и False negative срабатываний механизмов блокировки, в разрезе рабочих процессов заказчика, а также управление карантином сообщений и доставкой заблокированных сообщений в зоне ответственности заказчика.
+
+### Тарификация дополнительных работ
+
+Beeline cloud тарифицирует дополнительные работы по фактическим трудозатратам.
+
+
+### 01. Настройки по умолчанию
+
+Beeline cloud при отсутствии технического задания от заказчика настраивает по умолчанию четыре группы параметров правил обработки сообщений на устройстве защиты:
+
+* Правило для исходящей почты:
+ * Ограничение списка отправителей IP-адресом почтового сервера заказчика.
+* Белый список отправителей (пустой):
+ * Отключены все проверки.
+* Черный список отправителей (пустой):
+ * Отклонение сообщений без их проверки.
+* Правило по умолчанию, с отклонением и помещением в карантин сообщений, в случае обнаружения:
+ * вредоносных файлов или макросов (за исключением зашифрованных файлов),
+ * спама,
+ * массовой рассылки,
+ * фишинга,
+ * SPF-нарушений.
+
+
+## 04. Зоны ответственности
+
+Зоны ответственности зависят от варианта сервиса Cloud Secure Email Gateway (SEG):
+
+* Self-Service,
+* Managed Service.
+
+>**B** обозначена зона ответственности Beeline Cloud, **З** — заказчика. **К** — консультирующая сторона, предоставляющая информацию в случае необходимости проведения работ.
+
+| Зоны ответственности | Self-Service | Managed
Service |
+|----------------------------------------------------------------------------------------|--------------|-------------------|
+| Поддержка работоспособности устройства защиты | B | B |
+| Управление системными настройками устройства защиты | B | B |
+| Мониторинг доступности сервиса | B | B |
+| Резервное копирование | B | B |
+| Настройка записей в DNS (A-запись, PTR, MX-запись, SPF, DKIM, DMARC) | З | B - К / З |
+| Внесение изменений в настройки маршрутизации электронных сообщений на почтовом сервере | З | B - К / З |
+| Настройка и редактирование правил обработки и фильтрации почты на устройстве защиты | З | B / З - К |
+| Интеграция со смежными системами заказчика | З | B - К / З |
+| Выявление False positive и False negative | З | З |
+| Анализ причин блокировки почты | З | B - К / З |
+| Работа с почтовыми сообщениями в карантине | З | З |
+| Анализ журнала событий обработки почты | З | З |
+| Настройка и редактирование черных/белых списков | З | B / З - К |
+| Сбор диагностической информации при неисправностях | B | B |
+| Заведение кейсов в техническую поддержку вендора | B - К / З | B |
+
+
+## 05. Мониторинг работоспособности сервиса
+
+### Назначение мониторинга
+
+Мониторинг обнаруживает отклонения и ошибки в работе устройства защиты.
+
+### Параметры мониторинга
+
+* Нагрузка на вычислительные ресурсы виртуального аплаенса.
+* Состояние (up/down) сетевых интерфейсов виртуального аплаенса.
+* Доступность WEB-интерфейса управления устройством защиты по ICMP и/или внешнего интерфейса по 25 порту TCP.
+
+
+## 06. Отказоустойчивость сервиса
+
+Отказоустойчивость сервиса Cloud Secure Email Gateway (SEG) достигается средствами платформы виртуализации. Проводится ежедневное резервное копирование виртуального аплаенса с глубиной хранения семь дней.
+
+
+## 07. Тарификация и порядок оплаты
+
+### Порядок предоставления сервиса
+
+Сервис Cloud Secure Email Gateway (SEG) предоставляется в качестве самостоятельного. Сервис оформляется в бланке заказа (БЗ) и предусматривает фиксированный ежемесячный платеж. Платеж зависит от количества защищаемых почтовых ящиков в соответствии с тарифом.
+
+### Тарификация и расчетный период
+
+Тарификация производится на помесячной основе согласно выделенной квоте. Размер фиксированного ежемесячного платежа определяется и указывается в БЗ. Расчетный период — календарный месяц.
+
+Активированный в течение расчетного периода сервис оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным в полном объеме по факту активации.
+
+### Дополнительные работы
+
+Если требуются дополнительные работы, создайте заявку через уполномоченных представителей, указанных в БЗ. Работы оплачиваются отдельно.
+
+
+#### 01. Дополнительные работы (тарификация)
+
+Дополнительные работы тарифицируются отдельно.
+
+| Наименование работ | Трудозатраты специалиста чел/час | Квалификация специалиста |
+|---------------------------------------------------------------------------------------------------|----------------------------------|----------------------------------|
+| Изменения в маршрутизации почтового трафика, требующие дополнительной настройки устройства защиты | от 4 ч/ч | Специалист третьего уровня (ДИБ) |
+| Другие работы, не входящие в состав сервиса | от 0,5 ч/ч | Специалист третьего уровня (ДИБ) |
+
+
+## 08. Качественные характеристики сервиса
+
+### Качественные характеристики
+
+* Сервис Cloud Secure Email Gateway (SEG)предоставляется 24/7.
+* Средний процент пропущенных нелегитимных писем (False negative) — до 1%.
+
+### Обеспечение защиты от угроз
+
+Beeline сloud не несет ответственности за полное и безоговорочное обеспечение защиты от всех возможных видов угроз информационной безопасности. Сервис Cloud Secure Email Gateway (SEG) предоставляется на программном обеспечении, разработанном сторонней компанией. В этом случае вeeline сloud не гарантирует, что ПО будет непрерывным и надежным и свободным от ошибок разработчика.
+
+### Заведение инцидентов
+
+В случае выявления возможных проблем или ошибок в программном обеспечении, на базе которого реализован сервис, вeeline сloud обязуется завести инцидент в технической поддержке вендора и оказывать содействие в ходе его решения.
+
+### Ответственность заказчика
+
+Заказчик:
+
+* Соглашается использовать сервис на свой собственный риск.
+* Принимает, что beeline cloud не несет ответственности за любые прямые, случайные, особые, косвенные или штрафные убытки, включая, но не ограничиваясь, утрату данных, утрату использования, утрату прибыли или прерывание бизнеса и тому подобное, возникшие в результате использования или невозможности использования сервиса.
+
+
+## 09. Сроки и условия предоставления сервиса
+
+### Порядок подключения сервиса
+
+#### Заказчик
+
+1. Заполняет и подписывает бланк заказа (БЗ) на предоставление сервиса Cloud Secure Email Gateway (SEG).
+2. Заполняет поля опросного листа beeline cloud.
+3. Отправляет отсканированные копии подписанного БЗ и опросного листа на e-mail cc@datafort.ru.
+4. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
+
+Скачайте опросный лист и пример заполнения при помощи сервиса Cloud Workspace (WS).
+
+#### Beeline cloud
+
+1. Проверяет корректность заполнения БЗ и опросного листа и регистрирует заказ.
+2. Уведомляет заказчика по e-mail о принятии заказа в работу.
+3. Проводит необходимые работы по подключению сервиса.
+4. Предоставляет заказчику доступ к сервису не позднее пяти рабочих дней с момента принятия заказа в работу.
+
+### Настройка нестандартных конфигураций
+
+Заказчик предоставляет информацию о нестандартных конфигурациях, если требуется настройка.
+
+### Зона ответственности beeline cloud
+
+Beeline cloud:
+
+* Обеспечивает доступность и работоспособность функционала устройства защиты.
+* Организует и поддерживает канальную и сетевую связь с устройством защиты.
+* Обновляет ПО устройства защиты.
+
+### Прием запросов от заказчика
+
+В целях обеспечения информационной безопасности запросы, связанные с изменением, добавлением и удалением правил фильтрации, а также с иными изменениями конфигурации, связанными с работоспособностью сервиса, beeline cloud принимает исключительно от уполномоченных лиц. Список лиц должен быть в БЗ. При обращении в службу поддержки beeline cloud конечный пользователь получает рекомендацию сформировать обращение через уполномоченных лиц.
diff --git a/src/guide/wikidf/07-ib/07-7-seg/07-7-2.md b/src/guide/wikidf/07-ib/07-7-seg/07-7-2.md
new file mode 100644
index 0000000..97a5022
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-7-seg/07-7-2.md
@@ -0,0 +1,169 @@
+# 2. Инструкция
+
+## Назначение инструкции
+
+Заказчик отвечает в Cloud Secure Email Gateway (SEG) за:
+
+* Анализ возможных False positive и False negative срабатываний механизмов блокировки в разрезе рабочих процессов заказчика.
+* Управление карантином сообщений и доставкой заблокированных сообщений.
+
+В сервисе на базе Kaspersky Secure Mail Gateway (KSMG) заказчик получает доступ (при условии интеграции KSMG с LDAP-сервером заказчика) к веб-интерфейсу со следующими правами:
+
+* управление разделами Мониторинг, Правила, Отчеты, Хранилище,
+* просмотр конфигурации устройства, правил, событий и учетных записей,
+* управление пользовательскими списками запрещенных и разрешенных адресов.
+
+
+## 01. Вход в веб-интерфейс управления
+
+### Параметры подключения
+
+Для подключения к веб-интерфейсу KSMG в браузере введите адрес сервера и в появившемся окне укажите данные учетной записи, которая была указана в опросном листе при включении сервиса.
+
+::: warning Домен в имени пользователя чувствителен к регистру при следующих условиях:
+
+* верхний регистр домена (username@COMPANY.COM) — интерфейс администратора,
+* нижний регистр домена (username@company.com) — пользовательский интерфейс.
+
+:::
+
+
+
+### Информация в доступных разделах
+
+В открывшейся консоли управления слева выводится список доступных разделов в соответствии с вашей ролью, справа — информация, содержащаяся в разделах.
+
+
+
+### Список предоставленных прав у пользователя
+
+Полный список предоставленных прав, доступных для вашей роли, доступен в разделе **Учетные записи** вкладки **Разрешения**.
+
+
+
+### Расширение роли заказчика
+
+Предусмотрено расширение прав роли с соответствующем изменением зон ответственности.
+
+
+## 02. Раздел Мониторинг
+
+### Назначение раздела
+
+Раздел содержит виджеты и графики со статистикой обработки почты. По умолчанию установлена схема, отображающая статистику за последний час.
+
+### Добавление дополнительных графиков
+
+1. Нажмите + (Добавить график) (1).
+
+2. Установите флажок напротив необходимого графика (2).
+
+3. Нажмите кнопку **Добавить** (3).
+
+
+
+### Добавление новой схемы
+
+Доступно:
+
+* Добавление новой схемы по кнопке **Новая схема**.
+* Переключение между схемами.
+
+
+
+
+## 03. Раздел Правила
+
+## Назначение раздела
+
+Раздел содержит список правил обработки почтовых сообщений. Доступ к разделу по умолчанию только на чтение. По запросу beeline cloud меняет правила обработки почты.
+
+## Просмотр настроек правил обработки почтовых сообщений
+
+Выберите правило. В результате в правой части открывшегося окна отобразится подробная информация по условиям попадания почты (1) в выбранное правило и используемым в нем механизмам защиты (2).
+
+
+
+Подробная информация по настройкам каждого из механизмов защиты и список выполняемых действий отображается при нажатии на него.
+
+
+
+
+## 04. Раздел События
+
+### Назначение раздела
+
+Раздел содержит список всех событий почтового трафика.
+
+
+
+### Просмотр события
+
+Выберите событие (1). В результате в правой части открывшегося окна отобразится подробная информация по событию (2). Также вы можете поискать связанные сообщения в хранилище (3).
+
+
+
+### Фильтрация данных
+
+В списке событий доступна фильтрация данных.
+
+1. Нажмите значок фильтрации (1).
+
+2. Выберите необходимые фильтры (2).
+
+3. Нажмите кнопку **Применить** (3).
+
+
+
+
+## 05. Раздел Хранилище
+
+### Назначение раздела
+
+Раздел содержит копии подозрительных писем. Условие попадания письма в хранилище определяется правилами обработки почтовых сообщений. Условие настраивается для сообщений, которые блокируются антиспамом, чтобы не потерять исходник сообщений.
+
+
+
+### Просмотр записи хранилища
+
+Выберите запись хранилища (1). В результате в правой части открывшегося окна отобразится подробная информация по записи (2), например, причина попадания в хранилище. Дополнительно можно:
+
+* указать, кому доставить сообщение,
+* скачать сообщение.
+
+
+
+### Фильтрация данных
+
+В списке доступна фильтрация данных. Нажмите значок фильтрации (1), выберите необходимые фильтры (2) и нажмите кнопку Применить (3).
+
+
+
+
+## 06. Раздел Отчеты
+
+### Назначение раздела
+
+Раздел содержит статистику работы **Cloud Secure Email Gateway (SEG)**. В разделе пользователи задают:
+
+* адресата,
+* период,
+* расписание.
+
+Можно сформировать отчет либо вручную, либо настроить расписание его формирования.
+
+### Создание отчета вручную
+
+Нажмите кнопку **Создать отчет** (1) и в открывшейся форме введите параметры формирования отчета (2).
+
+
+
+### Настройка расписания
+
+Нажмите кнопку **Настроить расписание** (1) и в открывшейся форме введите параметры настройки расписания (2).
+
+
+
+### Примеры отчетов
+
+
diff --git a/src/guide/wikidf/07-ib/07-7-seg/img.png b/src/guide/wikidf/07-ib/07-7-seg/img.png
new file mode 100644
index 0000000..c74ca1d
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-7-seg/img.png differ
diff --git a/src/guide/wikidf/07-ib/07-7-seg/img_1.png b/src/guide/wikidf/07-ib/07-7-seg/img_1.png
new file mode 100644
index 0000000..00dcefa
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-7-seg/img_1.png differ
diff --git a/src/guide/wikidf/07-ib/07-7-seg/img_10.png b/src/guide/wikidf/07-ib/07-7-seg/img_10.png
new file mode 100644
index 0000000..1450edc
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-7-seg/img_10.png differ
diff --git a/src/guide/wikidf/07-ib/07-7-seg/img_11.png b/src/guide/wikidf/07-ib/07-7-seg/img_11.png
new file mode 100644
index 0000000..9b7317e
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-7-seg/img_11.png differ
diff --git a/src/guide/wikidf/07-ib/07-7-seg/img_12.png b/src/guide/wikidf/07-ib/07-7-seg/img_12.png
new file mode 100644
index 0000000..bb58242
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-7-seg/img_12.png differ
diff --git a/src/guide/wikidf/07-ib/07-7-seg/img_13.png b/src/guide/wikidf/07-ib/07-7-seg/img_13.png
new file mode 100644
index 0000000..0239023
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-7-seg/img_13.png differ
diff --git a/src/guide/wikidf/07-ib/07-7-seg/img_14.png b/src/guide/wikidf/07-ib/07-7-seg/img_14.png
new file mode 100644
index 0000000..6f44e45
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-7-seg/img_14.png differ
diff --git a/src/guide/wikidf/07-ib/07-7-seg/img_15.png b/src/guide/wikidf/07-ib/07-7-seg/img_15.png
new file mode 100644
index 0000000..97f7c42
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-7-seg/img_15.png differ
diff --git a/src/guide/wikidf/07-ib/07-7-seg/img_16.png b/src/guide/wikidf/07-ib/07-7-seg/img_16.png
new file mode 100644
index 0000000..b85ac81
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-7-seg/img_16.png differ
diff --git a/src/guide/wikidf/07-ib/07-7-seg/img_2.png b/src/guide/wikidf/07-ib/07-7-seg/img_2.png
new file mode 100644
index 0000000..888f090
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-7-seg/img_2.png differ
diff --git a/src/guide/wikidf/07-ib/07-7-seg/img_3.png b/src/guide/wikidf/07-ib/07-7-seg/img_3.png
new file mode 100644
index 0000000..4b59f54
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-7-seg/img_3.png differ
diff --git a/src/guide/wikidf/07-ib/07-7-seg/img_4.png b/src/guide/wikidf/07-ib/07-7-seg/img_4.png
new file mode 100644
index 0000000..6c8970b
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-7-seg/img_4.png differ
diff --git a/src/guide/wikidf/07-ib/07-7-seg/img_5.png b/src/guide/wikidf/07-ib/07-7-seg/img_5.png
new file mode 100644
index 0000000..e9ea9cf
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-7-seg/img_5.png differ
diff --git a/src/guide/wikidf/07-ib/07-7-seg/img_6.png b/src/guide/wikidf/07-ib/07-7-seg/img_6.png
new file mode 100644
index 0000000..dda36db
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-7-seg/img_6.png differ
diff --git a/src/guide/wikidf/07-ib/07-7-seg/img_7.png b/src/guide/wikidf/07-ib/07-7-seg/img_7.png
new file mode 100644
index 0000000..2b56be6
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-7-seg/img_7.png differ
diff --git a/src/guide/wikidf/07-ib/07-7-seg/img_8.png b/src/guide/wikidf/07-ib/07-7-seg/img_8.png
new file mode 100644
index 0000000..36c9da7
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-7-seg/img_8.png differ
diff --git a/src/guide/wikidf/07-ib/07-7-seg/img_9.png b/src/guide/wikidf/07-ib/07-7-seg/img_9.png
new file mode 100644
index 0000000..11fbb26
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-7-seg/img_9.png differ
diff --git a/src/guide/wikidf/07-ib/07-8-sa/07-8-0-sa-overview.md b/src/guide/wikidf/07-ib/07-8-sa/07-8-0-sa-overview.md
new file mode 100644
index 0000000..5248c9c
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-8-sa/07-8-0-sa-overview.md
@@ -0,0 +1,17 @@
+# Cloud Security Awareness - Обзор
+
+## Назначение сервиса
+
+Сервис Cloud Security Awareness (Cloud SA) используется для формирования навыков реагирования на угрозы информационной безопасности за счет периодического тестирования различными методами. Пример метода — учебные фишинговые атаки c дальнейшей обработкой результатов тестирования и обучения. Beeline cloud предоставляет заказчику сервис по модели Self-Service.
+
+Beeline cloud предоставляет заказчику доступ к платформе тестирования и обучения сотрудников основам информационной безопасности. Платформа развернута в облаке beeline cloud.
+
+## Модули платформы
+
+Платформа состоит из модулей:
+
+* сотрудники,
+* обучение,
+* учебные атаки,
+* правила,
+* отчеты.
diff --git a/src/guide/wikidf/07-ib/07-8-sa/07-8-1.md b/src/guide/wikidf/07-ib/07-8-sa/07-8-1.md
new file mode 100644
index 0000000..0a81a21
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-8-sa/07-8-1.md
@@ -0,0 +1,220 @@
+# 1. Состав сервиса
+
+## Зона ответственности beeline cloud
+
+Beeline cloud:
+
+* Создает и первоначально настраивает личный кабинета заказчика платформы.
+* Предоставляет лицензии на использование ПО платформы.
+* Предоставляет документацию платформы.
+* Обеспечивает доступность платформы за счет:
+ * ежедневного резервного копирования инфраструктурных компонентов,
+ * круглосуточного мониторинга работоспособности.
+
+
+* Обеспечивает доступность почтового ретранслятора платформы.
+* Обеспечивает сервисную поддержку работоспособности ПО платформы.
+* Обновляет ПО платформы.
+
+## Типовая схема использования сервиса
+
+
+
+
+## A. Модули платформы
+
+### Модули платформы
+
+Платформа состоит из базовых модулей:
+
+* сотрудники,
+* обучение,
+* учебные атаки,
+* правила,
+* отчеты.
+
+### Сотрудники
+
+Модуль создает древовидную структуру подразделений компании в соответствии со штатным расписанием. Пользователи системы (сотрудники заказчика) добавляются в систему двумя способами:
+
+* ручным режимом,
+* массовым импортом — до 200 сотрудников за раз.
+
+Узнайте, как добавить сотрудника в платформу - см. "Инструкции".
+
+### Обучение
+
+Модуль позволяет:
+
+* создавать учебные программы,
+* записывать сотрудников заказчика на учебные программы,
+* рассылать напоминания сотрудникам о предстоящем обучении для формирования отчета.
+
+При создании программы обучения доступно заполнение и редактирование параметров:
+
+* даты начала и окончания обучения,
+* порядок предоставления доступа к курсам,
+* количество попыток прохождения каждого курса,
+* список учебных курсов и т.д.
+
+Учебные программы могут назначаться:
+
+* сотрудникам,
+* структурному подразделению,
+* созданной учебной группе.
+
+Узнайте, как добавить учебную программу в платформу - см. "Инструкции".
+
+### Учебные атаки
+
+Модуль отвечает за управление и настройку рассылки учебных фишинговых писем сотрудникам. Платформа поддерживает несколько типов учебных атак:
+
+* Обычная атака. Рассылка по одному письму по выбранным шаблонам и целям (сотрудникам) в атаке.
+* Авто-атака. Рассылка писем волнами (группами) по заданному расписанию по всем выбранным шаблонам для выбранных целей.
+* Случайная атака. Рассылка писем по расписанию волнами (группами) по заданному проценту случайных шаблонов от всех выбранных для заданного процента случайных целей от всех выбранных в атаке.
+
+При создании учебной атаки доступно заполнение и редактирование параметров:
+
+* Домен отправителя. Платформа позволяет использовать собственный или другой почтовый домен. Прочтите про почтовый ретранслятор (SMTP relay).
+* Фишинговая форма, на которую перенаправляются пользователи при переходе по ссылке из учебного фишингового письма.
+* Страница, на которую перенаправляются пользователи после ввода данных в фишинговой форме.
+* Шаблон учебного фишингового письма.
+* Формат изображений в учебных фишинговых письмах.
+* Порядок предоставления доступа к курсам.
+* Количество попыток прохождения каждого курса.
+* Список учебных курсов.
+
+Узнайте, как создать рассылку - см. "Инструкции".
+
+### Правила
+
+Модуль создает цепочку действий на платформе в зависимости от наступления того или иного события. Например, записать сотрудника на учебную программу после перехода:
+
+* из одного структурного подразделения в другое,
+* по учебной фишинговой ссылке.
+
+Узнайте, как создать правило - см. "Инструкции".
+
+### Отчеты
+
+Модуль позволяет получать аналитическую информацию в виде отчетов. Типы преднастроенных отчетов:
+
+* отчет по атакам,
+* отчет по обучению,
+* динамика фишинговых уязвимостей,
+* отчет по динамике обучения,
+* аналитический отчет,
+* отчет по анализу рисков,
+* отчет по работе правил.
+
+
+## B. Почтовый ретранслятор (SMTP relay)
+
+### Что такое почтовый ретранслятор?
+
+Платформа интегрирована с почтовым ретрансляторам beeline cloud. Почтовый ретранслятор (SMTP relay) — сервер-посредник, принимающий электронную почту от отправителей и доставляющий её получателям. Ретранслятор является частью сервиса Cloud Security Awareness (Cloud SA) и используется для рассылки учебных фишинговых писем и почтовых уведомлений модуля Обучение.
+
+### Параметры рассылки почтовых сообщений
+
+По умолчанию почтовые сообщения рассылаются с параметрами:
+
+| Параметр | Комментарий |
+|----------------------------|--------------------------------------------------------------------------------------------------|
+| Почтовый домен отправителя | *@phishman.df-sa.ru |
+| Почтовый адрес сервера | mail.phishman.df-sa.ru |
+| STARTTLS | Используется, если принимающий почтовый сервер поддерживает соответствующий уровень криптографии |
+| DKIM | Не используется |
+| Изображения | Встраиваются в тело письма (embedded) |
+
+Почтовые сообщения, рассылаемые платформой, содержат признаки фишинговых писем и поэтому могут быть заблокированы почтовым шлюзом. Для эффективного использования платформы beeline cloud рекомендует внести IP-адрес SMTP Relay или почтовый домен phishman.df-sa.ru в «белый список отравителей» на почтовом шлюзе.
+
+>Если заказчик не может выполнить рекомендации например, при использовании для корпоративной почты сторонних публичных почтовых сервисов, beeline cloud не гарантирует доставку писем, содержащих учебную фишинговую атаку до конечных получателей.
+
+### Использование собственного почтового сервера
+
+Доступно использование собственного почтового сервер в качестве SMTP Relay. Cобственный почтовый сервер должен быть доступен из интернет.
+
+
+
+Beeline cloud сообщает IP-адрес, с которого платформа высылает почтовые сообщения в сторону SMTP Relay заказчика. Заказчик при необходимости настраивает следующие параметры:
+
+* запись SPF,
+* запись DKIM,
+* криптографические алгоритмы,
+* аутентификация на почтовом сервере,
+* исключения на почтовом шлюзе (белые списки отправителей).
+
+>Beeline cloud при необходимости консультирует заказчика по интеграции SMTP Relay с платформой за дополнительную плату.
+
+Модуль **Учебные атаки** рассылает учебные фишинговые письма с любых, в том числе не принадлежащих заказчику почтовых доменов. Заказчик задает свои почтовые домены.
+
+>Beeline cloud не гарантирует доставку учебных фишинговых писем, так как почтовый шлюз заказчика не сможет проверить подлинность отправителя с использованием SPF. Для гарантированной доставки подобных учебных фишинговых писем заказчик должен внести соответствующие исключения на своем почтовом шлюзе.
+
+
+## C. Шаблоны почтовых сообщений и веб-форм
+
+Платформа содержит несколько типов предустановленных шаблонов писем:
+
+* для учебных фишинговых атак,
+* системных почтовых сообщений (приглашение на обучение и т.д.),
+* учебных фишинговых форм.
+
+Доступно создание собственных шаблонов. Более подробно в документации платформы.
+
+>По запросу заказчика beeline cloud консультирует по созданию собственных шаблонов и фишинговых форм за дополнительную плату.
+
+
+## D. Настройки сервиса по умолчанию
+
+Cloud Security Awareness (Cloud SA) имеет следующие настройки по умолчанию:
+
+| Настройка | Комментарий |
+|---------------------------------------------------------------------------|--------------------------------------------------------------------------------------------------------------------------------|
+| Количество администраторов организации | Один администратор. Дополнительные администраторы организации создаются по сервисным запросам от уполномоченных лиц заказчика. |
+| SMTP Relay модуля Учебные атаки | SMTP Relay beeline cloud |
+| SMTP Relay модуля Обучение | SMTP Relay beeline cloud |
+| Шаблоны почтовых сообщений модуля Обучение | Системные |
+| Отслеживание прочтения фишинговых писем | Включено |
+| Расширенный режим отчетов | Включен |
+| Максимальное время простоя пользовательской сессии | 600 секунд |
+| Пользовательский домен, используемый для рассылки учебных фишинговых атак | phishman.df-sa.ru |
+
+
+## E. Ограничения платформы
+
+Функционирование платформы в мультитенантном режиме накладывает невозможность:
+
+* Интеграции с:
+ * службой каталогов по протоколу LDAP,
+ * MS Forefront Identity Manager,
+ * серверами Kaspersky Security Center.
+* Использования:
+ * протоколов NTLM и Kerberos для аутентификации на платформе,
+ * механизма учебных атак при помощи USB-носителей информации.
+
+
+## F. Мониторинг работоспособности платформы
+
+Мониторинг обнаруживает отклонения и ошибки в работе платформы. Параметры мониторинга:
+
+* Нагрузка на вычислительные ресурсы виртуальных аплаенсов, на базе которых функционирует сервис Cloud Security Awareness (Cloud SA).
+* Состояние (up/down) сетевых интерфейсов виртуальных аплаенсов, на базе которых функционирует сервис.
+* Доступность WEB-интерфейса управления платформы.
+
+
+## G. Отказоустойчивость сервиса
+
+Отказоустойчивость сервиса Cloud Security Awareness (Cloud SA) достигается средствами платформы виртуализации. Производится ежедневное резервное копирование виртуального аплаенса с глубиной хранения семь дней.
+
+
+## H. Дополнительные работы
+
+Дополнительные работы не входят в состав сервиса Cloud Security Awareness (Cloud SA) и тарифицируются отдельно по фактическим трудозатратам.
+
+| Наименование работ | Трудозатраты специалиста чел/час | Квалификация специалиста |
+|-------------------------------------------------------|----------------------------------|----------------------------------|
+| Консультации при интеграции с SMTP Relay заказчика | от 4 ч/ч | Специалист третьего уровня (ДИБ) |
+| Создание пользовательских шаблонов почтовых сообщений | от 4 ч/ч | Специалист третьего уровня (ДИБ) |
+| Создание пользовательских фишинговых веб-форм | от 6 ч/ч | Специалист третьего уровня (ДИБ) |
+| Добавление пользователей в платформу | от 1 ч/ч | Специалист третьего уровня (ДИБ) |
+| Другие работы, не входящие в состав сервиса | от 1 ч/ч | Специалист третьего уровня (ДИБ) |
diff --git a/src/guide/wikidf/07-ib/07-8-sa/07-8-2.md b/src/guide/wikidf/07-ib/07-8-sa/07-8-2.md
new file mode 100644
index 0000000..93a3030
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-8-sa/07-8-2.md
@@ -0,0 +1,13 @@
+# 2. Качественные характеристики сервиса
+
+## Характер предоставления сервиса
+
+Сервис Cloud Security Awareness (Cloud SA) предоставляется 24/7.
+
+## Зона ответственности beeline cloud
+
+Beeline cloud не несет ответственности за полное и безоговорочное обеспечение защиты от всех возможных видов угроз информационной безопасности. При обнаружении возможных проблем или ошибок в программном обеспечении, на базе которого реализован сервис, beeline cloud обязуется завести инцидент в технической поддержке вендора и содействовать ходу его решения.
+
+## Зона ответственности заказчика
+
+Заказчик соглашается использовать сервис на собственный риск. Также заказчик принимает, что beeline cloud не отвечает за прямые, случайные, особые, косвенные или штрафные убытки, включая, но не ограничиваясь, утрату данных, утрату использования, утрату прибыли или прерывание бизнеса и т.п., возникшие в результате использования или невозможности использования сервиса.
diff --git a/src/guide/wikidf/07-ib/07-8-sa/07-8-3.md b/src/guide/wikidf/07-ib/07-8-sa/07-8-3.md
new file mode 100644
index 0000000..e2e1c5d
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-8-sa/07-8-3.md
@@ -0,0 +1,25 @@
+# 3. Сроки и условия предоставления сервиса
+
+## Порядок подключения сервиса
+
+### Заказчик
+
+1. Заполняет и подписывает бланк заказа (БЗ) на предоставление сервиса Cloud Security Awareness (Cloud SA).
+2. Отправляет отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail адрес менеджера по продажам beeline cloud, указанный в заказе.
+3. Предоставляет ФИО и e-mail администратора платформы заказчика.
+4. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
+
+### Beeline cloud
+
+1. Проверяет корректность заполнения БЗ и опросного листа и регистрирует заказ.
+2. Уведомляет заказчика по e-mail о принятии заказа в работу.
+3. Подключает сервис.
+4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента принятия заказа в работу.
+
+## Настройка нестандартных конфигураций
+
+Если требуется настройка нестандартных конфигураций, то заказчик предоставляет информацию.
+
+## Прием запросов от заказчика
+
+Для информационной безопасности beeline cloud принимает запросы исключительно от уполномоченных лиц заказчика из БЗ. Если конечный пользователь обращается в службу поддержки beeline cloud, то он получает рекомендацию сформировать обращение через уполномоченных лиц.
diff --git a/src/guide/wikidf/07-ib/07-8-sa/07-8-4.md b/src/guide/wikidf/07-ib/07-8-sa/07-8-4.md
new file mode 100644
index 0000000..77e652b
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-8-sa/07-8-4.md
@@ -0,0 +1,9 @@
+# 4. Порядок платежей
+
+Сервис Cloud Security Awareness (Cloud SA) предоставляется как самостоятельный, определяется и оформляется в бланке заказа (БЗ). Сервис предусматривает фиксированный ежемесячный платеж. Платеж зависит от выбранной квоты.
+
+Расчетный период — b. Активированный в течение расчетного периода сервис оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис оказанным в полном объеме по факту активации.
+
+При изменении квоты в течение расчетного периода, оплата производится в соответствии с наибольшей квотой в выбранном расчетном периоде.
+
+Дополнительные работы оплачиваются отдельно. Дополнительные работы принимаются на основании заявок уполномоченных представителей заказчика. Представители указываются в БЗ.
diff --git a/src/guide/wikidf/07-ib/07-8-sa/07-8-5.md b/src/guide/wikidf/07-ib/07-8-sa/07-8-5.md
new file mode 100644
index 0000000..ebfc2d0
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-8-sa/07-8-5.md
@@ -0,0 +1,45 @@
+# 5. Инструкции
+
+## Cloud SA. Начало работы
+
+Краткий обзор услуги
+
+[Ссылка на видеоинструкцию](https://kinescope.io/embed/9u8oSNPrijHHUYTg1vwxZN)
+
+## Как добавить сотрудника?
+
+Из инструкции вы узнаете, как:
+
+* заполнить карточку сотрудника либо вручную, либо списком,
+* выбрать отдел для сотрудника,
+
+Функционал позволяет создавать древовидную структуру подразделений компании в соответствии со штатным расписанием.
+
+[Ссылка на видеоинструкцию](https://kinescope.io/embed/jZWtdcF2gdYjMD8ZsRUVmr)
+
+## Как назначить обучение для сотрудников?
+
+Добавление сотрудников на обучающие курсы.
+
+[Ссылка на видеоинструкцию](https://kinescope.io/embed/eZs7RH5L5gigFKJNHBstyX)
+
+## Как создать шаблон?
+
+Из инструкции вы узнаете, как создать и отредактировать шаблоны почтовых сообщений и веб-форм.
+
+[Ссылка на видеоинструкцию](https://kinescope.io/embed/0YLKVym1uiiintWovD54Nv)
+
+## Как настроить учебные фишинговые атаки?
+
+[Ссылка на видеоинструкцию](https://kinescope.io/embed/xxtfN6voWegm73QZ5Xr6fA)
+
+## Как создать правило?
+
+Из инструкции вы узнаете, как создать правило. Функционал позволяет создавать цепочку действий на платформе в зависимости от наступления того или иного события.
+
+[Ссылка на видеоинструкцию](https://kinescope.io/embed/c46qD6cGRbA5p7agYqKkT9)
+
+
+
+
+
diff --git a/src/guide/wikidf/07-ib/07-8-sa/img.png b/src/guide/wikidf/07-ib/07-8-sa/img.png
new file mode 100644
index 0000000..2f6fd82
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-8-sa/img.png differ
diff --git a/src/guide/wikidf/07-ib/07-8-sa/img_1.png b/src/guide/wikidf/07-ib/07-8-sa/img_1.png
new file mode 100644
index 0000000..053a597
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-8-sa/img_1.png differ
diff --git a/src/guide/wikidf/07-ib/07-9-vs/07-9-0-vs-overview.md b/src/guide/wikidf/07-ib/07-9-vs/07-9-0-vs-overview.md
new file mode 100644
index 0000000..69403a0
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-9-vs/07-9-0-vs-overview.md
@@ -0,0 +1,22 @@
+ # Cloud Vulnerability Scanner (VS)
+
+ ## Назначение сервиса
+
+ Cloud Vulnerability Scanner (VS) — сервис для оценки уязвимостей и сканирования, компьютеров и приложений на возможные проблемы в системе безопасности. Сервис является самостоятельным и предполагает взаимодействие с инфраструктурой заказчика.
+
+ Этапы работы сканера:
+
+ 1. Проверка открытых портов и обнаружение запущенных сервисов и версий операционных систем (ОС).
+ 2. Выявление уязвимостей.
+ 3. Составление отчёта.
+
+ ## Компоненты сервиса
+
+ * RedCheck Scanner. Сканер безопасности с:
+ * сетевыми и системными проверками на уязвимости,
+ * средствами контроля соответствия,
+ * механизмами оценки защищенности СУБД и систем виртуализации,
+ * средствами патч-менеджмента и контроля целостности.
+ * RedCheck Agent. Дополнительный компонент для семейства ОС Windows. Компонент используется для:
+ * повышения скорости сканирования,
+ * снижения требований к пропускной способности каналов и привилегиям доступа.
\ No newline at end of file
diff --git a/src/guide/wikidf/07-ib/07-9-vs/07-9-1.md b/src/guide/wikidf/07-ib/07-9-vs/07-9-1.md
new file mode 100644
index 0000000..031c42f
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-9-vs/07-9-1.md
@@ -0,0 +1,66 @@
+# 1. Варианты предоставления сервиса
+
+## Варианты сервиса
+
+Сервис Cloud Vulnerability Scanner (VS) доступен в двух вариантах:
+
+* Dedicated,
+* Managed-service.
+
+Beeline cloud тарифицирует дополнительные работы по фактическим трудозатратам.
+
+## Dedicated
+
+### Назначение варианта
+
+Вариант ориентирован на заказчиков с виртуальной инфраструктурой, расположенной в облаке beeline cloud. Заказчики самостоятельно управляют сервисом.
+
+Beeline cloud:
+
+* Предоставляет лицензии на ПО — от 10 IP-адресов.
+* Разворачивает и первоначально настраивает RedCheck Scanner в технологическом пуле beeline cloud.
+* Организует сетевую связанность RedCheck Scanner с инфраструктурой заказчика в облаке beeline cloud.
+* Обеспечивает доступность RedCheck Scanner за счет:
+ * ежедневного резервного копирования,
+ * круглосуточного мониторинга работоспособности.
+* Предоставляет доступ к интерфейсу управления RedCheck Scanner.
+* Поддерживает работоспособность RedCheck Scanner.
+* Заводит инциденты у вендора при нарушениях работоспособности RedCheck Scanner.
+
+## Managed-service
+
+### Назначение варианта
+
+Вариант используется для сканирования уязвимостей публичных ресурсов заказчиков.
+
+Beeline cloud:
+
+* Предоставляет лицензии на ПО.
+* Обеспечивает доступность RedCheck Scanner за счет:
+ * ежедневного резервного копирования,
+ * круглосуточного мониторинга работоспособности.
+
+
+* Настраивает функционал задач сканирования и отправки отчетов.
+* Меняет конфигурацию RedCheck Scanner.
+* Поддерживает работоспособность компонентов сервиса.
+* Заводит инциденты у вендора при нарушениях работоспособности.
+
+## Схема включения сервиса
+
+
+
+### Исходные параметры настройки Managed-Service
+
+Если заказчик не предоставил техническое задание, то beeline cloud настраивает три параметра сканирования:
+
+* Ежемесячное сканирование.
+* Аудит в режиме Пентест. Сканер оценивает защищенность информационных систем c минимальными привилегиями и знаниями о сканируемом хосте. Аудит идет через:
+ * идентификацию сетевых узлов,
+ * сбор инвентаризационных сведений,
+ * сопоставление полученных знаний с признаками уязвимого ПО. Признаки хранятся в базе знаний сканера.
+
+
+* Автоматизированная отправка отчета сканирования на почту заказчика.
+
+>Почта должна быть указана в [опросном листе](https://disk.datafort.ru/public/s/XFZ9i5w7GrTWSXt).
\ No newline at end of file
diff --git a/src/guide/wikidf/07-ib/07-9-vs/07-9-2.md b/src/guide/wikidf/07-ib/07-9-vs/07-9-2.md
new file mode 100644
index 0000000..69a351f
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-9-vs/07-9-2.md
@@ -0,0 +1,15 @@
+# 2. Мониторинг работоспособности и отказоустойчивость сервиса
+
+## Мониторинг работоспособности
+
+Мониторинг RedCheck используется для уведомления заказчика при обнаружении отклонений и ошибок. Параметры мониторинга:
+
+* Нагрузка на вычислительные ресурсы виртуального аплаенса.
+* Состояние (up/down) сетевых интерфейсов виртуального аплаенса.
+* Доступность WEB-интерфейса управления.
+
+>Мониторинг круглосуточный.
+
+## Отказоустойчивость
+
+Отказоустойчивость сервиса достигается средствами платформы виртуализации. Проводится ежедневное резервное копирование виртуального аплаенса с глубиной хранения 7 дней.
diff --git a/src/guide/wikidf/07-ib/07-9-vs/07-9-3.md b/src/guide/wikidf/07-ib/07-9-vs/07-9-3.md
new file mode 100644
index 0000000..27c539f
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-9-vs/07-9-3.md
@@ -0,0 +1,19 @@
+# 3. Состав работ
+
+Работы зависят от варианта сервиса Cloud Vulnerability Scanner (VS):
+
+* Dedicated,
+* Managed-service.
+
+| Детализация функционала | **Dedicated** | **Managed Service** |
+|-----------------------------------------------------|---------------|---------------------|
+| Предоставление лицензии | + | + |
+| Предоставление вычислительных ресурсов в облаке beeline cloud | + | + |
+| Предоставление канала связи необходимой ширины | + | + |
+| Развертывание и первоначальная настройка **RedCheck Scanner** | + | Предоставление необходимого количества ресурсов для **Multitenant RedCheck Scanner**. |
+| Обеспечение высокой доступности RedCheck Scanner (резервное копирование и мониторинг работоспособности) | + | + |
+| Организация сетевого доступа к консоли управления для заказчика | + | Не предусмотрено. |
+| Настройка профилей и задач сканирования | - | + |
+| Внесение изменений в профили и задачи сканирования | - | + |
+| Настройка периодической отправки автоматизированных отчетов | - | + |
+| Консультации по работе сервиса | + | + |
diff --git a/src/guide/wikidf/07-ib/07-9-vs/07-9-4.md b/src/guide/wikidf/07-ib/07-9-vs/07-9-4.md
new file mode 100644
index 0000000..0ed202c
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-9-vs/07-9-4.md
@@ -0,0 +1,10 @@
+# 4. Дополнительные работы
+
+Дополнительные работы тарифицируются отдельно по фактическим трудозатратам.
+
+| Наименование работ | Трудозатраты специалиста чел/час | Квалификация специалиста |
+|-----------------------------------------------------------------------------------|----------------------------------|--------------------------|
+| Разработка и применение политик профилей сканирования | От четырех | Специалист ДИБ |
+| Изменение параметров профилей сканирования и задач | От одного | Специалист ДИБ |
+| Диагностика неисправностей компонентов на конечных устройствах | От одного | Специалист ДИБ |
+| Диагностика неисправностей, вызванных некорректной настройкой компонентов сервиса | От одного | Специалист ДИБ |
diff --git a/src/guide/wikidf/07-ib/07-9-vs/07-9-5.md b/src/guide/wikidf/07-ib/07-9-vs/07-9-5.md
new file mode 100644
index 0000000..8db9c67
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-9-vs/07-9-5.md
@@ -0,0 +1,22 @@
+# 5. Зоны ответственности
+
+Работы зависят от варианта сервиса Cloud Vulnerability Scanner (VS):
+
+* Dedicated,
+* Managed-service.
+
+>**B** обозначена зона ответственности beeline cloud, **З** — заказчика. **К** — консультирующая сторона, предоставляющая информацию в случае необходимости проведения работ.
+
+| Зоны ответственности | Dedicated | Managed Service |
+|-----------------------------------------------------------------------|-----------|----------------|
+| Поддержка работоспособности RedCheck Scanner | B | B |
+| Управление системными настройками RedCheck Scanner | B | B |
+| Мониторинг доступности сервиса | B | B |
+| Резервное копирование | B | B |
+| Внесение изменений в настройки виртуального аплаенса RedCheck Scanner | B | B |
+| Сбор диагностической информации о неисправностях | К - З / B | B |
+| Заведение кейсов в техническую поддержку вендора | К - З / B | B |
+| Редактирование и добавление задач | З | К - З / B |
+| Настройка и редактирование профилей | З | К - З / B |
+| Устранение уязвимостей | З | З |
+| Анализ отчетов RedCheck Scanner | З | З |
diff --git a/src/guide/wikidf/07-ib/07-9-vs/07-9-6.md b/src/guide/wikidf/07-ib/07-9-vs/07-9-6.md
new file mode 100644
index 0000000..c47cd0f
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-9-vs/07-9-6.md
@@ -0,0 +1,20 @@
+# 6. Качественные характеристики сервиса
+
+## Качественные характеристики
+
+Сервис предоставляется 24/7.
+
+## Обеспечение защиты от угроз
+
+Beeline сloud не несет ответственности за полное и безоговорочное обеспечение защиты от всех возможных видов угроз информационной безопасности. Сервис Cloud Vulnerability Scanner (VS) предоставляется на программном обеспечении, разработанном сторонней компанией. В этом случае beeline cloud не гарантирует, что ПО будет непрерывным и надежным и свободным от ошибок разработчика.
+
+## Заведение инцидентов
+
+В случае выявления возможных проблем или ошибок в программном обеспечении, на базе которого реализован сервис, вeeline сloud обязуется завести инцидент в технической поддержке вендора и оказывать содействие в ходе его решения.
+
+## Ответственность заказчика
+
+Заказчик:
+
+* Соглашается использовать сервис на свой собственный риск.
+* Принимает, что beeline cloud не несет ответственности за любые прямые, случайные, особые, косвенные или штрафные убытки, включая, но не ограничиваясь, утрату данных, утрату использования, утрату прибыли или прерывание бизнеса и тому подобное, возникшие в результате использования или невозможности использования сервиса.
\ No newline at end of file
diff --git a/src/guide/wikidf/07-ib/07-9-vs/07-9-7.md b/src/guide/wikidf/07-ib/07-9-vs/07-9-7.md
new file mode 100644
index 0000000..a1afc71
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-9-vs/07-9-7.md
@@ -0,0 +1,27 @@
+# 7. Сроки предоставления сервиса
+
+## Порядок подключения сервиса
+
+### Заказчик
+
+1. Заполняет и подписывает бланк заказа (БЗ) на предоставление сервиса Cloud Vulnerability Scanner (VS).
+2. Отправляет отсканированные копии подписанного БЗ и опросного листа на e-mail presales@datafort.ru и менеджера по продажам beeline cloud. Адрес менеджера по продажам указывается в БЗ.
+3. Предоставляет ФИО и email администратора сервиса.
+4. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
+
+Скачайте [опросный лист](https://disk.datafort.ru/public/s/XFZ9i5w7GrTWSXt) и примеры заполнения при помощи сервиса Cloud Workspace (WS).
+
+### Beeline cloud
+
+1. Проверяет корректность заполнения БЗ и опросного листа и регистрирует заказ.
+2. Уведомляет заказчика по e-mail о принятии заказа в работу.
+3. Подключает сервис.
+4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента принятия заказа в работу.
+
+## Настройка нестандартных конфигураций
+
+Заказчик предоставляет информацию о нестандартных конфигурациях, если требуется настройка.
+
+## Прием запросов от заказчика
+
+В целях обеспечения информационной безопасности запросы, связанные с изменением, добавлением и удалением правил фильтрации, а также с иными изменениями конфигурации, связанными с работоспособностью сервиса, beeline cloud принимает исключительно от уполномоченных лиц. Список лиц должен быть в БЗ. При обращении в службу поддержки beeline cloud конечный пользователь получает рекомендацию сформировать обращение через уполномоченных лиц.
diff --git a/src/guide/wikidf/07-ib/07-9-vs/07-9-8.md b/src/guide/wikidf/07-ib/07-9-vs/07-9-8.md
new file mode 100644
index 0000000..1660e9a
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-9-vs/07-9-8.md
@@ -0,0 +1,13 @@
+# 8. Порядок платежей за сервис
+
+## Порядок предоставления сервиса
+
+Сервис Cloud Vulnerability Scanner (VS) предоставляется в качестве самостоятельного. Сервис оформляется в бланке заказа (БЗ) и предусматривает **фиксированный ежемесячный платеж**. Платеж зависит от типа выбранного сервиса и количества сканируемых IP-адресов.
+
+## Тарификация
+
+Расчетный период — **календарный месяц**. Активированный в течение расчетного периода сервис оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным в полном объеме по факту активации.
+
+## Дополнительные работы
+
+Если требуются дополнительные работы, создайте заявку через уполномоченных представителей, указанных в БЗ. Работы оплачиваются отдельно.
diff --git a/src/guide/wikidf/07-ib/07-9-vs/img.png b/src/guide/wikidf/07-ib/07-9-vs/img.png
new file mode 100644
index 0000000..82139e4
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-9-vs/img.png differ
diff --git a/src/guide/wikidf/07-ib/07-a-waf/07-a-0-waf-overview.md b/src/guide/wikidf/07-ib/07-a-waf/07-a-0-waf-overview.md
new file mode 100644
index 0000000..b590360
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-a-waf/07-a-0-waf-overview.md
@@ -0,0 +1,23 @@
+# Cloud WAF - Обзор
+
+## Назначение сервиса
+
+Сервис Cloud Web Application Firewall (Cloud WAF) — виртуальный аплаенс (устройство защиты), развернутый в облаке beeline cloud. Виртуальный сетевой аплаенс — предварительно настроенный и оптимизированный виртуальный образ программного обеспечения (устройство защиты), предназначенный для работы в среде виртуализации. Устройство защиты — программный комплекс, в задачи которого входит очистка направленного к ресурсу заказчика интернет-трафика от вредоносного. Сервис предоставляется в варианте Managed Service.
+
+Сервис оперативно борется с атаками на ресурсы заказчика, доступные из интернет. Устройство защиты анализирует запросы к защищаемым ресурсам. Анализ идет в режиме реального времени. В случае атак запросы блокируются или журналируются в зависимости от режима работы конкретного модуля защиты. Запросы фильтруются на основании настроек политики безопасности и модулей защиты применимых к защищаемым ресурсам.
+
+## От каких видов атак защищает сервис?
+
+Сервис защищает веб-приложения от:
+
+* Атак из списка OWASP TOP-10 по обеим моделям (позитивная и негативная). Полный перечень атак в статье OWASP Top Ten.
+* Сложных атак, например, slowloris, HTTP dynamic flood.
+* Атак, направленных на подбор учетных записей (Brute force).
+* Извлечения данных (WEB scraping).
+* Атак на сервисы, предоставляющие доступ к данным через API — XML, JSON.
+* Определенных видов автоматического сканирования.
+
+Также доступны возможности:
+
+* отражения атак в зашифрованном траффике (HTTPS) и нулевого дня,
+* блокировки трафика по географическому признаку.
diff --git a/src/guide/wikidf/07-ib/07-a-waf/07-a-1.md b/src/guide/wikidf/07-ib/07-a-waf/07-a-1.md
new file mode 100644
index 0000000..442c7e7
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-a-waf/07-a-1.md
@@ -0,0 +1,95 @@
+# 1. Описание
+
+## 01. Порядок и схема включения сервиса
+
+### Порядок включения сервиса
+
+Сервис Cloud Web Application Firewall (Cloud WAF) включается в три шага:
+
+1. режим обучения,
+2. режим блокирования атак,
+3. корректировка политики безопасности.
+
+#### Режим обучения
+
+При обучении виртуальный апплаенс анализирует запросы к защищаемым ресурсам и собирает информацию о структуре запросов и ответов защищаемых ресурсов. Beeline cloud согласует с заказчиком начало и окончание времени режима. Минимальный период обучения профилю трафика — одна календарная неделя.
+
+>При проведении режима ресурсы не защищаются от атак.
+
+#### Режим блокирования атак
+
+Основной режим работы устройства защиты. В режиме происходит мониторинг запросов к защищаемым ресурсам. При обнаружении атаки устройство защиты автоматически блокирует вредоносные запросы. По письменному запросу режим блокирования атак приостанавливается на промежуток времени любой продолжительности, в который заказчик ожидает нехарактерные запросы в сторону ресурса. Пример — сканирование уязвимостей защищаемого ресурса.
+
+#### Корректировка политики безопасности
+
+По запросу, полученному по электронной почте, beeline cloud корректирует политики безопасности.
+
+### Схема включения сервиса
+
+
+
+
+## 02. Работы по настройке сервиса
+
+### Работы
+
+Beeline cloud делает следующие работы по настройке варианта **Managed Service** сервиса **Cloud Web Application Firewall (Cloud WAF)**.
+
+>Beeline cloud делает перечисленные работы по стандартным заявкам.
+
+| **Работа** | **Managed Service** |
+|-------------------------------------------------|---------------------|
+| Предоставление лицензии на сервис | + |
+| Предоставление необходимых вычислительных ресурсов в облаке beeline cloud | + |
+| Предоставление канала связи необходимой ширины | Существующий канал или в соответствии с тарифом beeline cloud |
+| Развертывание и первоначальная настройка виртуального апплаенса | + |
+| Обеспечение высокой доступности — резервное копирование и мониторинг работоспособности | + |
+| Организация сетевого доступа к консоли управления для заказчика | + |
+| Настройка маршрутизации веб-трафика | + |
+| Персонализация политик безопасности, настроенных в системе по умолчанию (если заказчик предоставил техническое задание) | + |
+| Корректировка правил обработки веб-трафика — False positive и False negative | +* |
+| Консультация по работе сервиса | + |
+| Предоставление доступа к интерфейсу управления устройством защиты | Права на:- чтение настроек и событий,
- загрузку сертификатов.
|
+
+>Заказчик отвечает за анализ False positive и False negative срабатываний механизмов блокировки.
+
+Beeline cloud тарифицирует дополнительные работы по фактическим трудозатратам.
+
+### Настройки по умолчанию
+
+Beeline cloud при отсутствии технического задания настраивает параметры правил обработки веб-трафика:
+
+| **Параметр** | **Значение** |
+|-------------------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------------|
+| **Сигнатурный анализ** (Vulnerabilities*) | - URL,
- Header,
- Body,
- Parameters,
- Referer,
- Support Base 64 Data,
- Advanced Decoding,
|
+| **Защита от SQL Injection** (Database (SQL Injection*) | - Support Base 64 Data,
- Support XML Data,
- Advanced Decoding,
- Consolidate refinements of similar parameters.
|
+| **Разрешенные методы запроса HTTP** | - POST,
- GET,
- PUT,
- OPTIONS,
- HEAD,
- DELETE и т.д.
|
+| **Защита от раскрытия структуры каталогов** (Directory listing*) | |
+| **Лимиты защиты от флуда HTTP** (Activity Tracking*) | - не более 50 запросов с IP,
- не более 35 запросов с IP и URL.
|
+| **Защитные механизмы на уровне протокола HTTP** | - соответствие с RFC HTTP запросов,
- защита от атак Low and Slow,
- маскарадинг заголовка Server.
|
+
+\* — название параметра / механизма защиты в терминологии документации вендора.
+
+
+## 03. Мониторинг работоспособности
+
+Мониторинг обнаруживает отклонения и ошибки работы виртуального апплаенса (устройства защиты). Параметры мониторинга:
+
+* Нагрузка на вычислительные ресурсы устройства защиты.
+* Состояние (up/down) сетевых интерфейсов устройства защиты.
+* Доступность WEB-интерфейса управления устройством защиты по ICMP и/или внешнего интерфейса по порту, на котором опубликован ресурс заказчика.
+
+
+## 04. Дополнительные работы
+
+Дополнительные работы тарифицируются отдельно.
+
+| Наименование работ | Трудозатраты специалиста чел/час | Квалификация специалиста |
+|-----------------------------------------------------|----------------------------------|----------------------------------|
+| Предоставление нестандартных статистических отчетов | 4 | Специалист третьего уровня (ДИБ) |
+| Подключение дополнительного защищаемого ресурса | 8 | Специалист третьего уровня (ДИБ) |
+
+
+## 05. Отказоустойчивость
+
+Отказоустойчивость сервиса Cloud Web Application Firewall (Cloud WAF) достигается средствами платформы виртуализации. Производится ежедневное резервное копирование виртуального апплаенса (устройства защиты) с глубиной хранения семь дней.
diff --git a/src/guide/wikidf/07-ib/07-a-waf/07-a-2.md b/src/guide/wikidf/07-ib/07-a-waf/07-a-2.md
new file mode 100644
index 0000000..f275b88
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-a-waf/07-a-2.md
@@ -0,0 +1,55 @@
+# 2. Сроки и условия предоставления сервиса. Зоны ответственности
+
+## Порядок подключения сервиса
+
+### Заказчик
+
+1. Заполняет и подписывает бланк заказа (БЗ) на предоставление сервиса Cloud Web Application Firewall (Cloud WAF).
+2. Заполняет поля опросного листа.
+3. Отправляет отсканированные копии подписанного БЗ и опросного листа на e-mail presales@datafort.ru.
+4. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
+
+Скачайте [опросный лист](https://disk.datafort.ru/public/s/N8ETQ8ob6mwFeqA) при помощи сервиса Cloud Workspace (WS).
+
+### Beeline cloud
+
+1. Проверяет корректность заполнения БЗ и опросного листа и регистрирует заказ.
+2. Уведомляет заказчика по e-mail о принятии заказа в работу.
+3. Подключает сервис.
+4. Предоставляет заказчику доступ к сервису не позднее пяти рабочих дней с момента принятия заказа в работу.
+
+## Настройка нестандартных конфигураций
+
+Заказчик предоставляет информацию о нестандартных конфигурациях, если требуется настройка.
+
+## Прием запросов от заказчика
+
+Для обеспечения информационной безопасности запросы, связанные с изменениями конфигурации и инцидентами по работоспособности сервиса, beeline cloud принимает от уполномоченных лиц. Список лиц должен быть в БЗ. При обращении в службу поддержки beeline cloud конечный пользователь получает рекомендацию сформировать обращение через уполномоченных лиц.
+
+## Зона ответственности beeline cloud
+
+Beeline cloud:
+
+* Обеспечивает доступность и работоспособности функционала виртуального апплаенса (устройства защиты).
+* Организует и поддерживает канальную и сетевую связь с устройством защиты.
+* Обновляет программное обеспечение (ПО) устройства защиты.
+
+## Детализация зон ответственности
+
+Детализация зон ответственности сервиса в таблице.
+
+> **B** обозначена зона ответственности beeline cloud, **З** — заказчика. **К** — консультирующая сторона, предоставляющая информацию в случае необходимости работ.
+
+| Зона ответственности | Ответственный |
+|---------------------------------------------------------------------------------------|---------------|
+| Поддержка работоспособности устройства защиты | B |
+| Управление системными настройками устройства защиты | B |
+| Мониторинг доступности сервиса | B |
+| Резервное копирование | B |
+| Настройка A-записей в DNS | B - К / З |
+| Настройка и редактирование политик безопасности | B / З - К |
+| Выявление False positive и False negative | З |
+| Анализ журнала событий обработки веб-трафика
_Глубина хранения журналов до 14 дней._ | З |
+| Загрузка сертификатов безопасности | B |
+| Сбор диагностической информации при неисправностях | B |
+| Заведение кейсов в техническую поддержку (ТП) вендора | B |
diff --git a/src/guide/wikidf/07-ib/07-a-waf/07-a-3.md b/src/guide/wikidf/07-ib/07-a-waf/07-a-3.md
new file mode 100644
index 0000000..1889a43
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-a-waf/07-a-3.md
@@ -0,0 +1,13 @@
+# 3. Качественные характеристики сервиса
+
+## Характер предоставления сервиса
+
+Сервис Cloud Web Application Firewall (Cloud WAF) предоставляется 24/7. Средний процент пропущенных угроз — 1%, средний процент ложных срабатываний — 1% (неприменимо к режиму обучения).
+
+## Зона ответственности beeline cloud
+
+Beeline cloud не несет ответственности за полное и безоговорочное обеспечение защиты от всех возможных видов угроз информационной безопасности. При обнаружении возможных проблем или ошибок в программном обеспечении, на базе которого реализован сервис, beeline cloud обязуется завести инцидент в технической поддержке вендора и содействовать ходу его решения.
+
+## Зона ответственности заказчика
+
+Заказчик соглашается использовать сервис на собственный риск. Также заказчик принимает, что beeline cloud не отвечает за прямые, случайные, особые, косвенные или штрафные убытки, включая, но не ограничиваясь, утрату данных, утрату использования, утрату прибыли или прерывание бизнеса и т.п., возникшие в результате использования или невозможности использования сервиса.
diff --git a/src/guide/wikidf/07-ib/07-a-waf/07-a-4.md b/src/guide/wikidf/07-ib/07-a-waf/07-a-4.md
new file mode 100644
index 0000000..72b0c38
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-a-waf/07-a-4.md
@@ -0,0 +1,15 @@
+# 4. Структура платежей
+
+## Порядок предоставления сервиса
+
+Сервис Cloud Web Application Firewall (Cloud WAF) предоставляется в качестве самостоятельного и оформляется в бланке заказа (БЗ).
+
+## Тарификация и расчетный период
+
+Сервис тарифицируется на помесячной основе в соответствии с выделенной квотой. Размер фиксированного ежемесячного платежа определяется и указывается в БЗ. Расчетный период — **календарный месяц**.
+
+Активированный в течение расчетного периода сервис оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным в полном объеме по факту активации.
+
+## Дополнительные работы
+
+Если требуются дополнительные работы, создайте заявку через уполномоченных представителей, указанных в БЗ. Работы оплачиваются отдельно.
diff --git a/src/guide/wikidf/07-ib/07-a-waf/img.png b/src/guide/wikidf/07-ib/07-a-waf/img.png
new file mode 100644
index 0000000..e19585f
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-a-waf/img.png differ
diff --git a/src/guide/wikidf/07-ib/07-b-waf-pro/07-b-0-waf-pro-overview.md b/src/guide/wikidf/07-ib/07-b-waf-pro/07-b-0-waf-pro-overview.md
new file mode 100644
index 0000000..c6e2335
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-b-waf-pro/07-b-0-waf-pro-overview.md
@@ -0,0 +1,20 @@
+# WAF Pro - Обзор
+
+## Назначение сервиса
+
+Cloud Web Application Firewall (WAF) Pro — сервис на базе устройства защиты, развернутого в облаке beeline cloud. Сервис позволяет в реальном времени предотвращать вредоносную активность, направленную на доступные через интернет ресурсы. Устройство защиты — программный комплекс, в задачи которого входит очистка направленного к ресурсу заказчика интернет-трафика от вредоносного. Устройство защиты анализирует запросы к защищаемым ресурсам. Анализ идет в режиме реального времени. В результате анализа устройство защиты применяет к анализируемому запросу действие, определенное в правилах фильтрации политики безопасности конкретного ресурса. В случае атак запросы блокируются или журналируются в зависимости от режима работы устройства защиты.
+
+## От каких видов атак защищает сервис?
+
+Сервис обеспечивает защиту ресурсов от:
+
+* атак из списка OWASP,
+* атак типа slowloris и HTTP dynamic flood,
+* атак, направленных на подбор учетных записей (Brute force),
+* извлечения данных (WEB scraping),
+* определенных видов автоматического сканирования.
+
+Также сервис позволяет:
+
+* отражать атаки в зашифрованном трафике (HTTPS),
+* блокировать трафик по географическому признаку.
\ No newline at end of file
diff --git a/src/guide/wikidf/07-ib/07-b-waf-pro/07-b-1.md b/src/guide/wikidf/07-ib/07-b-waf-pro/07-b-1.md
new file mode 100644
index 0000000..c6a4a35
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-b-waf-pro/07-b-1.md
@@ -0,0 +1,28 @@
+# 1. Вариант предоставления сервиса
+
+## Вариант предоставления сервиса
+
+Предусмотрен один вариант предоставления сервиса Cloud Web Application Firewall (WAF) Pro — Managed Service. Beeline cloud управляет устройством защиты. Заказчик отвечает за:
+
+* предоставление сертификатов безопасности,
+* просмотр событий для анализа возможных False positive и False negative срабатываний правил фильтрации.
+
+## Работы beeline cloud
+
+* Предоставляет лицензии на ПО.
+* Разворачивает устройство защиты в технологическом пуле beeline cloud.
+* Выделяет публичный IP-адрес для устройства защиты.
+* Первично настраивает и готовит устройство защиты.
+* Обеспечивает:
+ * маршрутизацию трафика до IP-адресов ресурсов.
+ * высокую доступность устройства защиты за счет ежедневного резервного копирования и круглосуточного мониторинга работоспособности.
+ * сервисную поддержку работоспособности устройства защиты.
+* Предоставляет доступ в личный кабинет с правами Только на чтение для мониторинга состояния ресурсов и анализа срабатываний правил фильтрации.
+* Управляет режимами устройства защиты. Режим работы устройства может быть переведён из активного в режим мониторинга или обратно по заявке на промежуток времени любой продолжительностью, в который ожидаются нехарактерные запросы к ресурсу. Пример — сканирование уязвимостей защищаемого ресурса.
+* Участвует в разработке правил фильтрации веб-трафика.
+* Меняет конфигурацию устройства защиты по заявкам.
+* Заводит инциденты у вендора при нарушениях работоспособности устройства защиты.
+
+## Схема включения сервиса
+
+
diff --git a/src/guide/wikidf/07-ib/07-b-waf-pro/07-b-2.md b/src/guide/wikidf/07-ib/07-b-waf-pro/07-b-2.md
new file mode 100644
index 0000000..9eb4f4b
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-b-waf-pro/07-b-2.md
@@ -0,0 +1,43 @@
+# 2. Работы в сервисе
+
+| Детализация работ сервиса | Managed Service |
+|--------------------------------------------------------------------------------------|---------------------------------------------|
+| Предоставление лицензии | + |
+| Предоставление необходимых вычислительных ресурсов в облаке beeline cloud | + |
+| Предоставление канала связи необходимой ширины | + |
+| Развертывание виртуального устройства защиты и первоначальная настройка | + |
+| Обеспечение высокой доступности (резервное копирование и мониторинг) | + |
+| Настройка маршрутизации веб-трафика до IP-адресов веб-серверов | + |
+| Настройка и описание ресурсов на устройстве защиты | До четырех уникальных ресурсов^^ |
+| Загрузка сертификатов безопасности^^^ | + |
+| Предоставление выделенного «белого» IP-адреса^ | + |
+| Предоставление доступа в личный кабинет | С правами **Только на чтение** |
+| Внесение изменений в режим работы устройства защиты (активный или режим мониторинга) | По заявке или предварительному согласованию |
+| Персонализация политики безопасности, настроенных по умолчанию | + |
+| Корректировка правил обработки веб-трафика — False positive и False negative^^^^ | По заявке или предварительному согласованию |
+| Тонкая настройка параметров правил фильтрации веб-трафика | По заявке или предварительному согласованию |
+| Консультация по работе сервиса | + |
+
+^ На стороне заказчика необходимо ограничить сетевой доступ к ресурсу извне внешним IP-адресом устройства защиты (для исключения доступа в обход WAF) и разрешить множественные запросы с IP-адреса ноды WAF на уровне межсетевого экрана и веб-приложения (для исключения блокировки доступа от WAF).
+
+^^ Под уникальным ресурсом подразумевается веб-приложение, требующее индивидуальной настройки политики безопасности и/или маршрутизации веб-трафика.
+
+^^^ Предоставление сертификатов безопасности в зоне ответственности заказчика.
+
+^^^^ Анализ возможных False positive и False negative срабатываний правил фильтрации в разрезе рабочих процессов зоны ответственности заказчика.
+
+Также возможны дополнительные работы.
+
+
+## A. Дополнительные работы
+
+Дополнительные работы не входят в сервис Cloud Web Application Firewall (WAF) Pro и тарифицируются отдельно по фактическим трудозатратам.
+
+| Наименование работ | Трудозатраты специалиста чел/час | Квалификация специалиста |
+|----------------------------------------------------------------------------|----------------------------------|----------------------------------|
+| Предоставление нестандартных (неавтоматизированных) статистических отчетов | от 4 | Специалист третьего уровня (ДИБ) |
+| Подключение дополнительного защищаемого ресурса | 4 | Специалист третьего уровня (ДИБ) |
+| Развёртывание дополнительного виртуального аплаенса устройства защиты | от 8 | Специалист третьего уровня (ДИБ) |
+| Поддержка дополнительного веб-приложения | от 2 | Специалист третьего уровня (ДИБ) |
+| Другие работы | от 0,5 | Специалист третьего уровня (ДИБ) |
+
diff --git a/src/guide/wikidf/07-ib/07-b-waf-pro/07-b-3.md b/src/guide/wikidf/07-ib/07-b-waf-pro/07-b-3.md
new file mode 100644
index 0000000..869b1a2
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-b-waf-pro/07-b-3.md
@@ -0,0 +1,34 @@
+# 3. Настройки по умолчанию
+
+Beeline cloud при отсутствии технического задания применяет на устройстве защиты шаблон политики безопасности. Шаблон содержит группы наборов системных правил фильтрации.
+
+>**Примечание**.
+>Вендор определяет параметры правил фильтрации и действия при срабатывании правил.
+
+Группы наборов системных правил фильтрации:
+
+* CSRF,
+* ImageMagik,
+* J2EE,
+* SSRF,
+* XSS,
+* безопасность JWT,
+* безопасность XML,
+* боты,
+* внедрение,
+* внедрение SQL-кода,
+* доступность важных файлов,
+* загрузка файлов,
+* исполнение вредоносных файлов,
+* контроль доступа,
+* нарушение HTTP,
+* политики браузера,
+* предварительная обработка,
+* репутация IP-адреса,
+* сессии,
+* эксплуатация уязвимостей из списка CVE.
+
+Ознакомьтесь с [полным перечнем наборов правил](https://help.ptsecurity.com/projects/af/4.1.3/ru-RU/help/1821022859).
+
+>**Примечание**.
+>Название параметров и механизмов защиты приводятся в терминологии документации вендора.
diff --git a/src/guide/wikidf/07-ib/07-b-waf-pro/07-b-4.md b/src/guide/wikidf/07-ib/07-b-waf-pro/07-b-4.md
new file mode 100644
index 0000000..6b3ea10
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-b-waf-pro/07-b-4.md
@@ -0,0 +1,9 @@
+# 4. Мониторинг работоспособности и отказоустойчивость
+
+Мониторинг обнаруживает отклонения и ошибки работы устройства защиты в сервисе Cloud Web Application Firewall (Cloud WAF). Параметры мониторинга:
+
+* Нагрузка на вычислительные ресурсы устройства защиты.
+* Состояние (up/down) сетевых интерфейсов устройства защиты.
+* Доступность WEB-интерфейса управления устройством защиты по ICMP и/или внешнего интерфейса по порту, на котором опубликован ресурс заказчика.
+
+Отказоустойчивость сервиса достигается средствами платформы виртуализации. Производится ежедневное резервное копирование устройства защиты с глубиной хранения семь дней.
diff --git a/src/guide/wikidf/07-ib/07-b-waf-pro/07-b-5.md b/src/guide/wikidf/07-ib/07-b-waf-pro/07-b-5.md
new file mode 100644
index 0000000..156c82f
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-b-waf-pro/07-b-5.md
@@ -0,0 +1,13 @@
+# 5. Качественные характеристики сервиса
+
+## Характер предоставления сервиса
+
+Сервис Cloud Web Application Firewall (WAF) Pro предоставляется 24/7. Средний процент пропущенных угроз — 1%, средний процент ложных срабатываний — 1% (неприменимо к режиму мониторинга). SLA на уровне сервиса — 99,95%.
+
+## Зона ответственности beeline cloud
+
+Beeline cloud не несет ответственности за полное и безоговорочное обеспечение защиты от всех возможных видов угроз информационной безопасности. При обнаружении возможных проблем или ошибок в программном обеспечении, на базе которого реализован сервис, beeline cloud обязуется завести инцидент в технической поддержке вендора и содействовать ходу его решения.
+
+## Зона ответственности заказчика
+
+Заказчик соглашается использовать сервис на собственный риск. Также заказчик принимает, что beeline cloud не отвечает за прямые, случайные, особые, косвенные или штрафные убытки, включая, но не ограничиваясь, утрату данных, утрату использования, утрату прибыли или прерывание бизнеса и т.п., возникшие в результате использования или невозможности использования сервиса.
diff --git a/src/guide/wikidf/07-ib/07-b-waf-pro/07-b-6.md b/src/guide/wikidf/07-ib/07-b-waf-pro/07-b-6.md
new file mode 100644
index 0000000..b394254
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-b-waf-pro/07-b-6.md
@@ -0,0 +1,62 @@
+# 6. Сроки и условия предоставления сервиса. Зоны ответственности
+
+## Порядок подключения сервиса
+
+### Заказчик
+
+1. Заполняет и подписывает бланк заказа (БЗ) на предоставление сервиса Cloud Web Application Firewall (WAF) Pro.
+2. Заполняет поля опросного листа.
+3. Отправляет отсканированные копии подписанного БЗ и опросного листа на presale@datafort.ru.
+4. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
+
+Скачайте [опросный лист](https://disk.datafort.ru/public/s/ATXaLnj4qPQa8Q4) при помощи сервиса Cloud Workspace (WS).
+
+### Beeline cloud
+
+1. Проверяет корректность заполнения БЗ и опросного листа и регистрирует заказ.
+2. Уведомляет заказчика по e-mail о принятии заказа в работу.
+3. Подключает сервис.
+4. Предоставляет заказчику доступ к сервису не позднее пяти рабочих дней с момента принятия заказа в работу.
+
+## Настройка нестандартных конфигураций
+
+Заказчик предоставляет информацию о нестандартных конфигурациях, если требуется настройка.
+
+## Прием запросов от заказчика
+
+Для обеспечения информационной безопасности запросы, связанные с изменениями конфигурации и инцидентами по работоспособности сервиса, beeline cloud принимает от уполномоченных лиц. Список лиц должен быть в БЗ. При обращении в службу поддержки beeline cloud конечный пользователь получает рекомендацию сформировать обращение через уполномоченных лиц.
+
+## Зона ответственности beeline cloud
+
+Beeline cloud:
+
+* Обеспечивает доступность и работоспособности функционала устройства защиты.
+* Организует и поддерживает канальную и сетевую связь с устройством защиты.
+* Обновляет программное обеспечение (ПО) устройства защиты.
+
+## Детализация зон ответственности
+
+Детализация зон ответственности сервиса в таблице.
+
+>**B** обозначена зона ответственности beeline cloud, **З** — заказчика. **К** — консультирующая сторона, предоставляющая информацию в случае необходимости работ.
+
+| Зона ответственности | Ответственный |
+|-------------------------------------------------------------------------------------------------------------------------|---------------|
+| Поддержка работоспособности устройства защиты | B |
+| Управление системными настройками устройства защиты | B |
+| Мониторинг доступности сервиса | B |
+| Резервное копирование | B |
+| Предоставление «белого» IP-адреса для публикации ресурса | B |
+| Настройка A-записей в DNS | B - К / З |
+| Настройка маршрутизации трафика защищаемого веб-приложения | B / З - К |
+| Настройка и редактирование политик безопасности | B / З - К |
+| Разрешение множественных запросов к ресурсу с IP-адреса устройства защиты на уровне межсетевого экрана и веб-приложения | З |
+| Ограничение сетевого доступа к ресурсу из вне внешним IP-адресом устройства защиты | З |
+| Отслеживание срока действия сертификатов безопасности | З |
+| Предоставление сертификатов безопасности | З |
+| Анализ журнала событий обработки веб-трафика | З |
+| Выявление False positive и False negative | B - К / З |
+| Загрузка сертификатов безопасности | B / З - К |
+| Сбор диагностической информации при неисправностях | B |
+| Взаимодействие с технической поддержкой вендора при системных сбоях | B |
+
diff --git a/src/guide/wikidf/07-ib/07-b-waf-pro/07-b-7.md b/src/guide/wikidf/07-ib/07-b-waf-pro/07-b-7.md
new file mode 100644
index 0000000..29efdc8
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-b-waf-pro/07-b-7.md
@@ -0,0 +1,15 @@
+# 7. Порядок платежей
+
+## Порядок предоставления сервиса
+
+Сервис Cloud Web Application Firewall (WAF) Pro предоставляется в качестве самостоятельного и оформляется в бланке заказа (БЗ).
+
+## Тарификация и расчетный период
+
+Сервис тарифицируется на помесячной основе в соответствии с тарифом. Тариф соответствует требуемому количеству RPS и выбранным дополнительным работам. Размер фиксированного ежемесячного платежа определяется и указывается в БЗ. Расчетный период — календарный месяц.
+
+Активированный в течение расчетного периода сервис оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным в полном объеме по факту активации.
+
+## Дополнительные работы
+
+Если требуются дополнительные работы, создайте заявку через уполномоченных представителей, указанных в БЗ. Работы оплачиваются отдельно.
diff --git a/src/guide/wikidf/07-ib/07-b-waf-pro/img.png b/src/guide/wikidf/07-ib/07-b-waf-pro/img.png
new file mode 100644
index 0000000..24c3c77
Binary files /dev/null and b/src/guide/wikidf/07-ib/07-b-waf-pro/img.png differ
diff --git a/src/guide/wikidf/07-ib/07-c-vpn/07-c-0-vpn-overview.md b/src/guide/wikidf/07-ib/07-c-vpn/07-c-0-vpn-overview.md
new file mode 100644
index 0000000..8c064c7
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-c-vpn/07-c-0-vpn-overview.md
@@ -0,0 +1,33 @@
+# Шифрование каналов связи (ГОСТ VPN) - Обзор
+
+## Назначение сервиса
+
+Сервис Шифрование каналов связи (ГОСТ VPN) используется для шифрования данных VPN-протоколам. VPN или виртуальная частная сеть — обобщённое название технологий, которые обеспечивают одно или несколько сетевых соединений поверх другой сети. Шифрование — способ преобразования данных из читаемого формата в закодированный, нечитаемый формат при помощи алгоритма. Сервис использует отдельный доступ в интернет.
+
+Сервис предоставляется как самостоятельный и использует решение платформы программно-аппаратного комплекса (ПАК) ViPNet. Решение обладает сертификатами соответствия ФСБ и ФСТЭК РФ.
+
+Пропускная способность VPN-канала не зависит от пропускной способности интернет-канала, предоставляемого в сервисе Предоставление доступа в интернет. Сервисы Предоставление доступа в интернет и Шифрование каналов связи (ГОСТ VPN) используют разные схемы выхода в интернет по различным каналам.
+
+Сервис Шифрование каналов связи (ГОСТ VPN) организует один или несколько виртуальных соединений. Этот функционал используется для доступа к пулу ресурсов beeline cloud или оборудованию заказчика в ЦОД beeline cloud по публичным интернет-каналам с использованием средств защиты. Средства сертифицированы ФСБ и ФСТЭК РФ.
+
+## Типы защищённых подключений клиентов
+
+Сервис предлагает следующие типы подключений заказчиков к ресурсам beeline cloud:
+
+* VPN-подключение типа Сеть-сеть,
+* Подключение типа Удаленный доступ.
+
+Так как ПАК ViPNet Coordinator поддерживает одновременно один режим работы, то при типе подключения сеть-сеть L2VPN используется дополнительное выделенное оборудование. Основная инфраструктура использует подключение L3VPN.
+
+ПАК используют собственные протоколы туннелирования ViPNet (инкапсуляция IP-трафика приложений в UDP и IP#241) с задействованием шифрования по ГОСТ 28147-89 (256 бит).
+
+## Условия предоставления сервиса
+
+Сервис предоставляется в зависимости от:
+
+* Выбранной заказчиком схемы подключения и желаемых показателей производительности — скорости и количества туннелируемых адресов.
+* Варианта использования оборудования на стороне заказчика для подключения типа Сеть-сеть:
+ * Аренда заказчиком ViPNet Coordinator у beeline cloud.
+ * Использование ViPNet Coordinator у заказчика для организации межсетевого взаимодействия с защищенной сетью beeline cloud. Заказчик самостоятельно настраивает межсетевое взаимодействие. Beeline cloud может также настроить за отдельную плату.
+
+Заказчику необходимо использовать уникальный внешний «белый» IP-адрес для работы ViPNet Coordinator.
diff --git a/src/guide/wikidf/07-ib/07-c-vpn/07-c-1.md b/src/guide/wikidf/07-ib/07-c-vpn/07-c-1.md
new file mode 100644
index 0000000..e39f065
--- /dev/null
+++ b/src/guide/wikidf/07-ib/07-c-vpn/07-c-1.md
@@ -0,0 +1,84 @@
+# 1. Состав сервиса
+
+## 01. Варианты предоставления сервиса
+
+### Варианты предоставления сервиса
+
+Сервис **Шифрование каналов связи (ГОСТ VPN)** предлагает два типа подключений к ресурсам beeline cloud:
+
+* VPN-подключение типа **Сеть-сеть**.
+* Подключение типа **Удаленный доступ**.
+
+### VPN-подключение типа «сеть-сеть»
+
+#### Выполняемые работы
+
+Beeline cloud выполняет работы:
+
+| **Работа** | **Комментарий** |
+|----------------------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
+| Установка на стороне заказчика совместимого сервера **ViPNet Coordinator** (HW2000\1000\100\50) | Установка выполняется либо beeline cloud, либо используется существующий сервер заказчика. Проводимые работы:
- Монтаж серверного оборудования ViPNet Coordinator на территории объекта заказчика.
- Инсталляция ПО ViPNet Coordinator.
- Настройка ViPNet Coordinator.
Настройка:
- Правил сетевого доступа на ViPNet Coordinator DataFort заказчика и на внутреннем сетевом оборудовании beeline cloud.
- Сетевой связанности между ViPNet Coordinator DataFort и ресурсами в пуле заказчика. Beeline cloud добавляет соответствующий VLAN на CPE-устройство или виртуальных машин (ВМ).
- Правил сетевого доступа на устройстве CPE заказчика в облаке.
- Администратор сети ViPNet beeline cloud создает новый абонентский пункт и пользователя для нового ViPNetклиента.
- Администратор сети ViPNet beeline cloud создает учетные данные для первичной инициализации ПО ViPNet заказчика. В результате создаются следующие файлы:
- С расширением *.dst. Файл содержит:
- адресные справочники из центра управления сетью,
- основную информацию:
- ключи пользователя,
- ключи узла,
- резервный набор персональных ключей.
- лицензионный файл.
- С расширением *.txt. Файл содержит пароль пользователя ViPNetклиента.
Сервис предлагает два защищенных способа передачи данных:
- Съемный носитель информации.
- Сетевой канал передачи данных. Данные шифруются.
Настройка:
- Правил сетевого доступа на ViPNet Coordinator DataFort заказчика и на внутреннем сетевом оборудовании beeline cloud.
- Сетевой связанности между ViPNet Coordinator beeline cloud и ресурсами в пуле заказчика. Beeline cloud добавляет VLAN на CPE устройство или ВМ.
- Правил сетевого доступа на устройстве CPE заказчика в облаке.
обновление | Тариф, ежемесячно,
₽ без НДС, обновление |
+|------------------------------------------------------------|---------------------|------------------------------------------------|---------------------------------------------|
+| Пакет Мини (1 ТБ) | шт | 0,00 | 3 300 |
+| Пакет Оптима (3 ТБ) | шт | 0,00 | 6 600 |
+| Пакет Экстра (8 ТБ) | шт | 0,00 | 13 200 |
+| Пакет Хит (15 ТБ) | шт | 0,00 | 21 450 |
+| Пакет Супер (30 ТБ) | шт | 0,00 | 37 950 |
+| Пакет Профи (50 ТБ) | шт | 0,00 | 49 500 |
+| Пакет Мега (90 ТБ) | шт | 0,00 | 77 000 |
+| Пакет Бизнес (150 ТБ) | шт | 0,00 | 118 800 |
+| Пакет Бизнес плюс (300 ТБ) | шт | 0,00 | 203 500 |
+| Пакет Корп (500 ТБ) | шт | 0,00 | 363 000 |
+| Превышение для пакета Мини (1 ТБ) | ГБ | 0,00 | 3,24 |
+| Превышение для пакета Оптима (3 ТБ) | ГБ | 0,00 | 2,14 |
+| Превышение для пакета Экстра (8 ТБ) | ГБ | 0,00 | 1,59 |
+| Превышение для пакета Хит (15 ТБ) | ГБ | 0,00 | 1,37 |
+| Превышение для пакета Супер (30 ТБ) | ГБ | 0,00 | 1,21 |
+| Превышение для пакета Профи (50 ТБ) | ГБ | 0,00 | 0,99 |
+| Превышение для пакета Мега (90 ТБ) | ГБ | 0,00 | 0,88 |
+| Превышение для пакета Бизнес (150 ТБ) | ГБ | 0,00 | 0,77 |
+| Превышение для пакета Бизнес плюс (300 ТБ) | ГБ | 0,00 | 0,71 |
+| Превышение для пакета Корп (500 ТБ) | ГБ | 0,00 | 0,60 |
+| Пакет 500 минут транскодирования видео | шт | 0,00 | 1 100 |
+| Превышение пакета 500 минут транскодирования видео до 720P | мин | 0,00 | 1,65 |
+| Превышение пакета 500 минут транскодирования видео от 720P | мин | 0,00 | 3,30 |
+| Запись потоков (до трех одновременно) | шт | 0,00 | 3 300 |
+| Запись дополнительного потока | шт | 0,00 | 1 100 |
+| Создание плейлистов (до трех одновременно) | шт | 0,00 | 5 500 |
+| Создание дополнительного плейлиста | шт | 0,00 | 1 100 |
diff --git a/src/guide/wikidf/08-net/08-1-cdn/img.png b/src/guide/wikidf/08-net/08-1-cdn/img.png
new file mode 100644
index 0000000..4d391ac
Binary files /dev/null and b/src/guide/wikidf/08-net/08-1-cdn/img.png differ
diff --git a/src/guide/wikidf/08-net/08-2-l2vpn/08-2-0-l2vpn-overview.md b/src/guide/wikidf/08-net/08-2-l2vpn/08-2-0-l2vpn-overview.md
new file mode 100644
index 0000000..ab4e3f9
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-2-l2vpn/08-2-0-l2vpn-overview.md
@@ -0,0 +1,24 @@
+# Cloud Interconnect (Виртуальный выделенный канал L2VPN) - Обзор
+
+## Назначение сервиса
+
+Сервис Cloud Interconnect (Виртуальный выделенный канал L2VPN) передает данные между узлами на сети beeline cloud. Сервис одновременно осуществляет двухстороннюю передачу данных или другую информацию в цифровой форме.
+
+Для удобства заказчика beeline cloud указывает в бланке заказа (БЗ):
+
+* точки предоставления и тип виртуальных каналов,
+* пропускную способность.
+
+Beeline cloud вправе:
+
+* использовать собственную сеть связи,
+* привлекать другие организации, владеющие собственной или арендуемой сетью связи и имеющие необходимые лицензии на осуществление деятельности по связи на территории РФ
+
+Виртуальные каналы передачи данных пропускают от 10 Мбит/с до 10 Гбит/с. Если требуется скорость выше 10 Гбит/с — обговорите с beeline cloud. Beeline cloud поддерживает сервис 24*7 на основании имеющихся лицензий.
+
+## Варианты сервиса
+
+Сервис предлагает два варианта:
+
+* Виртуальный выделенный канал L2VPN — канал передачи данных типа «точка-точка» на уровне Layer 2 (L2).
+* Резервированный виртуальный выделенный канал L2VPN — канал передачи данных типа «точка-точка» на уровне L2. Канал зарезервирован на сети beeline cloud и включает выделение дополнительных портов доступа к сервису на оборудовании beeline cloud. Канал используется для резервного подключения оборудования заказчика к сети beeline cloud. Дополнительный порт доступа выделяется на оборудовании beeline cloud, отличном от оборудования, на котором выделен основной порт.
diff --git a/src/guide/wikidf/08-net/08-2-l2vpn/08-2-1.md b/src/guide/wikidf/08-net/08-2-l2vpn/08-2-1.md
new file mode 100644
index 0000000..743249e
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-2-l2vpn/08-2-1.md
@@ -0,0 +1,9 @@
+# 1. Основные сценарии применения сервиса
+
+Основные сценарии применения сервиса Cloud Interconnect (Виртуальный выделенный канал L2VPN):
+
+* Объединение двух пулов ресурсов IaaS в одном или разных ЦОД.
+* Объединение пула IaaS и сервиса резервного копирования.
+* Объединение пула IaaS и инфраструктуры сервисов в контуре beeline cloud.
+* Объединение пула IaaS и физического оборудования, находящегося в коллокации beeline cloud.
+* Объединение сервисов в контуре beeline cloud с ресурсами заказчика, находящимися в его инфраструктуре или другом облаке с доведением канала L2 до сетевого контура beeline cloud.
diff --git a/src/guide/wikidf/08-net/08-2-l2vpn/08-2-2.md b/src/guide/wikidf/08-net/08-2-l2vpn/08-2-2.md
new file mode 100644
index 0000000..6fce7c1
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-2-l2vpn/08-2-2.md
@@ -0,0 +1,11 @@
+# 2. Спецификация сервиса
+
+Beeline cloud предоставляет канал передачи данных типа «точка-точка» на уровне Layer 2 (L2) модели OSI на собственной сети передачи данных с фиксированной пропускной способностью с использованием технологии виртуальных частных сетей Ethernet 802.1Q (VLAN). Порт коммутатора, к которому подключена сеть заказчика, включается в соответствующую выделенную только для заказчика частную подсеть 802.1q (VLAN).
+
+Beeline cloud повышает надежность опорной сети связи при помощи:
+
+* Кольцевой топологии оптических каналов, которая обеспечивает наличие не менее двух независимых маршрутов для любых двух узлов ядра.
+* Протокола STP. Протокол обеспечивает использование резервных соединений в случае отказа основных. Время реакции на изменения от 5 до 15 секунд.
+* Горячего резервирования компонентов сети: магистральных коммутаторов; дублирование блоков питания, обеспечивающее бесперебойный режим работы устройства в случае отказа.
+
+При обнаружении внутреннего отказа сеть beeline cloud стабилизируется в пределах одной минуты.
\ No newline at end of file
diff --git a/src/guide/wikidf/08-net/08-2-l2vpn/08-2-3.md b/src/guide/wikidf/08-net/08-2-l2vpn/08-2-3.md
new file mode 100644
index 0000000..23754cb
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-2-l2vpn/08-2-3.md
@@ -0,0 +1,9 @@
+# 3. Структура платежей
+
+Платежи за сервис Cloud Interconnect (Виртуальный выделенный канал L2VPN) и его опции двух видов:
+
+* единовременные,
+* ежемесячные.
+
+::: warning **Кроссировки** и продление канала **последняя миля** от сети beeline cloud не входят в стоимость сервиса.
+:::
diff --git a/src/guide/wikidf/08-net/08-2-l2vpn/08-2-4.md b/src/guide/wikidf/08-net/08-2-l2vpn/08-2-4.md
new file mode 100644
index 0000000..511b8e6
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-2-l2vpn/08-2-4.md
@@ -0,0 +1,5 @@
+# 4. Сроки и условия предоставления сервиса. Зоны ответственности
+
+Точка разграничения ответственности — передача сервиса заказчику по сетевому порту на оборудовании beeline cloud. Beeline cloud предоставляет сервис с даты, указанной в бланке заказа (БЗ) при наличии выделенной линии подключения заказчика к сети beeline cloud, если иное не указано в БЗ.
+
+Beeline cloud предоставляет сервис одтг год, если другой срок не указан в БЗ. После окончания первоначального срока сервис автоматически продлевается на последующие периоды продолжительностью в один год, если одна из сторон — заказчик или beeline cloud — за 30 дней до окончания срока не уведомит письменно другую об отказе от продления первоначального или очередного срока продления сервиса.
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-0-sd-wan-overview.md b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-0-sd-wan-overview.md
new file mode 100644
index 0000000..ac102fa
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-0-sd-wan-overview.md
@@ -0,0 +1,63 @@
+# Cloud SD-WAN - Обзор
+
+## Назначение сервиса
+
+Сервис Cloud SD-WAN используется для построения программно-определяемых распределенных сетей (Software Defined WAN или SD-WAN) для маршрутизации сетевого трафика по каналам сети передачи данных с применением технологии SDN (Software Defined Networking). В сетях SD-WAN наиболее эффективные пути маршрутизации трафика определяются автоматически.
+
+## Основа сервиса
+
+Сервис построен на базе решения компании Kaspersky Lab и включен в реестр программного обеспечения РФ под номером №18549 от 09.08.2023. Заказчик управляет сервисом при помощи интернет-портала (оркестратора), размещённого по адресу https://msk1-sd-wan1.dfcloud.ru.
+
+## Задачи сервиса
+
+Сервис используется для замены стандартных маршрутизаторов в распределенных сетях.
+
+Технология SDN подразумевает разделение уровня управления сетью (Control Plane) и уровня передачи данных (Data Plane). Уровень управления контролирует передачу пакетов по сети через телекоммуникационное оборудование, установленное на площадке заказчика (Customer Premises Equipment, или устройства CPE). Передача пакетов через устройства CPE осуществляется на уровне передачи данных. В сетях, построенных с применением технологии SDN, уровень управления переносится в централизованный контроллер SD-WAN. Контроллер взаимодействует с:
+
+* устройствами CPE, составляющими уровень передачи данных,
+* SD-WAN оркестратором, который используется для управления сетью SD-WAN с помощью веб-интерфейса.
+
+## Каким компаниям подходит сервис?
+
+Сервис предназначен для компаний, имеющих филиальную сеть любого масштаба.
+
+## Характеристики сервиса
+
+* Работа на основе проводных и беспроводных сетей любого типа
+* Использование несколько виртуальных каналов для обеспечения высокой доступности сети и балансировки трафика
+* Коррекция ошибок при передаче данных
+* Интеллектуальное управление трафиком
+* Автоматическая настройка устройств CPE с использованием концепции Zero Trust Provisioning (ZTP)
+* Централизованное управление и мониторинг
+
+## Архитектура сервиса
+
+Краткое описание основных компонентов сервиса:
+
+| Компонент | Назначение |
+|--------------------|----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
+| SD-WAN оркестратор | Единый графический веб-интерфейс управления. Компонент отвечает за управление сервисами SD-WAN сети и содержит инвентаризационную базу устройств CPE. |
+| SD-WAN контроллер | Компонент:
* Управляет наложенной сетью (англ. Overlay Network).
* Обеспечивает построение топологии сети и создание транспортных сервисов внутри наложенных туннелей.
* Поддерживает транспортные сервисы L2 Point-to-Point (P2P), Point-to-Multipoint (P2M), Multipoint-to-Multipoint (M2M) и L3 VPN.
* Управляет устройствами CPE и шлюзами SD-WAN по протоколу OpenFlow.
* Определяет распределение трафика между туннелями.
* Выполняет мониторинг качества соединения и автоматическое переключение трафика на резервный туннель в случае возникновения проблем на основном.
* Контроллер находится под управлением SD-WAN оркестратора в зоне ответственности beeline cloud. |
+| SD-WAN шлюзы | Объединяют CPE устройства в единую сеть. Наложенные туннели терминируются на SD-WAN шлюзах. После чего трафик передается дальше в соответствии с топологией сети. SD-WAN шлюзы находятся под управлением beeline cloud. |
+| Устройства CPE | Телекоммуникационное оборудование, которое подключается к шлюзам SD-WAN с помощью наложенных туннелей и образует SDN-фабрику в виде наложенной сети. |
+
+Компонент:
+
+* Управляет наложенной сетью (англ. Overlay Network).
+* Обеспечивает построение топологии сети и создание транспортных сервисов внутри наложенных туннелей.
+* Поддерживает транспортные сервисы L2 Point-to-Point (P2P), Point-to-Multipoint (P2M), Multipoint-to-Multipoint (M2M) и L3 VPN.
+* Управляет устройствами CPE и шлюзами SD-WAN по протоколу OpenFlow.
+* Определяет распределение трафика между туннелями.
+* Выполняет мониторинг качества соединения и автоматическое переключение трафика на резервный туннель в случае возникновения проблем на основном.
+
+Контроллер находится под управлением SD-WAN оркестратора в зоне ответственности beeline cloud.
+
+SD-WAN шлюзыОбъединяют CPE устройства в единую сеть. Наложенные туннели терминируются на SD-WAN шлюзах. После чего трафик передается дальше в соответствии с топологией сети. SD-WAN шлюзы находятся под управлением beeline cloud.Устройства CPEТелекоммуникационное оборудование, которое подключается к шлюзам SD-WAN с помощью наложенных туннелей и образует SDN-фабрику в виде наложенной сети.
+
+### Схема архитектуры
+
+
+
+## Состав сервиса
+
+Сервис включает в себя возможность передачи телекоммуникационного оборудования в аренду — маршрутизаторов (CPE). Минимальный срок аренды CPE может быть равен 1 месяцу, 36 месяцам или 60 месяцев. Срок зависит от выбранного заказчиком тарифа.
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-1.md b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-1.md
new file mode 100644
index 0000000..2160187
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-1.md
@@ -0,0 +1,112 @@
+# 1. Основные возможности сервиса
+
+## Вариант размещения управляющих компонентов решения
+
+Управляющие компоненты решения расположены на стороне и под управлением beeline cloud.
+
+## Типы устройств CPE
+
+* Виртуальные устройства CPE,
+* аппаратные устройства CPE,
+* Универсальные устройства CPE:
+ * x86,
+ * ARM64.
+
+## Функции Branch
+
+* Сегментация LAN,
+* локальные сервисы (Wi-Fi, DHCP),
+* локальный доступ в интернет,
+* поддержка VNF на устройствах CPE 3 модели и старше.
+
+## Поддерживаемые каналы связи
+
+* 3G/LTE,
+* MPLS,
+* Ethernet,
+* L2TP (MPLS).
+
+## Поддерживаемые топологии сети
+
+* Full mesh,
+* Partial mesh,
+* Hub-and-Spoke.
+
+## Zero Touch Provisioning (ZTP)
+
+* DHCP,
+* Static,
+* поддержка двухфакторной аутентификации,
+* URL Auth.
+
+## VPN/Overlay
+
+* L2 Point-to-Point,
+* Point-to-Multipoint,
+* Multipoint-to-Multipoint,
+* L3VPN.
+
+## Отказоустойчивость и резервирование
+
+* Кластеризация центральных компонентов,
+* дублирование устройства CPE (VRRP),
+* использование LTE, встроенного в устройство CPE (модель 1 и 2).
+
+## Сегментация LAN
+
+Поддержка стандарта 802.1q на LAN-портах CPE (Access, Trunk, Q-in-Q).
+
+## Маршрутизация
+
+* Static,
+* BGP,
+* BFD,
+* поддержка multicast service в SD-WAN сети,
+* поддержка Path MTU discovery.
+
+## Балансировка и отказоустойчивость WAN
+
+* Active/Standby,
+* Active/Active,
+* Bonding.
+
+## Мониторинг качества каналов
+
+* Оценка показателей SLA на основе активных проб в пользовательском трафике,
+* BFD.
+
+## Качество обслуживания (QoS)
+
+* Многоуровневое качество обслуживания,
+* восемь очередей на каждый виртуальный сервис,
+* поддержка DSCP,
+* оценка SLA:
+ * Jitter,
+ * Packet Loss,
+ * Latency.
+* поддержка QoS remapping на WAN-интерфейсах устройств CPE,
+* поддержка policing и shaping.
+
+## Распознавание и маршрутизация трафика приложений на уровне L7
+
+* Built-in DPI,
+* Application aware routing,
+* Application SLA.
+
+## Шифрование трафика
+
+* Встроенное высокоскоростное шифрование,
+* настройка шифрования по каналам,
+* поддержка интеграции клиентских СКЗИ, сертифицированных ФСБ России.
+
+## Мониторинг системы
+
+* Мониторинг центральных компонентов, устройства CPE, VNF.
+* Мониторинг состояния каналов интернет встроенными средствами системы.
+* Зеркалирование трафика (TAP).
+
+## Управление сетевыми функциями (оркестрация платформы предоставления сетевых услуг)
+
+* Реализация ETSI MANO,
+* поддержка VNF,
+* Service-chain lifecycle management.
\ No newline at end of file
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-2.md b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-2.md
new file mode 100644
index 0000000..c351064
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-2.md
@@ -0,0 +1,12 @@
+# 2. Спецификация сервиса
+
+Выберите из двух вариантов виртуальных и шести вариантов физических устройств CPE в зависимости от потребностей.
+
+| | **Virtual CPE v.1** | **Virtual CPE v.2** | **CPE v.1** | **CPE v.2** | **CPE v.2.1** | **CPE v.3** | **CPE v.4** | **CPE v.5** |
+|-----------------------------------|---------------------|---------------------|-------------|-------------|--------------|-------------|-------------|-------------|
+| Пропускная способность при включенном **DPI** и Internet Mix | До 500 Мбит/с | От 500 Мбит/с | До 30 Мбит/с | До 150 Мбит/с | До 150 Мбит/с | До 500 Мбит/с | До 1 000 Мбит/с | До 10 000 Мбит/с |
+| Физические интерфейсы | - | - | 5 шт | 5 шт | 5 шт | 4 шт | 8 шт | 8 шт |
+| Встроенный модуль LTE | - | - | + | + | - | - | - | - |
+| Встроенный модуль Wi-Fi | - | - | + | + | - | - | - | - |
+| Интерфейс SFP | - | - | - | - | - | 4 шт | 4 шт | 4 шт |
+| Поддержка VNF | - | + | - | - | - | + | + | + |
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-3.md b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-3.md
new file mode 100644
index 0000000..e4fe3f6
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-3.md
@@ -0,0 +1,41 @@
+# 3. Состав сервиса
+
+Сервис Cloud SD-WAN состоит из программной части на стороне beeline cloud и программной и/или аппаратной части заказчика.
+
+## Программная часть beeline cloud
+
+Программная часть — виртуальная инфраструктура, которая размещается в облаке beeline cloud. Beeline cloud предоставляет доступ заказчику к консоли администратора Cloud SD-WAN. Beeline cloud отвечает за работоспособность инфраструктуры и поддержку актуальных версий обновлений управляющих компонентов.
+
+## Программная и/или аппаратная часть заказчика
+
+Программная и/или аппаратная часть — установленные в виде виртуальных устройств элементы SD-WAN фабрики в виде устройств vCPE и VNF и устройств CPE различной пропускной способности.
+
+### Программная часть заказчика
+
+Заказчик на своей стороне устанавливает устройствами vCPE и/или CPE с ролями HUB и Spoke и настраивает топологию сети. Beeline cloud назначает лицензию к виртуальным элементам устройств vCPE и VNF в соответствии с подписанным бланком заказа (БЗ).
+
+### Аппаратная часть заказчика
+
+Аппаратная часть — устройства CPE с различными техническими характеристиками, показателями агрегированной пропускной способности и набором дополнительных возможностей. Примеры дополнительных возможностей:
+
+* 4G модуль,
+* SFP порт и WiFi модуль с предоставлением точки доступа Wi Fi.
+
+>Физическая CPE с встроенным 4G-модуль и слотами для сим-карт поставляется без сим-карт beeline cloud.
+
+Beeline cloud содержит парк подменных устройств CPE. При выходе из строя устройства CPE на площадке не по вине заказчика beeline cloud отправляет аналогичное или более производительное оборудование. Срок отправки не превышает один рабочий день, если заявка заказчика поступила не позднее 12:00 по МСК, следующего перед планируемым днём отправки. Beeline cloud не отвечает за время, которое потребуется курьерской службе для доставки CPE на указанный заказчиком адрес.
+
+Beeline cloud информирует заказчика о выходе новых версий ПО для инфраструктуры заказчика. Заказчик обновляет ПО самостоятельно, используя выданную beeline cloud инструкцию.
+
+## Обеспечение безопасности
+
+Для обеспечения безопасности сервиса используются следующие технологии и программно-аппаратные комплексы:
+
+* Контроль доступа:
+ * Межсетевые экраны.
+ * Контроль и журналирование действий администраторов beeline cloud.
+ * Защита от несанкционированного доступа к оборудованию, на котором размещены управляющие компоненты в зоне ответственности beeline cloud:
+ * пропускная система,
+ * круглосуточное видеонаблюдение,
+ * охрана.
+* Сохранность данных и отказоустойчивость: отказоустойчивые инфраструктурные решения с дублированием компонентов.
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-4.md b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-4.md
new file mode 100644
index 0000000..fc6af79
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-4.md
@@ -0,0 +1,63 @@
+# 4. Сроки и условия предоставления сервиса. Зоны ответственности
+
+## Порядок подключения сервиса
+
+### Заказчик
+
+1. Заполняет и подписывает бланк заказа (БЗ) на предоставление сервиса Cloud SD-WAN и опросный лист.
+2. Отправляет отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail адрес менеджера по продажам beeline cloud, указанный в заказе.
+3. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
+4. Участвует в согласовании схемы внедрения решения в формате онлайн с участием PreSale инженера, коммерческого представителя и архитектора beeline cloud.
+5. Согласует сроки, ответственного и адрес получения оборудования.
+
+### Beeline cloud
+
+1. Проверяет корректность заполнения БЗ и опросного листа и регистрирует заказ.
+2. Уведомляет заказчика по e-mail о принятии заказа в работу.
+3. Подключает сервис и высылает на e-mail заказчика инструкцию доступа к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы Подключает сервис и высылает на e-mail сервиса Cloud SD-WAN.
+4. Направляет заказчику устройства CPE курьерской службой в заранее согласованные сроки и адресам доставки.
+
+## Консультации beeline cloud
+
+При необходимости специалисты beeline cloud консультируют заказчика по настройке сервиса.
+
+## Зона ответственности заказчика
+
+Заказчик несет ответственность за сохранность данных и принимает самостоятельно меры по их сохранению при отказе от услуг и (или) изменении ее параметров. После окончания периода предоставления сервиса доступ к ресурсам прекращается, и по истечению трех рабочих дней все данные удаляются.
+
+## Зона ответственности beeline cloud
+
+Beeline cloud отвечает за работоспособность предоставляемых ресурсов.
+
+
+## A. Чек-лист зон ответственности
+
+| **Наименование работ** | **Beeline cloud** | **Заказчик** |
+|-------------------------------------------------------|-------------------|--------------|
+| Создание кластера контроллеров SD WAN | + | |
+| Предоставление доступа заказчику к WEB-интерфейсу оркестратора | + | |
+| Организация подключения внешних каналов связи | | + |
+| Обеспечение электропитания и кондиционирования в местах установки устройства CPE | | + |
+| Доставка оборудования на площадку | + | |
+| Расходные материалы для монтажа устройства CPE | | + |
+| Монтаж устройства CPE на площадке заказчика | | + |
+| Проверка исправности и версионности ЗИП | + | |
+| Проверка соответствия ПО устройства СРЕ минимально поддерживаемой версии | + | |
+| Предоставление исходных данных для сетевого планирования | | + |
+| Сетевое планирование и подготовка пакета документации | + | |
+| Утверждение документации по сетевому планированию | | + |
+| Предоставление исходных данных | | + |
+| Разработка плана перевода трафика и миграции настроек, подготовка пакета документации по переводу трафика и настроек | + | |
+| Выполнение перевода трафика и миграции настроек с заменяемого оборудования | | + |
+| Предоставление списка кейсов для приемо-сдаточных испытаний (ПСИ) | | + |
+| Подготовка и согласование программы ПСИ | + | |
+| Предоставление специалистов подразделений эксплуатации, необходимых для приемки оборудования | | + |
+| Проведение ПСИ в соответствии с согласованной программой ПСИ | + | |
+| Составление отчета о ПСИ | + | |
+| Составление акта технической приемки, включая перечень замечаний со сроками устранения | + | |
+| Выход из строя устройства CPE, блока питания СРЕ (если есть в комплекте) по причине заводского брака. Отправка ЗИП на площадку размещения CPE. | + | |
+| Обеспечение доступности всех контроллеров или оркестратора SD WAN для всего интернета | + | |
+| Ошибки в ПО СРЕ, делающие невозможным применение согласованной схемы включения или применения функционала из РоС | + | |
+| Недоступность контроллеров SD WAN или оркестратора через один или все каналы на площадке из-за неработоспособности каналов связи | | + |
+| Недоступность узлов в интернет через каналы, подключенные к CPE, недоступность узлов в из-за неработоспособности каналов связи | | + |
+| Недоступность DNS интернет провайдера через каналы, подключенные к CPE, из-за неработоспособности каналов связи | | + |
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-5.md b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-5.md
new file mode 100644
index 0000000..0fd507c
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-5.md
@@ -0,0 +1,13 @@
+# 5. Структура платежей
+
+## Расчет стоимости
+
+Сервис Cloud SD-WAN включает в себя фиксированный **ежемесячный** платеж. Платеж начисляется в день подключения сервиса, далее — первого числа каждого месяца. Стоимость за неполный календарный месяц рассчитывается пропорционально дням, в которые beeline cloud предоставлял сервис в соответствующем календарном месяце. Расчет исходит из полной стоимости сервиса за календарный месяц в соответствии с бланком заказа (БЗ). Дни подключения и отключения сервиса входят в расчет в отчетном периоде и считаются, как полные.
+
+## Выделение лицензий и физического оборудования
+
+Beeline cloud выделяет лицензии для vCPE в двух вариантах и VNF, также физическое оборудование. vCPE и VNF устанавливаются как на стороне и в инфраструктуре заказчика или в инфраструктуре стороннего облачного провайдера, так и с использованием вычислительных ресурсов на стороне beeline cloud. Ресурсы, необходимые для функционирования виртуальных компонентов SD-WAN, оплачиваются отдельно согласно тарификации сервиса Compute Cloud. Заказчик арендует физическое устройство CPE beeline cloud.
+
+## Снижение стоимости ежемесячного платежа за аренду оборудования
+
+Для снижения стоимости ежемесячного платежа за аренду оборудования заказчик вправе потребовать включения в БЗ минимальный срок предоставления сервиса. Срок может быть равен 36 или 60 месяцам, где стоимость арендной платы за каждую единицу оборудования уменьшается тем более, чем больший срок был выбран.
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/01.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/01.png
new file mode 100644
index 0000000..de3293a
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/01.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/02.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/02.png
new file mode 100644
index 0000000..fe9da5b
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/02.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/03.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/03.png
new file mode 100644
index 0000000..f84fe52
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/03.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/04.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/04.png
new file mode 100644
index 0000000..aa4fd11
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/04.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/05.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/05.png
new file mode 100644
index 0000000..954a162
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/05.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/06.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/06.png
new file mode 100644
index 0000000..c6226b6
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/06.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/07.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/07.png
new file mode 100644
index 0000000..c0f971b
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/07.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08-3-6-1.md b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08-3-6-1.md
new file mode 100644
index 0000000..f35c12e
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08-3-6-1.md
@@ -0,0 +1,13 @@
+# 01. Подключение к консоли управления Cloud SD-WAN
+
+## Как подключиться к консоли управления Cloud SD-WAN
+
+Введите логин и пароль по адресу https://msk1-sd-wan1.dfcloud.ru/auth.
+
+
+
+## Как сменить назначенный по умолчанию пароль
+
+Зайдите в **Пользователь → Управление → Изменить пароль**.
+
+
\ No newline at end of file
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08-3-6-2.md b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08-3-6-2.md
new file mode 100644
index 0000000..81ead72
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08-3-6-2.md
@@ -0,0 +1,301 @@
+# 02. Базовая настройка Cloud SD-WAN
+
+## Создание шаблона экземпляра SD-WAN
+
+Шаблон экземпляра **SD-WAN** содержит параметры наложенной сети SDN. Шаблон применяется к контроллеру SD-WAN после развертывания сервиса **SD-WAN**.
+
+## Настройка шаблона SD-WAN Instance
+
+1. Перейдите в раздел **SD-WAN** > **SD-WAN Instance templates** и откройте для редактирования шаблон **Default SD-WAN Instance template**.
+2. В поле **Name** задайте имя шаблону или оставьте значение *По умолчанию*.
+
+
+
+3. Перейдите на вкладку **Services**.
+4. Удалите сервис **SD-WAN P2M Data** и оставьте только **SD-WAN management Tunnel**.
+
+
+
+5. Нажмите кнопку **Edit** для редактирования параметров **SD-WAN management Tunnel**.
+
+>Настройки по умолчанию соответствуют информации на скриншоте.
+
+
+
+6. Перейдите на вкладку **High Availability**. Значения на вкладке по умолчанию:
+ * SD-WAN Controller Nodes Quantity — 1
+ * SD-WAN Gateway Nodes Quantity — 0
+
+
+
+7. Перейдите на вкладку **Transport/Service Strategy**.
+
+>Значение *B4N Generic VNI Swapping Transport* означает решение SD-WAN.
+
+
+
+## Создание шаблона сервиса SD-WAN
+
+1. Перейдите в меню **Catalog** и нажмите кнопку добавления шаблона сетевого сервиса **+Template**.
+
+
+
+2. Перетащите с помощью мыши в окно конструктора контроллер SD-WAN в виде PNF (SD-WAN-CTL-PNF).
+3. Задать имя шаблону и нажмите кнопку **Save**.
+
+
+
+4. Нажмите на объект **SD-WAN-CTL-PNF**.
+
+
+
+5. Перейдите на закладку **PNF Settings** и задайте имя контроллера SD-WAN.
+6. Перейдите на закладку **Orchestrator** и задайте IP-адрес оркестратору. IP адрес хоста — orc1.
+
+
+
+7. Перейдите на вкладку **CTL1**. На вкладке в качестве внутреннего IP адреса задайте IP-адрес контейнера контроллера. Пример — 10.11.11.7. В качестве внешнего IP-адреса задайте публичный IP адрес R14 **10.50.1.14**, на котором настроен DNAT порта *6653* на **orc1**. Пример — 10.0.1.11.
+
+> *При изменении IP-плана используйте новый IP адрес хоста **orc1** и публичный IP-адрес.*
+
+8. Нажмите кнопку **Save** в настройках контроллера, затем — кнопку **Save** в настройках шаблона.
+
+## Создание шаблонов SD-WAN шлюзов
+
+Шаблон SD-WAN шлюза содержит параметры, которые применяются при его регистрации и его перезагрузке. Для SD-WAN шлюзов используется шаблон устройства CPE.
+
+1. Перейдите в меню **SD-WAN** > **CPE templates**.
+
+
+
+2. Нажмите кнопку **+CPE Template**.
+3. В поле **Name** задайте имя шлюза. Пример — vGW-11.
+4. Установите значение *CPE* полю **Type**.
+5. Нажмите кнопку **Add CPE template**.
+
+> В результате для шлюза создается отдельный шаблон.
+
+
+
+6. Перейдите на вкладку **Multipathing** и оставьте параметры по умолчанию 8/2/10.
+7. Выключите параметр **Enable Multi Weight**.
+
+
+
+8. Перейдите на вкладку **Deactivation** и оставьте параметры по умолчанию.
+
+
+
+9. Перейдите на вкладку **Encryption**, включите шифрование и нажмите кнопку **Save**.
+
+
+
+10. Перейдите на вкладку **Configuration** и задайте пароль для пользователя по умолчанию.
+
+> *В примере используется пользователь **root** и пароль **net543Nsd[**.
+
+
+
+11. Перейдите на вкладку **SD - WAN Settings** > **Globals**.
+
+* SD-WAN Orchestrator IP/FQDN — 10.50.1.14
+* SD-WAN Orchestrator Port — 443 Openflow Transport: SSL
+* Prioritized Control-Plane Interface — sdwan0
+
+Измените IP адрес 192.168.7.1 в URL ZTP на 10.1.3.11 (пример).
+
+
+
+12. Перейдите на вкладку **SD-WAN Settings** > **Interfaces**.
+
+В примере у шлюза SD-WAN один внешний сетевой интерфейс. Уберите сетевой интерфейс **sdwan1**.
+
+
+
+13. Откройте для редактирования сетевой интерфейс **sdwan0**, задайте IP адрес для tracking, например, IP адрес шлюза по умолчанию или 8.8.8.8.
+14. Нажмите кнопку **Save**.
+
+::: warning *Если недоступен tracking IP, то SD-WAN шлюз и устройства CPE считают сетевой интерфейс неработоспособным и не строят через него туннели.*
+:::
+
+
+
+15. Перейдите на вкладку **Topology** и задайте роль **Gateway**.
+
+
+
+16. Перейдите на вкладку **Network Settings** и создайте сетевые интерфейсы со следующими параметрами:
+ * sdwan0 — eth0
+ * lan — eth1
+ * nfvmgmt — eth2 mgmt
+ * overlay — overlay
+
+::: warning Если у SD-WAN шлюза нет третьего сетевого интерфейса _eth2_, тогда не добавляйте **eth2** в **nfvmgmt**. Если добавите, то ZTP URL выполнится **с ошибкой**.
+:::
+
+
+
+17. Добавьте сетевой интерфейс **lan**:
+ * Alias — lan
+ * Interface Name — eth1
+ * IP адрес шлюза vGW-11 — *10.1.3.11/24* (Пример)
+
+
+
+18. Добавьте сетевой интерфейс **nfvmgmt** и задайте ему параметры:
+ * Alias — nfvmgmt
+ * Type — Bridge
+ * Interface Name — eth2 mgmt
+ * IP адрес шлюза vGW-11 — *10.11.12.11/24* (Пример)
+
+> Если на шлюзе два сетевых интерфейса **eth0** и **eth1**, то не добавляйте **eth2** в **nfvmgmt**.
+
+::: warning *При изменении подсети mgmt поменяйте IP-адрес шлюза на актуальный.*
+:::
+
+
+
+19. Добавьте сетевой интерфейс **overlay** и задайте ему параметры:
+ * Alias — overlay
+ * Interface Name — overlay
+ * IP-адрес шлюза vGW-11 — 172.16.1.11/24 (Пример)
+
+
+
+20. Добавьте сетевой интерфейс **sdwan0**:
+ * Alias — sdwan0
+ * Interface Name — eth0
+ * IP адрес шлюза vGW-11 — *10.1.4.11/24 (Пример)*
+ * IPv4 gateway — *10.1.4.1* (Пример)
+ * Use custom DNS — 8.8.8.8
+ * Use gateway metric — 100
+
+
+
+21. Перейдите на вкладку **Monitoring** и задайте следующие параметры CPE:
+ * Monitoring type — Agent
+ * Zabbix template — Template OS Linux by Zabbix agent active
+
+
+
+22. Перейдите на вкладку **Web Consoles Settings** и включите веб-консоль по протоколу https.
+
+
+
+23. Перейдите на вкладку **NTP**. На вкладке по умолчанию включен клиент NTP и настроен пул **pool.ntp.org**.
+
+
+
+24. Перейдите на вкладку **Services** и оставьте параметры по умолчанию.
+
+
+
+25. Перейдите на вкладку **Static Routes**, где не заданы статические маршруты.
+
+
+
+26. Перейдите на вкладку **BGP Settings** > **Globals** и задайте следующие параметры BGP:
+ * BGP — Enabled
+ * AS — 65500
+ * Router ID — *172.16.1.11* (IP адрес сетевого интерфейса overlay). (Пример)
+ * Maximum Paths — 2
+ * Graceful Restart
+ * Default IPv4 Unicast
+ * Set BGP Timers:
+ * Keepalive Timer — 10
+ * Hold Timer — 30
+27. Нажмите кнопку **Save**.
+
+
+
+28. Откройте **BGP Settings**, перейдите на вкладку **Peer Groups** и нажмите кнопку **+Create Peer Group**.
+29. В открывшейся форме задайте следующие параметры:
+ * Peer Group Name — CPE
+ * BGP Listen Range — *172.16.1.0/24 (сеть overlay) (Пример)*
+ * Remote AS — 65500
+
+
+
+30. Откройте созданные группы для редактирования, нажав кнопку **Edit**, и перейдите на вкладку **Advanced Settings**.
+ * Включите Route Reflector Client.
+ * Local AS — 65500.
+31. Нажмите кнопку **Save**.
+
+## Создание Prefix List для шлюза SD-WAN
+
+1. Откройте **BGP Settings** и перейдите на вкладку **Prefix List**.
+2. Нажмите кнопку **+Create New Prefix List**.
+3. Укажите имя *dc -net -list*.
+4. Нажмите кнопку **+Add Rule**.
+5. Добавьте сети:
+ * Seq 10 10.0.1.0/24
+ * Seq 20 10.1.1.0/24
+ * Seq 30 10.1.3.0/24
+ * Seq 40 10.11.12.0/24
+6. Нажмите кнопку **Save**.
+
+
+
+## Создание Route Map для шлюза SD-WAN
+
+1. Откройте **BGP Settings** и перейдите на вкладку **Route Maps**.
+2. Нажмите кнопку **+Create New Route Map**.
+3. Нажмите кнопку **Add Rule**:
+4. Задайте следующие параметры **Route Map**:
+ * Name — dc-route -map
+ * Sequence — 10
+ * Action — Permit
+ * Match Type — Prefix-list
+ * Match Value — dc-net-list
+5. Нажмите кнопку **Save**.
+
+
+
+6. Перейдите на вкладку **Neighbors** и нажмите кнопку **+Create Neighbor**.
+
+7. Задайте параметры:
+
+* Name — R13
+* Neighbor Address — 10.1.3.13 (Пример)
+* Remote AS — 65613
+* Name — vGW-12
+* Neighbor Address —10.1.3.12 (Пример)
+* Remote AS — 65500
+
+8. Нажмите кнопку **Save**.
+
+
+
+9. Перейдите на вкладку **Globals BGP Settings**.
+
+10. Назначьте Route Map: dc-routemap к Connected маршрутам.
+
+11. Нажмите кнопку **Save**.
+
+
+
+12. Выполните экспорт шаблона шлюза SD-WAN vGW-11.
+
+
+
+13. Создайте шаблон для SD-WAN шлюза vGW-12.
+
+14. Выполните в шлюз vGW-12 импорт шаблона vGW-11.
+
+15. Нажмите кнопку **Import** и выберите файл **vGW-11-template.tag.gz**.
+
+16. Нажмите кнопку **Import**.
+
+
+
+## Адаптация шаблона для шлюза vGW-12
+
+1. Перейдите на вкладку **SD-WAN settings** > **Globals** измените IP-адрес 192.168.7.1 в URL ZTP на 10.1.3.12.
+2. Перейдите на вкладку **Network Settings** измените параметры сетевых интерфейсов:
+ * sdwan0 — 10.1.5.12/24 (Пример)
+ * lan — 10.1.3.12/24 (Пример)
+ * nfvmgmt — 10.11.12.12/24 (Пример)
+ * overlay — 172.16.1.12/24 (Пример)
+3. Перейдите на вкладку **BGP Settings** измените параметры **BGP**:
+ * Router ID — 172.16.1.12 (Пример)
+ * Neighbors — R13 и vGW-11
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08-3-6-3.md b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08-3-6-3.md
new file mode 100644
index 0000000..e1b79c8
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08-3-6-3.md
@@ -0,0 +1,79 @@
+# 03. Подготовка шлюза SD-WAN
+
+## Что такое устройство CPE?
+
+Устройство CPE (Customer Premises Equipment) — устройство, которое пересылает пакеты между сетевыми сегментами на основе правил и таблиц маршрутизации. Маршрутизатор связывает разнородные сети различных архитектур. Для принятия решений о пересылке пакетов используется информация о топологии сети и правила, заданные администратором.
+
+## Что такое шлюз SD-WAN?
+
+Шлюз SD-WAN — логическая роль, которая отвечает за агрегацию туннелей SD-WAN.
+
+## Загрузка единого образа устройства CPE/ шлюза SD-WAN
+
+1. Загрузите единый образ устройства CPE и шлюза SD-WAN.
+
+2. Конвертируйте диск qcow2 в vmdk в консоли:
+
+```# qemu-img convert -p -f qcow2 - O vmdk knaas- knaascpe_2.23.03.release.43.combined .amd64-legacy.qcow2 knaascpe_2.23.03.release.43.combined .amd64-legacy.vmdk```
+
+
+
+3. Создайте новую виртуальную машину (ВМ) Guest OS Family / Version: CentOS 7 для шаблона устройства CPE.
+
+
+
+4. Добавьте ресурсов созданной ВМ:
+
+* 4 x CPU
+* 2 GB RAM
+* Второй сетевой интерфейс
+* Предварительно загруженный на storage ESXi хоста диск устройства CPE в формате vmdk
+
+Также удалите первый диск.
+
+
+
+5. Клонируйте шлюзы SD-WAN vGW-11 и vGW-12 из созданного на предыдущем этапе шаблона устройства CPE.
+
+
+
+## Подключение к шлюзам SD -WAN
+
+>На шлюзе SD-WAN установлен текстовый редактор vi.
+
+1. Нажмите клавишу i. В результате редактор перейдёт в режим ввода текста.
+
+2. Нажмите клавишу Esc для возврата в командный режим.
+
+3. Введите команду wq для записи внесенных изменений и выхода.
+
+4. Введите команду q! для выхода без записи изменений.
+
+
+
+## Настройка сетевого интерфейса LAN
+
+Для настройки сетевого интерфейса LAN:
+
+1. Откройте конфигурационный файл по команде:
+
+
+```# vi /etc/config/network```
+
+2. Настройте LAN сетевого интерфейса для выполнения ZTP URL.
+
+3. Перезагрузите сетевую службу по команде:
+
+```# /etc/init.d/network restart```
+
+4. Проверьте примененные настройки по команде:
+
+```# ip a```
+
+5. Смените пароль по команде:
+
+```root```
+
+6. Выполните команду:
+
+```# passwd```
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08-3-6-4.md b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08-3-6-4.md
new file mode 100644
index 0000000..3cbde0f
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08-3-6-4.md
@@ -0,0 +1,75 @@
+# 04. Настройка и регистрация шлюза SD-WAN
+
+## Что такое шлюз SD-WAN?
+
+Шлюз SD-WAN — логическая роль, которая отвечает за агрегацию туннелей SD-WAN.
+
+## Настройка шлюза SD-WAN
+
+1. Создайте маршрут к сетевым интерфейсам vnfmgmt шлюза SD-WAN.
+
+::: warning Шлюз в процессе регистрации (активации) SD-WAN шлюза из шаблона получает статический IP-адрес для сетевого интерфейса **vnfmgmt**.
+:::
+
+R13, статические маршруты:
+
+* \# nano /etc/sysconfig/network-scripts/route-ens192
+* 10.11.12.11/32 via 10.1.3.11 dev ens192
+* 10.11.12.12/32 via 10.1.3.12 dev ens192
+
+2. Перейдите в меню SD-WAN > CPE Inventory и нажмите кнопку +CPE Device.
+
+3. Введите имя шлюза SD-WAN и устройства DPID, выберите тенант и шаблон.
+
+DPID устройства отображается в командой строке устройства CPE.
+
+
+
+4. Задайте расположение устройства CPE.
+
+
+
+## Регистрация SD-WAN шлюза vGW-11
+
+### Генерация ZTP URL
+
+1. Сгенерируйте ZTP URL для активации устройства CPE.
+
+2. Перейдите в меню SD-WAN > CPE Inventory, выберите шлюз SD-WAN и нажмите Get Activation URL.
+
+3. Скопируйте ссылку.
+
+
+
+### Регистрация шлюза SD-WAN vGW-11
+
+1. Откройте скопированную ссылку в адресной строке браузера.
+
+
+
+
+
+>Появляется вкладка Service Request.
+
+2. Для получения деталей регистрации нажмите на Task ID задачи.
+
+
+
+>Настройка первого SD-WAN шлюза завершена.
+
+
+
+3. Перейдите в меню Infrastructure > Network Resources > SD-WAN контроллер> и нажмите Management > Configure.
+
+
+
+4. Перейдите в меню Switches и проверьте статус подключения шлюза vGW-11.
+
+
+
+>Регистрация шлюза SD-WAN завершена.
+
+::: tip Шлюз vGW-12 настраивается по аналогии с vGW-11.
+:::
+
+
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08-3-6-5.md b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08-3-6-5.md
new file mode 100644
index 0000000..551b944
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08-3-6-5.md
@@ -0,0 +1,83 @@
+# 05. Настройка транспортного сервиса Management P2M
+
+## Настройка транспортного сервиса Management P2M
+
+Для настройки транспортного сервиса Management P2M:
+
+1. Перейдите в меню Infrastructure > Domain > Data Center > Network Resources.
+
+2. Выберите контроллер SD-WAN и нажмите Management > Configure.
+
+
+
+3. Слева в меню перейдите в P2M.
+
+4. Выберите SD-WAN management Tunnel и нажмите Management > Edit.
+
+
+
+5. Нажмите кнопку Next.
+
+
+
+6. Удалите сервисные интерфейсы (SI) шлюзов SD-WAN с ролью Leaf.
+
+7. Нажмите кнопку Confirm.
+
+
+
+8. Добавьте сервисные интерфейсы шлюзов SD-WAN с ролью ROOT. Настройте следующие параметры vGW-11:
+
+* Switch — CPE [vGW-11]
+* Port — Port 1
+* QoS — Unlimited QoS
+* Role — Root
+
+9. Нажмите кнопку Add.
+
+10. Задайте параметры vGW-12:
+
+* Switch — CPE [vGW-12]
+* Port — Port 1
+* QoS — Unlimited QoS
+* Role — Root
+
+11. Нажмите кнопку Add, затем — кнопку Next.
+
+
+
+12. Нажмите кнопку Save.
+
+
+
+>В результате настройка транспортного сервиса Management P2M завершена.
+
+
+
+13. Перейдите в раздел Switches и проверьте статус OVS (Open vSwitch) коммутаторов на шлюзах SD-WAN.
+
+
+
+14. Перейдите в раздел Links и проверьте ссылки между шлюзами SD-WAN.
+
+
+
+## Проверка доступа к консоли cli SD-WAN шлюза из веб-интерфейса оркестратора
+
+Для проверки доступа к консоли CLI шлюза SD-WAN из веб-интерфейса оркестратора:
+
+1. В меню CPE Inventory выберите шлюз SD-WAN и нажмите кнопку Open Console.
+
+
+
+2. Убедитесь, что открылась консоль CLI.
+
+
+
+## Проверка работы подсистемы мониторинга
+
+1. Перейдите в меню CPE Inventory, выберите шлюз SD-WAN и откройте вкладку Monitoring.
+
+2. При необходимости ознакомьтесь с данными вкладки.
+
+
\ No newline at end of file
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08-3-6-6.md b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08-3-6-6.md
new file mode 100644
index 0000000..2bfcb08
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08-3-6-6.md
@@ -0,0 +1,33 @@
+# 06. Подготовка устройства CPE
+
+## Что такое устройство CPE?
+
+Устройство CPE (Customer Premises Equipment) — устройство, которое пересылает пакеты между сегментами сети на основе правил и таблиц маршрутизации. Маршрутизатор связывает разнородные сети различных архитектур. Для принятия решений о пересылке пакетов используется информация о топологии сети и правила, заданные администратором.
+
+## Инструкция по подготовке устройства CPE
+
+1. Создайте виртуальную машину (ВМ) для устройства CPE.
+
+2. Добавьте три сетевых интерфейса: 2 х wan и LAN.
+
+
+
+3. Настройте интерфейс LAN. Для этого откройте конфигурационный файл по команде:
+
+```# vi /etc/config/network```
+
+4. Задайте сетевой интерфейс eth2 для br-lan, так как eth0 и eth1 используются для sdwan0 и sdwan1.
+
+На mgmt рабочей станции win11 сетевой интерфейс в сети site3-lan 10.20.3.0/24.
+
+5. Задайте IP-адрес для LAN 10.20.3.1/24 (Пример). Адрес используется для ZTP URL c рабочей станции win11.
+
+6. Перезапустите сетевую службу по команде:
+
+```# /etc/init.d/network restart```
+
+
+
+7. Задайте пароль пользователя root по команде:
+
+```# passwd```
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08-3-6-7.md b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08-3-6-7.md
new file mode 100644
index 0000000..8ef7293
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08-3-6-7.md
@@ -0,0 +1,181 @@
+# 07. Создание шаблонов для устройства CPE
+
+## Что такое устройство CPE?
+
+---
+
+**Устройство CPE** **(Customer Premises Equipment)** — устройство, которое пересылает пакеты между сегментами сети на основе правил и таблиц маршрутизации. Маршрутизатор связывает разнородные сети различных архитектур. Для принятия решений о пересылке пакетов используется информация о топологии сети и правила, заданные администратором.
+
+## Создание шаблона устройства CPE
+
+---
+
+Для создания шаблона устройства CPE:
+
+1. Перейдите в меню **SD-WAN**> **CPE Templates**.
+2. Нажмите кнопку **+CPE Template**.
+3. Задайте шаблону имя *vCPE-3*.
+
+
+
+4. Перейдите на вкладку **Multipathing**. В ней оставьте преднастроенные параметры по умолчанию: 8/2/10.
+5. Выключите параметр **Enable Multi Weight**.
+
+
+
+6. Перейдите на вкладку **Deactivation**, на которой оставьте преднастроенные параметры по умолчанию.
+
+
+
+7. Перейдите на вкладку **Encryption** и включите шифрование.
+8. Нажмите кнопку **Save**.
+
+
+
+9. Перейдите на вкладку **Configurations** и задайте пароль пользователю **root**.
+
+>Пароль по умолчанию в примере — *net543Nsd[*
+
+
+
+10. Перейдите на вкладку **SD-WAN Settings** и задайте устройству CPE следующие параметры:
+
+| **Параметр** | **Примеры параметра** |
+|-----------------------------------|--------------------------------------------------------------------------------------------------|
+| **SD-WAN Orchestrator IP/FQD** | 10.50.1.14 |
+| **Openflow Transport** | SSL |
+| **SD-WAN Orchestrator Port** | 443 |
+| **IP-адрес в ZTP URL для активации устройства** | |
+| **Адрес интерфейса LAN CPE** | В примере следующие IP-адреса для LAN 88 сетевых интерфейсов CPE:
- LAN vCPE-3 —10.20.3.1/24
- LAN vCPE-4 —10.20.4.1/24
- LAN vCPE-51 — 10.20.5.1/24
- LAN vCPE-52 —10.20.5.2/24 |
+
+
+
+11. Перейдите на вкладку **Topology** и задайте роль CPE.
+
+
+
+12. Перейдите на вкладку **Network Settings** и создайте сетевые интерфейсы:
+- LAN
+- overlay
+- sdwan0
+- sdwan1
+
+
+
+::: tip В примере используются IP-адреса для LAN сетевых интерфейсов:
+- vCPE-3 — 10.20.3.1/24
+- vCPE-4 — 10.20.4.1/24
+- vCPE-51 — 10.20.5.1/24
+- vCPE-52 — 10.20.5.2/24
+:::
+
+
+
+::: tip В примере используются IP-адреса для overlay сетевых интерфейсов:
+- vCPE-3 —172.16.1.3
+- vCPE-4 —172.16.1.4
+- vCPE-51 —172.16.1.51
+- vCPE-52 — 172.16.1.52
+:::
+
+
+
+>В результате сетевые интерфейсы **sdwan0** и **sdwan1** получают настройки по DHCP.
+
+13. Для сетевых интерфейсов **sdwan0** и **sdwan1** задайте значения параметра **Use gateway metric** *100* и *200* соответственно.
+
+
+
+14. Перейдите на вкладку **BGP Settings**> **Neighbors** и нажмите кнопку **+ Create Neighbor**.
+15. Добавьте vGW -11 и vGW -12 в AS65500.
+16. Нажмите кнопку **Save**.
+
+
+
+## Создание Prefix List для устройств CPE
+
+---
+
+1. Откройте **BGP Settings** и перейдите на вкладку **Prefix List.**
+2. Нажмите кнопку **+ Create New Prefix List**.
+3. Задайте имя *cpe -lan* **Prefix List**.
+4. Нажмите кнопку +Add Rule и добавьте сети:
+ - Seq 10 10.20.0.0/16
+ - Greater of Equal 17
+5. Нажмите кнопку **Save**.
+
+
+
+## Создание Route Map для устройств CPE
+
+---
+
+1. Откройте **BGP Settings** и перейдите на вкладку **Route Maps**.
+2. Нажмите кнопку **+ Create New Route Map**.
+3. Нажмите кнопку **Add Rule** и задайте следующие параметры **Route Map**.
+ - Name — cpe -lans
+ - Sequence — 10
+ - Action — Permit
+ - Match Type — Prefix -list
+ - Match Value — cpe -lan
+4. Нажмите кнопку **Save**.
+
+
+
+5. Перейдите на вкладку **BGP Settings** > **Global**.
+6. Задайте и проверьте параметры **BGP**.
+7. Перейдите на вкладку **SD-WAN Settings** и задайте устройству CPE следующие параметры:
+
+| **Параметр** | **Примеры параметра** |
+|----------------------------|------------------------------------------------------------|
+| **BGP** | Enabled |
+| **AS** | 65500 |
+| **Router ID** | 172.16.1.3 (IP адрес сетевого интерфейса overlay) |
+| **Maximum Paths** | 2 |
+| **Graceful Restart** | |
+| **Default IPv4 Unicast** | |
+| **Set BGP Timers** | |
+| **Keepalive Timer** | 10 |
+| **Hold Timer** | 30 |
+
+Также примените **Route Map** *cpe -lans* при анонсировании маршрутов **Connected**.
+
+::: tip В примере BGP Router ID устройств:
+- vCPE-3 —*172.16.1.3*
+- vCPE-4 —*172.16.1.4*
+- vCPE-51 — *172.16.1.51*
+- vCPE-52 — *172.16.1.52*
+:::
+
+8. Нажмите кнопку **Save**.
+
+
+
+9. Перейдите на вкладку **Monitoring** и задайте значение *B4B CPE* параметру **Zabbix template**.
+
+
+
+10. Перейдите на вкладку **Services** и оставьте настройки по умолчанию.
+
+
+
+11. Перейдите на вкладку **Consoles**, выберите протокол HTTPS и задайте порт *443*.
+
+
+
+12. Перейдите на вкладку **NTP** и настройте серверы NTP.
+13. Нажмите кнопку **Save**.
+
+
+
+14. Создайте шаблоны для устройств vCPE-3, vCPE-4, vCPE-51 и vCPE-52, используя инструкции путем клонирования.
+
+
+
+15. Клонируйте шаблоны устройств vCPE-4, vCPE-51 и vCPE-52 из vCPE-3 по кнопке **Clone**.
+16. Задайте имя новому шаблону.
+17. Задайте параметры клонированным шаблонам и измените значения параметров на соответствующие каждому устройству CPE.
+
+
+
+
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08-3-6-8.md b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08-3-6-8.md
new file mode 100644
index 0000000..e7b3ce1
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08-3-6-8.md
@@ -0,0 +1,91 @@
+# 08. Регистрация устройств CPE
+
+## Что такое устройство CPE?
+
+---
+
+**Устройство CPE** **(Customer Premises Equipment)** — устройство, которое пересылает пакеты между сегментами сети на основе правил и таблиц маршрутизации. Маршрутизатор связывает разнородные сети различных архитектур. Для принятия решений о пересылке пакетов используется информация о топологии сети и правила, заданные администратором.
+
+## Регистрация устройства CPE
+
+---
+
+Регистрация устройства CPE состоит из двух шагов:
+
+1. Добавление устройства CPE с подшагом **Наблюдение за процессом регистрации устройства CPE**.
+2. Регистрация устройства CPE.
+
+## Шаг 1. Добавление устройства CPE
+
+---
+
+1. Перейдите в меню **SD-WAN** > **CPE Inventory** и нажмите кнопку **+CPE Device**.
+2. Задайте устройству CPE следующие параметры:
+ - Name — vCPE-3
+ - DPID. Он указан на коробке от устройства
+ - Set State — Enabled
+
+Также выберите:
+ - Transport Tenant
+ - Customer Tenant
+ - CPE Template
+
+3. Нажмите кнопку **Next**.
+4. Нажмите кнопку **Create a new CPE Device**.
+
+
+
+5. Выполните активацию с использованием ZTP URL.
+
+
+
+6. Перейдите в меню **SD-WAN** > **CPE Inventory**, выберите устройство CPE и нажмите кнопку **Get Activation URL**.
+7. Нажмите кнопку **Copy**.
+
+
+
+>В результате:
+>- Конфигурация передана на устройство CPE.
+>- Устройство CPE автоматически перезагружается.
+>- ZTP URL содержит сетевые настройки, сертификат CA и токен для 2FA.
+>- Устройство CPE перешло в статус *Waiting*.
+
+
+
+CPE устройство перешло в статус Waiting.
+
+
+
+### Подшаг 1.2. Наблюдение за процессом регистрации устройства CPE
+
+1. Перейти в меню **SD-WAN** > **CPE Inventory**.
+2. Выберите устройство CPE и перейдите на вкладку **Service Request**.
+
+
+
+3. Перейдите в свойства контроллера SD-WAN в Management P2M транспортный сервис и проверьте автоматическое добавление устройства vCPE-3 с ролью *Leaf*.
+
+
+
+## Шаг 2. Регистрация устройства CPE
+
+---
+
+1. Выполните регистрацию устройств CPE vCPE-3, vCPE-4, vCPE-51 и vCPE-52 c использованием инструкции шага 1.
+2. Перейдите в меню **SD-WAN** > **CPE Inventory**.
+
+
+
+Для проверки **Management** транспортного сервиса перейдите в меню **SD-WAN**> **Infrastructure**> **SD-WAN контроллер**> **Management** > **Configure** > **P2M Services**.
+
+>В результате:
+>- транспортный сервис работает с состоянием *UP*
+>- устройства CPE автоматически добавляются с ролью *Leaf*
+
+
+
+3. Перейдите в меню **Infrastructure**> **SD-WAN Cluster**> **Management**> **Configure**> **Switches**.
+
+
+
+4. Перейдите в меню **Infrastructure** > **SD-WAN Cluster** > **Management** > **Configure** > **Topology** для проверки данных топологии сети.
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08-3-6-9.md b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08-3-6-9.md
new file mode 100644
index 0000000..0a380ce
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08-3-6-9.md
@@ -0,0 +1,91 @@
+# 09. Настройка управления трафиком
+
+## Что такое сетевая топология Hub-and-Spoke?
+
+---
+
+Сетевая топология **Hub-and-Spoke** — сетевая архитектура, в которой центральная площадка (hub) подключается к нескольким удаленным площадкам (spokes) для обмена трафика между ними. Эта топология является наиболее распространенной при построении сетей SD-WAN. Топология упрощает управление сетью и предоставляет более высокий уровень безопасности путем маршрутизации трафика через центральную площадку, в которой анализируется и фильтруется трафик. Использование топологии Hub-and-Spoke позволяет эффективно использовать полосу пропускания за счет оптимизации и приоритизации трафика на центральной площадке.
+
+Чтобы построить эту топологию, создайте сервисный интерфейс и транспортный сервис L2 типа M2M (Multipointto-Multipoint или E-LAN).
+
+## Создание и настройка сервисных интерфейсов
+
+---
+
+1. Перейдите в меню **SD-WAN** > **Infrastructure** > **SD-WAN контроллер** > **Management** > **Configure** > **Service Interfaces**.
+2. Выберите устройство, затем — порт 2 (os-lan) и нажмите кнопку **Create New**. Повторите действия для всех шлюзов SD-WAN и устройств CPE.
+3. Нажмите кнопку **Save**.
+
+
+
+## Создание и настройка транспортного сервиса L2 типа M2M
+
+---
+
+**Транспортный сервис** — механизм передачи трафика.
+
+1. Перейдите в меню **SD-WAN** > **Infrastructure** > **SD-WAN контроллер** > **Management** > **Configure** > **M2M Services** и нажмите кнопку **+Create new M2M service**.
+2. Задайте имя сервиса и нажмите кнопку **Next**.
+
+
+
+3. В разделе **Service endpoints** в списке **Switch** поочередно выберите все SD-WAN шлюзы, устройства CPE и добавьте их с использованием кнопки **+Add**.
+
+Значения параметров:
+- Port: Port 2 Access
+- QoS: Unlimited QoS
+
+4. Нажмите кнопку **Next**.
+
+
+
+5. Нажмите кнопку **Save**.
+
+
+
+>- Транспортный сервис M2M создан.
+>- Сервис работает — состояние *UP*.
+
+
+
+## Проверка работы BGP на vCPE-3
+
+---
+
+1. Перейдите в меню **SD-WAN** > **CPE Inventory**, выберите устройство CPE и нажмите кнопку **Open Console**.
+
+>Для BGP используется FRRouting.
+
+2. Подключитесь к устройству CPE по SSH.
+3. Перейдите в консоль vtysh: `# vtysh` и выполните следующие команды:
+ - `# show ip route`
+ - `# show ip bgp sum`
+ - `# show run`
+
+
+
+## Проверка работы BGP на vGW-12
+
+---
+
+1. Подключитесь к SD-WAN шлюзу по SSH.
+2. Выполните команду `# ip r`.
+
+
+
+## Проверка связи между wst3, wst4, wst5, srv1 и orc1
+
+---
+
+1. Подключитесь к хосту **wst3** через SSH.
+2. Запустите команду ping поочередно до IP адресов хостов рабочих станций **wst4**, **wst5**, srv1 и orc1.
+
+>ICMP ping успешен.
+
+3. Повторите для хостов рабочих станций **wst4** и **wst5**.
+
+
+
+4. Проверьте подключение к WWW серверу на srv1. Для этого откройте адрес 10.1.1.11 в браузере на рабочей станции **wst3**.
+
+
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08-3-6-a.md b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08-3-6-a.md
new file mode 100644
index 0000000..1dd19b4
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08-3-6-a.md
@@ -0,0 +1,1245 @@
+# 10. Балансировка трафика
+
+
+## Что такое балансировка трафика?
+
+---
+
+**Балансировка трафика** — перераспределение нагрузки с условием заданных правил по разным транспортным путям.
+
+## Туннели для соединения между устройствами CPE
+
+---
+
+Соединение между устройствами CPE устанавливается через туннели GENEVE, которые строятся поверх каналов передачи данных. Туннели (линки) являются однонаправленными, поэтому при соединении двух устройств CPE требуется входящий и исходящий туннель. Маршруты, по которым трафик передается в одном сетевом сегменте, — транспортный путь.
+
+## Какие типы транспортных путей используются?
+
+---
+
+В сервисе **SD-WAN** три типа транспортных путей:
+
+| **Транспортный путь** | **Назначение** |
+|-------------------------------------|----------------|
+| **Auto-SPF (Shortest-Path Forwarding)** | Автоматически рассчитываемый контроллером SD-WAN транспортный путь. Транспортные пути этого типа нельзя:
- добавлять и удалять
- изменять их параметры |
+| **Manual-TE (Traffic Engineering)** | Добавляемый вручную транспортный путь. Для добавления транспортного пути этого типа укажите параметры туннелей GENEVE, через которые транспортный путь проходить от устройства CPE в начале сегмента до устройства CPE в конце сетевого сегмента |
+| **Auto-TE** | Автоматически рассчитываемый контроллером SD-WAN транспортный путь, учитывающий преднастроенные ограничения. Пример ограничений — показатель уровня загрузки туннеля |
+
+Один сетевой сегмент содержит 2-16 транспортных путей. При передаче трафика по умолчанию выбирается транспортный путь с наименьшим значением атрибута стоимости. Если выбранный транспортный путь недоступен для передачи трафика по техническим причинам, выбирается другой путь с приближенным значением атрибута стоимости.
+
+## Параметры транспортных путей
+
+---
+
+У транспортных путей четыре параметра:
+
+| **Параметр** | **Назначение** |
+|------------------------------------|-----------------------------------------------------------------------------------------------------------------------------------------|
+| **Стоимость (Path.cost)** | Параметр — сумма стоимости всех туннелей, которые входят в транспортный путь. Доступно ручное определение стоимости транспортных путей |
+| **Вес (Path.weight)** | |
+| **Административное состояние (Path.admin.state)** | Задается вручную
_Если параметр со значением down, транспортный путь не используется._ |
+| **Фактическое состояние (Path.oper.state)** | Зависит от наличия или отсутствия возможности передачи трафика
_Если параметр со значением down, транспортный путь не используется._ |
+
+
+## A. Балансировка нагрузки в режиме Active / Active
+
+### Режимы резервирования каналов передачи данных
+
+Сервис Cloud SD-WAN защищает от перерывов связи с устройствами CPE с помощью одновременного использования доступных каналов передачи данных. Сервис поддерживает два режима резервирования каналов передачи данных:
+
+* **Active/Active**. Режим означает одновременно работающие каналы связи.
+* **Active/Standby**. Когда первый канал связи работает, а второй — нет до тех пор, пока первый не перестанет работать.
+
+### Пример настройки режимов
+
+В разделе пример балансировки нагрузки между интерфейсами устройства vCPE-3. На устройстве vCPE-3 используется пара WAN интерфейсов в режиме Active / Active. Для балансировки нагрузки используется параметр Cost туннелей SD-WAN. В примере между устройствами vCPE-3 и vCPE-4 на рабочих станциях wst3 и wst4 используется генератор трафика iperf. Для проверки работы балансировки используется встроенная система мониторинга.
+
+### Шаги настройки примера
+
+Последовательно выполните шаги настройки примера:
+
+1. Просмотр построенных сегментов SD-WAN фабрики
+2. Выбор режима балансировки трафика
+3. Включение режима балансировки Per-packet
+4. Просмотр построенных туннелей устройств CPE
+5. Проверка балансировки трафика между WAN интерфейсами CPE
+6. Возврат настроек
+
+
+### A01. Просмотр построенных сегментов SD-WAN фабрики
+
+#### Что такое SD-WAN фабрика?
+
+SD-WAN фабрика — совокупность физических и виртуальных устройств CRE, участвующих в работе сервиса SD-WAN и представляющих из себя единую сетевую инфраструктуру.
+
+#### Инструкция
+
+1. Для отображения перечня всех сегментов SD-WAN фабрики перейдите в меню Infrastructure > SD-WAN Cluster > Management > Configure > Segments.
+
+На скриншоте пример сегмента между устройствами vCPE-4 и vCPE-3, состоящий из четырех транспортных путей (path) типа Auto SPF. Транспортные пути проходят через устройства CPE c ролью Gateway:
+
+* vGW-11
+* vGW-12
+
+Стоимость (Cost) каждого из четырех транспортных путей равна 20000, поэтому трафик равномерно балансируется между всеми транспортными путями в сегменте между устройствами vCPE-4 и vCPE-3. Балансировка осуществляется средствами протокола OpenFlow группы типа Select.
+
+
+
+2. Нажмите кнопку Management > Edit. В результате вы получите дополнительную информацию о параметрах балансировки трафика.
+
+
+
+Контроллер просчитывает возможные транспортные пути, в том числе и резервные, например, если, фактическое количество транспортных путей больше, чем задано в параметре **Maximum number of Auto-SPF paths** для конкретного сегмента. Обнаруживается событие отказа туннеля (линка) между устройствами CPE — туннель удаляется из топологии сети. Трафик перенаправляется на резервный транспортный путь.
+
+
+### A02. Выбор режима балансировки трафика
+
+#### Режимы балансировки
+
+Доступные режимы балансировки:
+
+* **Per-flow** (Балансировка по потокам (сессиям). При передаче потоки распределяются равномерно по SD-WAN туннелям.
+
+* **Per-packet** (Балансировка по пакетам). При передаче пакеты распределяются равномерно по SD-WAN туннелям. Здесь про включение режима.
+
+* **Broadcast**. Пакеты передаются одновременно во все SD-WAN туннели для исключения потерь.
+
+**Режим балансировки трафика** — перераспределение нагрузки с условием заданных правил по разным транспортным путям.
+
+#### Выбор режима балансировки
+
+1. Перейдите в меню **Infrastructure > SD-WAN контроллер > Management > Configure**.
+
+
+
+2. Перейдите в раздел с транспортными сервисами **M2M**.
+
+3. Выберите транспортный сервис для редактирования, нажав **Management > Edit**.
+
+
+
+
+### A03. Включение режима балансировки Per-packet
+
+1. Для теста включите режим балансировки Per-packet, так как используется генератор трафика iperf, работающий по одному порту. При использовании режима балансировки Per-flow задействован только один WAN интерфейс устройства CPE.
+
+2. Выберите в поле **Balancing Mode** значение **_Per-packet_**.
+
+
+
+
+### A04. Просмотр построенных туннелей устройств CPE
+
+#### Что такое устройство CPE?
+
+Устройство CPE (Customer Premises Equipment) — устройство, которое пересылает пакеты между сегментами сети на основе правил и таблиц маршрутизации. Маршрутизатор связывает разнородные сети различных архитектур. Для принятия решений о пересылке пакетов используется информация о топологии сети и правила, заданные администратором.
+
+#### Просмотр построенных туннелей устройств CPE
+
+1. Перейдите в меню CPE Inventory и выберите устройство vCPE-3.
+
+
+
+2. Перейдите на вкладку Tunnels.
+
+
+
+В результате отображается список построенных туннелей с устройством vCPE-3. В сценарии балансировка трафика между туннелями SD-WAN с одинаковой стоимостью, без использования multi-weight. Значение стоимости отображается в столбце Cost вкладки Tunnels.
+
+3. Проверьте значение стоимости туннелей: для работы балансировки у туннелей должно быть одинаковое значение стоимости.
+
+
+
+
+#### A04.01. Генерация тестового трафика
+
+Между устройствами vCPE-3 и vCPE-4 на рабочих станциях wst4 и wst3 используется генератор трафика iperf.
+
+1. Запустите сервер генератора трафика iperf на рабочей станции wst4 по команде:
+
+```[root@wst4]# iperf3 -s```
+
+
+
+2. Запустите клиент iperf генератора трафика на рабочей станции wst3 по команде:
+
+```[root@wst3]# iperf3 -u -t 6000 -c 10.20.4.11```
+
+
+
+
+### A05. Проверка балансировки трафика между WAN интерфейсами CPE
+
+#### Проверка балансировки трафика между WAN интерфейсами CPE
+
+1. Перейдите в меню CPE Inventory и откройте устройство vCPE-3.
+
+
+
+2. Откройте вкладку Monitoring.
+
+
+
+3. Выберите сетевой интерфейс eth0.
+
+4. Проверьте, что трафик проходит через сетевой интерфейс, — всплеск на графике Interface eth0: Bit sent[avg].
+
+5. Для отображения данных подождите накопления статистики в течении 10 минут.
+
+
+
+#### Проверка прохождения трафика через второй WAN интерфейс CPE
+
+1. Выберите сетевой интерфейс eth1 и проверьте на графике, что трафик проходит через выбранный сетевой интерфейс.
+
+
+
+>В результате участвуют оба WAN интерфейса устройства vCPE-3. Между WAN интерфейсами балансировка трафика.
+
+
+### A06. Возврат настроек
+
+1. Выполните действия из пункта шага 3 и измените режим балансировки на **per-flow**.
+2. Остановите процессы генератора трафика iperf на рабочих станциях wst3 и wst4.
+
+
+## B. Резервирование каналов связи в режиме Active/Standby
+
+#### Пример настройки резервирования каналов связи
+
+В примере резервирование каналов связи в режиме Active/Standby для устройства vCPE-3. Резервирование каналов связи — автоматическое переключение на резервный канал связи в том случае, если основной по каким-то причинам (например, авария на линии) оказывается недоступным. Режим Active/Standby означает, когда первый канал связи работает, а второй — нет до тех пор, пока первый не перестанет работать.
+
+##### Основные параметры примера настройки
+
+| Параметр | Комментарий |
+|---------------------------------------|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
+| Приоритезация WAN интерфейса | Используется параметр Cost. На резервном туннеле значение параметра увеличено по сравнению с основным. Генерация трафика на рабочих станциях wst3 и wst4 с помощью iperf. |
+| Проверка работы резервирования | Система мониторинга сервиса SD-WAN |
+| Демонстрация работы резервного канала | Выключение основного WAN-интерфейса CPE |
+
+#### Шаги настройки примера
+
+Последовательно выполните шаги настройки примера:
+
+1. Отображение списка туннелей vCPE-3 со смежными устройствами CPE
+2. Проверка статистики трафика на WAN интерфейсах в системе мониторинга
+3. Эмуляция отказа основного WAN-интерфейс
+4. Проверка работы резервирования WAN интерфейсов в системе мониторинга
+
+
+### B01. Отображение списка туннелей vCPE-3 со смежными устройствами CPE
+
+#### Пример настройки резервирования каналов связи
+
+Резервирование каналов связи — автоматическое переключение на резервный канал связи в том случае, если основной по каким-то причинам (например, авария на линии) оказывается недоступным.
+
+1. Перейдите в меню CPE Inventory и выберите устройство vCPE-3.
+
+
+
+2. Перейдите на вкладку Tunnels.
+
+
+
+На вкладке Tunnels список построенных туннелей SD-WAN выбранного устройства CPE со смежными. В столбцах Source и Destination устройства CPE источника и назначения однонаправленного туннеля.
+
+Номер порта указывает на номер WAN интерфейса устройства CPE. Номер порта назначается по порядку, начиная с 4800, по одному на каждый WAN интерфейс. Порт 4800 означает WAN интерфейс sdwan0 (eth0), порт 4801 — WAN интерфейс sdwan1 (eth1).
+
+
+
+
+#### B01.01. Настройка значения стоимости (Cost) для всех туннелей SD-WAN, построенных через резервный (Standby) WAN интерфейс (sdwan1/eth1) устройства vCPE-3
+
+В SD-WAN топологией сети по умолчанию является звезда, поэтому трафик между устройствами CPE проходит через шлюзы SD-WAN. В примере увеличена стоимость туннелей SD-WAN, проходящих через резервный WAN-интерфейс (sdwan1/eth1) устройства vCPE3, между vCPE-3 и шлюзами vGW-11 / vGW-12.
+
+1. Найдите все туннели SD-WAN между устройством vCPE-3 и vGW-11 / vGW-12, построенные через второй WAN интерфейс устройства vCPE-3 с портом 4801.
+
+* vCPE-3:4801 <--> vGW-11:4800
+* vCPE-3:4801 <--> vGW-12:4800
+* vGW-11:4800 <--> vCPE-3:4801
+* vGW-12:4800 <--> vCPE-3:4801
+
+2. Поочередно нажмите Management > Set Cost.
+
+
+
+3. Увеличьте значение стоимости, которое по умолчанию 10000:
+
+- В поле Cost задайте значение 900000.
+
+- Отметьте Override — переопределите значение стоимости.
+
+- Both links — примените настройки к обоим линкам между парой устройств CPE.
+
+
+
+
+#### B01.02. Генерация трафика для демонстрации работы Active/Standby на WAN интерфейсах CPE
+
+Для генерации трафика между устройствами vCPE-3 и vCPE-4 на рабочих станциях wst3 и wst4 используется сервер iperf.
+
+1. Запустите сервер iperf на рабочей станции wst4 по команде:
+
+```[root@wst4]# iperf3 -s```
+
+
+
+2. Запустите клиент iperf на рабочей станции wst3 по команде:
+
+```[root@wst3]# iperf3 -u -t 6000 -c 10.20.4.11```
+
+
+
+
+### B02. Проверка статистики трафика на WAN интерфейсах в системе мониторинга
+
+1. Перейдите в меню CPE Inventory и выберите устройство vCPE-3.
+
+2. Откройте вкладку Monitoring.
+
+3. На вкладке выберите сетевой интерфейс eth0.
+
+4. Проверьте, что график проходит через сетевой интерфейс eth0.
+
+
+
+5. Выберите сетевой интерфейс eth1.
+
+6. Проверьте кривую Interface eth0: Bit sent[avg] графика, что через сетевой интерфейс eth1 не проходит сетевой трафик.
+
+
+
+
+### B03. Эмуляция отказа основного WAN-интерфейса
+
+1. Подключитесь к маршрутизатору isp.
+
+2. Отключите сетевой интерфейс, к которому подключен сетевой интерфейс sdwan0 (eth0) устройства vCPE-3, по команде:
+
+```[root@isp]# ifconfig ens161 down```
+
+
+
+::: warning Из-за особенности работы iperf возможно потребуется перезапустить iperf3 клиент на рабочей станции wst-3. Перезапуск описан в статье Настройка значения стоимости (Cost) для всех туннелей, построенных через резервный (Standby) WAN интерфейс (sdwan1/eth1) устройства vCPE-3.
+:::
+
+
+### B04. Проверка работы резервирования WAN интерфейсов в системе мониторинга
+
+#### Проверка работы резервирования WAN интерфейсов в системе мониторинга
+
+1. Перейдите в меню CPE Inventory и выберите устройство vCPE-3.
+
+2. Откройте вкладку Monitoring.
+
+3. Выберите на вкладке сетевой интерфейс eth1 и проверьте на графике, что трафик переключился на eth1.
+
+
+
+#### Возврат настроек после завершения теста
+
+1. Включите сетевой интерфейс на хосте isp, отключенный в разделе Эмуляция отказа основного WAN-интерфейса.
+
+```[root@isp]# ifconfig ens161 up```
+
+2. Верните значение стоимости туннелей, измененное в разделе Настройка значения стоимости (Cost) для всех туннелей SD-WAN, построенных через резервный (Standby) WAN интерфейс (sdwan1/eth1) устройства vCPE-3, на значение по умолчанию.
+
+3. Остановите процессы iperf на рабочих станциях wst3 и wst4, запущенные в разделе Генерация трафика для демонстрации работы Active/Standby на WAN интерфейсах CPE.
+
+>Процессы прерываются при помощи комбинации клавиш Ctrl+Z.
+
+
+## C. Резервирование каналов связи в широковещательном режиме
+
+### Резервирование каналов связи в широковещательном режиме
+
+Сервис Cloud SD-WAN защищает от перерывов связи устройств CPE с помощью одновременного использования доступных каналов передачи данных. Резервирование каналов связи — автоматическое переключение на резервный канал связи в том случае, если основной по каким-то причинам (например, авария на линии) оказывается недоступным.
+
+Для достижения дополнительной отказоустойчивости сервис поддерживает широковещательный (broadcast) режим балансировки. Широковещательный режим балансировки — дублирование пакетов трафика. Дублирование пакетов трафика — передача одних и тех же пакетов по доступным каналам для минимизации потерь.
+
+
+
+### Пример настройки
+
+В примере резервирование между туннелями SD-WAN устройства vCPE-3. Используется широковещательный режим балансировки. Для демонстрации резервирования трафика между устройством vCPE-3 и srv1 на хостах wst3 и srv1 используется ICMP ping. Для проверки работы механизма дублирования используется tcpdump на устройстве vCPE-3.
+
+### Шаги настройки сценария
+
+Последовательно выполните шаги настройки примера:
+
+1. Выбор и настройка режимов балансировки для транспортного сервиса.
+2. Включение широковещательного режима балансировки.
+3. Проверка работы широковещательного режима балансировки транспортного сервиса.
+4. Возврат настроек после завершения теста.
+
+
+### C01. Выбор и настройка режимов балансировки транспортного сервиса
+
+#### Режимы балансировки транспортного сервиса
+
+Доступные режимы балансировки транспортного сервиса:
+
+* **Per-flow** (Балансировка по потокам (сессиям). При передаче потоки распределяются равномерно по SD-WAN туннелям.
+* **Per-packet** (Балансировка по пакетам). При передаче пакеты распределяются равномерно по SD-WAN туннелям.
+* **Broadcast**. Пакеты передаются одновременно во все SD-WAN туннели для исключения потерь.
+
+#### Выбор режима балансировки
+
+1. Перейдите в меню Infrastructure > SD-WAN контроллер > Management > Configure.
+
+
+
+2. Перейдите в раздел с транспортными сервисами M2M.
+
+3. Выберите транспортный сервис для редактирования, нажав Management > Edit.
+
+
+
+
+### C02. Включение широковещательного режима балансировки
+
+Для включения широковещательного режима балансировки транспортного сервиса:
+
+1. Выберите Balancing Mode > Broadcast.
+
+
+
+2. Последовательно нажмите кнопки Next, Next и Save.
+
+
+### C03. Проверка работы широковещательного режима балансировки транспортного сервиса
+
+Для проверки работы широковещательного режима балансировки транспортного сервиса:
+
+1. Откройте две сессии SSH до устройства vCPE-3.
+
+2. Запустите tcpdump на туннельных интерфейсах:
+
+* в первой сессии SSH на **genev_sys_4800** по команде:
+
+```# tcpdump -i genev_sys_4800 | grep 10.1.1.11```
+
+* во второй сессии SSH — на **genev_sys_4801** по команде:
+
+```# tcpdump -i genev_sys_4801 | grep 10.1.1.11```
+
+>genev_sys — туннельные интерфейсы устройства CPE. Номер порта указывает на номер WAN интерфейса устройства CPE. Номер назначается по порядку, начиная с порта 4800, по одному на каждый WAN интерфейс. Порт 4800 означает WAN интерфейс sdwan0 (eth0), порт 4801 — WAN интерфейс sdwan1 (eth1).
+
+>10.1.1.11 — адрес хоста srv1.
+
+
+
+3. Запустите ICMP ping с рабочей станции wst3 до srv1 по команде:
+
+```# ping 10.1.1.11```
+
+
+
+::: tip В результате:
+
+* В выводе tcpdump на устройстве vCPE-3 пакеты ICMP.
+* На каждый интерфейс отправлена копия пакетов.
+* У пакетов одинаковый sequence.
+
+:::
+
+
+
+
+### C04. Возврат настроек после завершения теста
+
+1. Выполните действия из раздела Включение режим балансировки Broadcast и измените режим балансировки на per-flow.
+
+2. Остановите ICMP ping на рабочей станции wst3, запущенный в разделе Проверка работы режима балансировки broadcast транспортного сервиса.
+
+>Процессы прерываются при помощи комбинации клавиш Ctrl+Z.
+
+
+## D. Повышение надежности каналов с использованием функции Forward Error Correction (FEC)
+
+### Что такое функция Forward Error Correction (FEC)?
+
+**Forward Error Correction (FEC)** — функция сервиса **Cloud SD-WAN**, восстанавливающая принимаемые данные на устройстве CPE при наличии потерь на каналах связи. Избыточное кодирование потока данных на устройстве CPE передающей стороны восстанавливает данные.
+
+Передающее устройство CPE кодирует поток выходящих в туннель SD-WAN пакетов трафика с добавлением избыточных пакетов. Степень избыточности настраивается через параметры контроллера SD-WAN или на отдельном туннеле SD-WAN. Принимающее устройство CPE буферизует и декорирует принятые пакеты через туннель SD-WAN с восстановлением потерянных пакетов.
+
+
+
+### Что дает использование FEC?
+
+Использование функции FEC:
+
+* Снижает влияние повышенного показателя потерь пакетов трафика на каналах связи, особенно для приложений UDP.
+* Уменьшает количество вызывающих задержки повторных передач пакетов для TCP-соединений.
+
+>Используйте **FEC** на зашумленных туннелях SD-WAN для уменьшения коэффициента потери пакетов трафика и увеличения скорости TCP-соединений.
+
+### Пример использования FEC
+
+В примере эмуляция потерь на канале связи, измерением качества туннелей SD-WAN и включением FEC для восстановления потерянных пакетов. Тестовый трафик генерируется между рабочими станциями wst3 и srv1 с использованием ICMP Ping. Эмуляция проводится на хосте isp системы Linux Traffic Control (TC).
+
+### Шаги настройки примера
+
+Последовательно выполните шаги настройки примера:
+
+1. Генерация тестового трафика
+2. Эмуляция потерь пакетов с помощью Linux Traffic Control (TC)
+3. Проверка потерь пакетов на рабочей станции wst3 в статистике ping
+4. Включение мониторинга задержек на туннелях SD-WAN
+5. Включение функции FEC
+6. Проверка работы функции FEC в статистике ping
+7. Возврат настроек после завершения теста
+
+
+### D01. Генерация тестового трафика
+
+Запустите icmp ping с хоста рабочей станции wst3 до srv1 по команде:
+
+```[root@wst3]# ping 10.1.1.11```
+
+
+
+
+### D02. Эмуляция потерь пакетов с помощью Linux Traffic Control (TC)
+
+1. Для теста включите эмуляцию потерь пакетов на сетевом интерфейсе хоста isp, к которому подключен интерфейс SD-WAN (eth0) устройства vCPE-3.
+
+2. Подключитесь к хосту isp и выполните команду:
+
+```[root@isp]# tc qdisc add dev ens161 root netem delay 1ms 0ms limit 1250000 loss 5%```
+
+>Команда создает 5% пакетных потерь (loss). Параметр delay настраивает задержку в 1 мс с разбросом в 0 мс. Параметр limit выделяет буфер в 1250000 байт для обработки данных TC.
+
+3. Проверьте примененные настройки по команде:
+
+```[root@isp]# tc qdisc show```
+
+
+
+
+### D03. Проверка потерь пакетов на рабочей станции wst3 в статистике ping
+
+По умолчанию стоит режим балансировки per-flow, если его не поменяли на per-packet. В примере режим per-flow. Поток может пойти через другой сетевой интерфейс. Эмуляция потерь пакетов не применяется на сетевой интерфейс, через который проходит поток трафика. На скриншоте ниже по ICMP sequence number потери пакетов и пропущенные ответы. Примеры ответов:
+
+* 281
+* 290
+* 293
+
+
+
+Если в статистике не видно потерь, то трафик идет через сетевой интерфейс без эмуляции потерь пакетов. В этом случае на хосте isp:
+
+1. Примените эмуляцию на другой сетевой интерфейс по команде:
+
+```[root@isp]# tc qdisc add dev ens193 root netem delay 1ms 0ms limit 1250000 loss 5%```
+
+2. Снимите задержку по команде:
+
+```[root@isp]# [root@isp]# tc qdisc del dev ens161 root netem delay 1ms 0ms limit 1250000 loss 5%```
+
+
+### D04. Включение мониторинга задержек на туннелях SD-WAN
+
+1. Перейдите в меню CPE Inventory и выберите устройство vCPE-3.
+
+
+
+2. Перейдите на вкладку Tunnels.
+
+
+
+В результате отображается список построенных туннелей SD-WAN с устройством vCPE-3.
+
+
+
+3. Нажмите Management > Set link level thresholds.
+
+4. Включите параметры в Set link level thresholds:
+
+* Enable link thresholds monitoring
+* Enable link packet loss monitoring > Link loss critical level – 2 мс
+
+5. Нажмите кнопку Save for both links в Set link level thresholds.
+
+В результате параметры мониторинга туннелей SD-WAN сохраняются в оба направления.
+
+
+
+6. Повторите пункты 3-5 для настройки остальных туннелей SD-WAN.
+
+::: tip В результате:
+
+* Отображается статистика пакетных потерь на туннелях SD-WAN.
+* Значения измеренных параметров, не удовлетворяющих ранее созданных порогам, выделены красным на скриншоте. Так задержка эмулировалась в сторону интерфейса sdwan0 (eth0) устройства vCPE-3, то пакетные потери на соответствующих туннелях SD-WAN, проходящих через eth0, до vGW-11 и vGW-12
+:::
+
+
+
+
+### D05. Включение функции FEC
+
+Для туннелей SD-WAN с пакетными потерями в настроенной статистике, настройте функцию Forward Error Correction (FEC).
+
+1. Нажмите Management > FEC/Reordering Settings.
+
+2. Поставьте флажок в поле Override и задайте значение ratio 2:8 функции FEC.
+
+3. Задайте значение 100 полю Timeout.
+
+4. Нажмите кнопку Save.
+
+
+
+
+### D06. Проверка работы функции FEC в статистике ping
+
+Проверьте на хосте wst3, что в статистике ping пропали пропущенные ответы ICMP. Статистика показывает, что все пакеты ICMP успешно прошли: по номерам sequence не видно пропусков. Пакеты успешно восстанавливаются с помощью избыточного кодирования.
+
+
+
+
+### D07. Возврат настроек после завершения теста
+
+1. Выполните действия из шага 4 и выключите мониторинг потерь пакетов для туннелей SD-WAN.
+
+2. Выполните действия из шага 5 и выключите функцию Forward Error Correction (FEC) для туннелей SD-WAN.
+
+3. Остановите ICMP ping на рабочей станции wst3.
+
+>Процессы прерываются при помощи комбинации клавиш Ctrl+Z.
+
+4. Выключите эмуляцию Latency и Jitter на хосте isp по командам:
+
+```[root@isp]# tc qdisc del dev ens161 root netem```
+
+```[root@isp]# tc qdisc del dev ens193 root netem```
+
+
+## E. Мониторинг качества туннелей SD-WAN и управление трафиком по SLA
+
+### Измерения параметров туннеля SD-WAN
+
+Сервис SD-WAN измеряет показатели прохождения пакетов через туннели SD-WAN по трем показателям:
+
+| Показатель | Назначение |
+|------------------------------|------------------------------------------------------------------------------------------------------------------------------------------------------|
+| Jitter (Джиттер) | Показатель изменения задержки между отправителем пакетов траффика и его получателем. |
+| Packet Loss (Потери пакетов) | Показатель, который указывает на потерю пакетов при передаче от отправителя к получателю. |
+| Latency (Задержка) | Показатель времени передачи пакета трафика. |
+
+Сервис изменяет пути прохождения трафика в зависимости от заданных параметров, например, чтобы обеспечить минимальную задержку. Параметры туннеля SD-WAN измеряются с использованием дополнительных полей Type-Length Value (TLV) внутри заголовков GENEVE.
+
+
+
+### Пример измерения параметров туннеля SD-WAN
+
+В примере измерение параметров Jitter и Latency на туннелях SD-WAN. Параметры измеряются заданием ограничений и перенаправление трафика на туннели SD-WAN, которые удовлетворяют ограничениям на Jitter и Latency. Тестовый трафик генерируется между рабочими станциями wst3 и wst4 с использованием генератора трафика iperf. В iperf проверяется статистика Jitter. Эмуляция Jitter и Latency на хосте с помощью системы Linux Traffic Control (TC). В примере создаются ограничения для транспортного сервиса с целью исключения туннелей SD-WAN, не удовлетворяющих заданным параметрам Jitter и Latency.
+
+::: warning Для корректной работы мониторинга задержек все устройства CPE и шлюзы SD-WAN должны иметь доступ к NTP Server. Время на устройствах CPE должно быть синхронизировано.
+:::
+
+### Шаги настройки примера
+
+Последовательно выполните шаги настройки примера:
+
+1. Генерация тестового трафика.
+2. Эмуляция Jitter и Latency с помощью Linux Traffic Control (TC).
+3. Проверка на рабочей станции wst4 Jitter в статистике iperf.
+4. Переход в меню CPE Inventory и выбор vCPE-3.
+5. Переход на вкладку Tunnels vCPE-3.
+6. Включение мониторинга задержек на туннелях SD WAN vCPE-3.
+7. Создание ограничений перенаправления трафика.
+8. Применение ограничений (constraints) к транспортному сервису.
+9. Возврат настроек после завершения теста.
+
+
+### E01. Генерация тестового трафика
+
+1. Запустите сервер iperf на хосте рабочей станции wst4 по команде:
+
+```[root@wst4]# iperf3 -s | grep ms```
+
+
+
+2. Запустите клиент iperf на хосте wst3 по команде:
+
+```[root@wst3]# iperf3 -u -t 6000 -c 10.20.4.11```
+
+
+
+>После успешного соединения статистика рабочей станции wst4 показывает количество принятых пакетов.
+
+
+
+
+### E02. Эмуляция Jitter и Latency с помощью Linux Traffic Control (TC)
+
+1. Для теста включите эмуляцию Jitter и Latency на сетевом интерфейсе хоста isp, к которому подключен sdwan0 (eth0) интерфейс устройства vCPE-3.
+
+2. Подключитесь к хосту isp и выполните команду:
+
+```[root@isp]# tc qdisc add dev ens193 root netem delay 300ms 100ms```
+
+>Команда создает delay / latency в 300 мс с jitter в 100 мс.
+
+3. Выполните команду для проверки настроек:
+
+```[root@isp]# tc qdisc show```
+
+
+
+
+### E03. Проверка на рабочей станции wst4 Jitter в статистике iperf
+
+По умолчанию стоит режим балансировки **per-flow**, если его не поменяли на **per-packet**. Поток может пойти через другой сетевой интерфейс, и **Jitter** может не быть.
+
+
+
+Если в статистике не видно **Latency**, то:
+
+1. Примените на хосте isp эмуляцию на другой сетевой интерфейс по команде:
+
+```[root@isp]# tc qdisc add dev ens161 root netem delay 300ms 100ms```
+
+2. Снимите Latency с первого сетевого интерфейса по команде:
+
+```[root@isp]# tc qdisc del dev ens193```
+
+
+### E04. Переход в меню CPE Inventory и выбор vCPE-3
+
+Перейдите в меню CPE Inventory и выберите устройство vCPE-3.
+
+
+
+
+### E05. Переход на вкладку Tunnels vCPE-3
+
+Перейдите на вкладку Tunnels устройства vCPE-3.
+
+
+
+В результате отображается список построенных SD-WAN туннелей с устройствами CPE.
+
+
+
+
+### E06. Включение мониторинга задержек на туннелях SD WAN vCPE-3
+
+1. Нажмите Management > Set link level thresholds.
+
+2. Задайте пороговые значения параметров мониторинга туннелей SD-WAN:
+
+* Enable link thresholds monitoring > Link latency critical level — 100 мсек.
+* Enable link latency monitoring > Link jitter critical level — 30 мсек.
+
+3. Нажмите кнопку Save for both links. В результате:
+
+* сохранятся параметры мониторинга туннелей SD-WAN в оба направления.
+* включается мониторинг Jitter и Latency.
+
+4. Повторите пункты 2-3 для туннелей SD-WAN с устройством CPE.
+
+
+
+>В результате отображается статистика Jitter и Latency туннелей SD-WAN. Значения параметров мониторинга выделены красным на скриншоте ниже.
+
+
+
+
+### E07. Создание ограничений перенаправления трафика
+
+1. Перейдите в меню Infrastructure > SD-WAN контроллер > Management > Configure, чтобы создать ограничения (Constraints) перенаправления трафика.
+
+
+
+2. Перейдите в меню Constraints и нажмите кнопку Create a new Threshold Constraint.
+
+3. Задайте название Constraints в поле Name и включите ограничение для Latency и Jitter.
+
+>В результате ограничение исключает из путей прохождения трафика туннели SD-WAN, не отвечающие настроенным пороговым значениям на шаге 6.
+
+
+
+
+### E08. Применение ограничений (constraints) к транспортному сервису
+
+1. Перейдите на вкладку M2M Services.
+
+2. Откройте сервис для редактирования — Management > Edit.
+
+3. Выберите созданное на шаге 7 ограничение транспортному сервису.
+
+4. Последовательно нажмите кнопки Next, Next, Save.
+
+
+
+>В результате после применения ограничений контроллер SD-WAN убирает трафик, не удовлетворяющий ограничению, с туннелей SD-WAN
+
+Статистка iperf на рабочей станции wst4 показывает, что Jitter пропал. Пропажа связана с тем, что контроллер SD-WAN исключил тунелли SD-WAN, проходящие через первый WAN интерфейс устройства vCPE-3, для которого была применена эмуляция Latency и Jitter.
+
+
+
+
+### E09. Возврат настроек после завершения теста
+
+1. Перейдите в меню Infrastructure > SD-WAN контроллер > Management > Configure для снятия ограничений шага 8.
+
+
+
+2. Откройте сервис L2 M2M для редактирования: Management > Edit.
+
+3. Уберите ограничение в секции Constraint.
+
+4. Последовательно нажмите кнопки Next, Next, Save.
+
+5. Выключите эмуляцию Jitter и Latency на хосте isp.
+
+
+
+6. Выключите эмуляцию на хосте isp командами:
+
+```[root@isp]# tc qdisc del dev ens161 root netem delay 0ms 0ms```
+
+```[root@isp]# tc qdisc del dev ens193 root netem delay 0ms 0ms```
+
+
+## F. Приоретизация трафика с использованием ACL
+
+### Классификаторы трафика
+
+Сервис SD-WAN создает классификаторы трафика на основе полей заголовков IP/TCP/UDP. Также сервис направляет трафик в транспортные сервисы. Например, доступно создание приоритетного транспортного сервиса для чувствительного к задержке трафика с ограничениями, чтобы трафик не проходил через туннели SD-WAN с задержкой, не удовлетворяющей заданному ограничению.
+
+### Пример применения классификатора трафика
+
+В примере классификатор трафика на основе порта UDP для перенаправления тестового трафика в приоритетный транспортный сервис. Тестовый трафик генерируется между рабочими станциями wst3 и wst4 с использованием iperf на порту UDP с номером 5555. Создается L3 ACL для классификации тестового трафика и интерфейс ACL для перенаправления трафика в отдельный транспортный сервис. ACL — список управления доступом, который определяет, кто или что получает доступ к объекту (программе, процессу или файлу), и какие операции разрешено или запрещено выполнять субъекту (пользователю, группе пользователей).
+
+Туннели SD-WAN, проходящие через интерфейс sdwan0 (eth0) устройстве vCPE-3, отмечаются как Charged — «нежелательные» для использования. Создается отдельный транспортный сервис с заданными ограничениями, исключающие туннели SD-WAN с отметкой Charged из пути прохождения трафика. Для проверки переключения трафика используется tcpdump на устройстве vCPE-3.
+
+### Шаги настройки примера
+
+Последовательно выполните шаги настройки примера:
+
+1. Генерация тестового трафика.
+2. Задание параметра Charged by usage для туннелей SD-WAN.
+3. Создание ограничений перенаправления трафика.
+4. Создание фильтрации правил перенаправления трафика.
+5. Создание ACL Service interfaces.
+6. Создание отдельного транспортного сервиса для приоритетного трафика.
+7. Проверка переключенного трафика.
+8. Возврат настроек после завершения теста.
+
+
+### F01. Генерация тестового трафика
+
+1. Запустите сервер iperf на хосте рабочей станции wst4 с номером порта 5555 по команде:
+
+```[root@wst4]# iperf3 -s -p 5555```
+
+
+
+2. Запустите клиент iperf на хосте рабочей станции wst3 с номером порта 5555 по команде:
+
+```[root@wst3]# iperf3 -u -t 6000 -c 10.20.4.11 -p 5555```
+
+
+
+3. Подключитесь к устройству vCPE-3 по SSH и найдите сетевой интерфейс, через который трафик genev_sys_4800 или genev_sys_4801, по команде:
+
+```# tcpdump -i genev_sys_4800```
+
+>Genev_sys — туннельные интерфейсы устройства CPE. Номер порта указывает на номер интерфейса WAN устройства CPE. Номера назначаются по порядку, начиная с 4800, по одному на каждый интерфейса WAN. Порт 4800 означает WAN интерфейс sdwan0 (eth0), порт 4801 — интерфейс WAN sdwan1 (eth1). В примере трафик проходит через интерфейс genev_sys_4800.
+
+
+
+
+### F02. Задание параметра "Charged by usage'' для туннелей SD-WAN
+
+1. Перейдите в меню CPE Inventory и выберите устройство vCPE-3.
+
+
+
+2. Перейдите на вкладку Tunnels.
+
+
+
+3. Найдите туннели SD-WAN, через которые проходит трафик. Порты источника и назначения туннелей (4800 или 4801) должны совпадать с номером сервисного интерфейса. В результате проверки в примере трафик проходит через туннель SD-WAN genev_sys_4800.
+
+>Genev_sys — туннельные интерфейсы устройства CPE. Номер порта указывает на номер интерфейса WAN устройства CPE. Номера назначаются по порядку, начиная с 4800, по одному на каждый интерфейса WAN. Порт 4800 означает WAN интерфейс sdwan0 (eth0), порт 4801 — интерфейс WAN sdwan1 (eth1).
+
+Туннели SD-WAN, через которые проходит трафик в примере:
+
+* vCPE-3:4800 <--> vGW-11:4800
+* vCPE-3:4800 <--> vGW-12:4800
+* vGW-11:4800 <--> vCPE-3:4800
+* vGW-12:4800 <--> vCPE-3:4800
+
+4. Нажмите Management > Set link level threshold поочередно для каждого найденного туннеля SD-WAN с портом 4800 для устройства vCPE-3.
+
+5. Отметьте туннель как Charged by usage — «нежелательный» для использования.
+
+6. Нажмите кнопку Save for both links для сохранения параметров мониторинга туннелей SD-WAN в оба направления.
+
+
+
+
+
+
+### F03. Создание ограничений перенаправления трафика
+
+1. Перейдите в меню Infrastructure > SD-WAN контроллер > Management > Configure, чтобы создать ограничения (Constraints) перенаправления трафика.
+
+
+
+2. Перейдите в меню Constraints и нажмите кнопку Create a new Threshold Constraint.
+
+3. Задайте название Constraints в поле Name и включите ограничение Charged link.
+
+>В результате ограничение исключает из транспортного сервиса туннели SD-WAN, отмеченные как Charged.
+
+4. Нажмите кнопку Create.
+
+
+
+
+### F04. Создание правил фильтрации перенаправления трафика
+
+Для направления трафика в отдельный сервис создайте список доступа ACL, чтобы поймать тестовый трафик UDP с портом 5555.
+
+1. Перейдите в Filters > Rules и нажмите кнопку +Create a new Rule.
+
+
+
+2. Введите параметры в форме Rule:
+
+* L3 Fields: Protocol — IPv4
+* L4 Fields:
+ * IP protocol — UDP
+ * Destination port — 5555
+
+3. Нажмите кнопку Create.
+
+
+
+
+### F05. Создание фильтрации правил перенаправления трафика
+
+1. Перейти на вкладку Filters и нажмите кнопку +Create a new Filter.
+
+
+
+2. Задайте имя фильтру.
+
+3. Добавьте правила, созданные на шаге 4, и задайте значение Permit полю Default Action.
+
+4. Нажмите кнопку Add.
+
+5. Нажмите кнопку Create.
+
+
+
+
+### F06. Создание ACL Service interfaces
+
+Трафик попадает в транспортный сервис через сервисные интерфейсы.
+
+1. Создайте ACL интерфейс (ACL Service Interface – ACL SI), перейдя на вкладку Service Interfaces.
+
+2. На вкладке Service Interfaces выберите Switch vCPE-3 и Port 2 (ovs-lan).
+
+3. Нажмите кнопку Create New и введите параметры в форме Create new Service Interface:
+
+* Type — ACL
+* Underlay SI — vCPE-3 (port 2)
+* Filter c UDP 5555, созданный на шаге 5
+* Приоритет Match order 1. ACL SI обрабатывает трафик
+
+4. Нажмите кнопку Save.
+
+
+
+5. Создайте сервисные интерфейсы для каждого устройства CPE, например, для vCPE-4.
+
+
+### F07. Создание отдельного транспортного сервиса для приоритетного трафика
+
+1. Перейдите в M2M Service, нажмите +Create a new M2M service.
+
+2. Задайте название транспортному сервису, выбрав созданный ранее Threshold на шаге 3.
+
+3. Нажмите кнопку Next.
+
+
+
+4. Добавьте два сервисных интерфейса устройств vCPE-3 и vCPE-4 для направления трафика в сервис:
+
+* Выберите Switch для устройств vCPE3 и vCPE4
+* Port — созданные ACL SI
+* Qos — Unlimited-QoS
+
+5. Нажмите на кнопку +Add.
+
+6. Последовательно нажмите кнопки Next и Save.
+
+
+
+
+### F08. Проверка переключенного трафика
+
+1. Подключитесь к устройству vCPE-3 и проверьте, что трафик переключился на другой WAN интерфейс.
+
+На шаге 1 проверялось, что трафик идёт через интерфейс genev_sys_4800 (sdwan0). После настройки отдельного транспортного сервиса в результате работы ограничений и фильтра трафик перешел на интерфейс genev_sys_4801 (sdwan1).
+
+>Genev_sys — туннельные интерфейсы устройства CPE. Номер порта указывает на номер интерфейса WAN устройства CPE. Номера назначаются по порядку, начиная с 4800, по одному на каждый интерфейса WAN. Порт 4800 означает WAN интерфейс sdwan0 (eth0), порт 4801 — интерфейс WAN sdwan1 (eth1).
+
+2. Проверьте с помощью tcpdump наличие трафика на интерфейсе geneve_sys_4801 по команде:
+
+```# tcpdump -i genev_sys_4801```
+
+Скриншот показывает, что трафик переключился с интерфейса genev_sys_4800 (sdwan0) на genev_sys_4801 (sdwan1).
+
+
+
+
+### F09. Возврат настроек после завершения теста
+
+1. Удалите транспортный сервис, созданный на шаге 7.
+
+::: warning При удалении отметьте Remove Associated SI.
+:::
+
+2. Уберите добавленный на шаге 2 параметр Charged by Usage с туннелей SD-WAN.
+
+3. Остановите клиент iperf, запущенный на шаге 1.
+
+
+## G. Приоритезация трафика с использованием DPI
+
+### Что такое DPI?
+
+Сервис SD-WAN создает классификаторы трафика с помощью DPI и перенаправлять трафик для определенных приложений. Deep Packet Inspection (DPI) — технология проверки сетевых пакетов по их содержимому с целью регулирования и фильтрации трафика, а также накопления статистических данных.
+
+### Пример применения классификатора трафика
+
+В примере создается классификатор трафика для SSH и HTTP трафика для перенаправления в приоритетный транспортный сервис. Тестовый трафик генерируется между рабочими станциями wst3 до wst4 с использованием SSH, NC и cURL. Создается DPI правило для классификации тестового трафика и ACL интерфейс для перенаправления трафика в отдельный транспортный сервис. Туннели SD-WAN, проходящие через сетевой интерфейс sdwan0 (eth0) устройства vCPE-3, отмечаются как Charged. Создается отдельный транспортный сервис, для которого задаются ограничения (Constraints). Ограничения исключают туннели SD-WAN. Для переключения трафика используется tcpdump на устройстве vCPE-3.
+
+### Шаги настройки примера
+
+Последовательно выполните шаги настройки примера:
+
+1. Генерация тестового трафика.
+2. Задание параметра Charged by usage для туннелей SD-WAN.
+3. Создание ограничений перенаправления трафика.
+4. Создание правил фильтрации DPI.
+5. Создание фильтрации правил перенаправления трафика.
+6. Создание ACL Service interfaces.
+7. Создание отдельного транспортного сервиса для приоритетного трафика.
+8. Проверка переключенного трафика.
+9. Проверка HTTP.
+10. Возврат настроек после завершения теста.
+
+
+### G01. Генерация тестового трафика
+
+1. Запустите сессию SSH на хосте рабочей станции wst3 до рабочей станции wst4 по команде:
+
+```ssh```
+
+
+
+2. Подключитесь к устройству vCPE-3 и проверьте, что трафик идет через один из интерфейсов genev_sys_4800 или genev_sys_4801 по команде:
+
+```# tcpdump -i genev_sys_4800```
+
+>**Genev_sys** — туннельные интерфейсы устройства CPE. Номер порта указывает на номер интерфейса WAN устройства CPE. Номера назначаются по порядку, начиная с 4800, по одному на каждый интерфейса WAN. Порт 4800 означает WAN интерфейс sdwan0 (eth0), порт 4801 — интерфейс WAN sdwan1 (eth1).
+
+3. Запомните, на каком из сетевых интерфейсов сейчас идет тестовой трафик. Для SSH сессии трафик может быть ассиметричным — в одну сторону через 4800, а в другую через 4801.
+
+
+
+
+### G02. Задание параметра “Charged by usage” для туннелей SD-WAN
+
+1. Перейдите в меню CPE Inventory и выберите устройство vCPE-3.
+
+
+
+2. Перейдите на вкладку Tunnels.
+
+
+
+3. Найдите туннели SD-WAN, через которые проходит трафик. Порты источника и назначения туннелей (4800 или 4801) должны совпадать с номером сервисного интерфейса с проверкой на шаге 1. В результате проверки в примере трафик проходит через туннель SD-WAN genev_sys_4800.
+
+>**Genev_sys** — туннельные интерфейсы устройства CPE. Номер порта указывает на номер интерфейса WAN устройства CPE. Номера назначаются по порядку, начиная с 4800, по одному на каждый интерфейса WAN. Порт 4800 означает WAN интерфейс sdwan0 (eth0), порт 4801 — интерфейс WAN sdwan1 (eth1). В примере трафик проходит через интерфейс genev_sys_4800.
+
+Туннели SD-WAN, через которые проходит трафик в примере:
+
+* vCPE-3:4800 <--> vGW-11:4800
+* vCPE-3:4800 <--> vGW-12:4800
+* vGW-11:4800 <--> vCPE-3:4800
+* vGW-12:4800 <--> vCPE-3:4800
+
+4. Поочередно для каждого найденного туннеля SD-WAN с портом 4800 для устройства vCPE-3 нажмите Management > Set link level threshold.
+
+5. Отметьте туннель SD-WAN как Charged by usage — «нежелательный» для использования.
+
+6. Нажмите кнопку Save for both links для сохранения параметров мониторинга туннелей SD-WAN в оба направления.
+
+
+
+
+### G03. Создание ограничений перенаправления трафика
+
+1. Перейдите в меню **Infrastructure > SD-WAN контроллер > Management > Configure**, чтобы создать ограничения (Constraints) перенаправления трафика.
+
+
+
+2. Перейдите в меню Constraints и нажмите кнопку Create a new Threshold Constraint.
+
+3. Задайте название Constraints в поле Name и включите ограничение Charged link.
+
+>В результате ограничение исключает из транспортного сервиса туннели SD-WAN, отмеченные как Charged.
+
+
+### G04. Создание правил фильтрации DPI
+
+1. Перейдите в Filters > Rules и нажмите кнопку +Create a new Rule.
+
+2. Отметьте на вкладке L3 Fields Protocol — IPv4, на DPI Application — SSH.
+
+3. Задайте имя правила.
+
+4. Нажмите кнопку Create.
+
+
+
+5. Задайте имя правила HTTP трафика.
+
+6. Отметьте на вкладке L3 Fields Protocol — IPv4, на DPI Application — http.
+
+7. Нажмите кнопку Create.
+
+
+
+
+### G05. Создание фильтрации правил перенаправления трафика
+
+1. Перейти на вкладку Filters и нажмите кнопку +Create a new Filter.
+
+
+
+2. Задайте имя фильтру.
+
+3. Выберите в селекторе Rule правило, созданное на шаге 4, для SSH и задайте значение Permit полю Default Action.
+
+4. Нажмите кнопку Add и повторите шаг 3 правила HTTP.
+
+5. Нажмите кнопку Create.
+
+
+
+
+### G06. Создание ACL Service interfaces
+
+Трафик попадает в транспортный сервис через сервисные интерфейсы.
+
+1. Создайте ACL интерфейс (ACL Service Interface – ACL SI), перейдя на вкладку Service Interfaces.
+
+2. На вкладке Service Interfaces выберите Switch vCPE-3 и Port 2 (ovs-lan).
+
+3. Нажмите кнопку Create New и введите параметры в форме Create new Service Interface:
+
+* Type — ACL
+* Underlay SI — устройство vCPE-3
+* DPI-Filter, созданный на шаге 5
+* Приоритет Match order 1. ACL SI обрабатывает трафик
+
+4. Нажмите кнопку Save.
+
+
+
+5. Создайте сервисные интерфейсы для каждого устройства CPE, например, для vCPE-4.
+
+
+### G07. Создание отдельного транспортного сервиса для приоритетного трафика
+
+1. Перейдите в M2M Service, нажмите +Create a new M2M service.
+
+2. Задайте название транспортному сервису, выбрав созданный ранее Threshold на шаге 3.
+
+3. Нажмите кнопку Next.
+
+
+
+4. Добавьте два сервисных интерфейса устройства CPE для направления трафика в транспортный сервис:
+
+* Выберите Switch для устройств vCPE3 и vCPE4
+* Port — созданный на шаге 6 ACL SI
+* Qos — Unlimited-QoS
+
+5. Нажмите на кнопку +Add.
+
+6. Последовательно нажмите кнопки Next и Save.
+
+
+
+
+### G08. Проверка переключенного трафика
+
+1. Подключитесь к устройству vCPE-3 и проверьте, что трафик переключился на другой WAN интерфейс.
+
+На шаге 1 проверялось, что трафик идёт через интерфейс genev_sys_4800 (sdwan0). После настройки отдельного транспортного сервиса в результате работы ограничений и фильтра трафик перешел на интерфейс genev_sys_4801 (sdwan1).
+
+>**Genev_sys** — туннельные интерфейсы устройства CPE. Номер порта указывает на номер интерфейса WAN устройства CPE. Номера назначаются по порядку, начиная с 4800, по одному на каждый интерфейса WAN. Порт 4800 означает WAN интерфейс sdwan0 (eth0), порт 4801 — интерфейс WAN sdwan1 (eth1).
+
+2. Проверьте с помощью tcpdump наличие трафика на интерфейсе geneve_sys_4801 по команде:
+
+```# tcpdump -i genev_sys_4801```
+
+>В результате трафик переключился с интерфейса genev_sys_4800 (sdwan0) на genev_sys_4801 (sdwan1).
+
+
+
+
+### G09. Проверка HTTP
+
+1. Для проверки HTTP используйте Linux Traffic Control (TC) на рабочей станции wst4 по командам:
+
+```[root@wst4]# echo Hello1 >> some.file```
+
+```[root@wst4]# { printf 'HTTP/1.0 200 OK\r\nContent-Length: %d\r\n\r\n' "$(wc -c < some.file)"; cat some.file; } | nc -l 8080```
+
+
+
+2. Для генерации HTTP запроса откройте с рабочей станции wst3 HTTP сессию на порт 8080 рабочей станции wst4, например, с помощью cURL по команде:
+
+```[root@wst3]# curl 10.20.4.11:8080```
+
+
+
+3. Подключитесь к устройству vCPE-3 и проверьте, что трафик переключился на корректный сетевой интерфейс по команде:
+
+```# tcpdump -i genev_sys_4801```
+
+>**Genev_sys** — туннельные интерфейсы устройства CPE. Номер порта указывает на номер интерфейса WAN устройства CPE. Номера назначаются по порядку, начиная с 4800, по одному на каждый интерфейса WAN. Порт 4800 означает WAN интерфейс sdwan0 (eth0), порт 4801 — интерфейс WAN sdwan1 (eth1).
+
+::: tip В результате:
+
+HTTP трафик переключился с интерфейса genev_sys_4800(WAN0) на 4801.
+DPI распознал HTTP трафик на нестандартном порту.
+
+:::
+
+
+
+
+### G10. Возврат настроек после завершения теста
+
+1. Удалите транспортный сервис, созданный на шаге 7.
+
+::: warning При удалении отметьте Remove Associated SI.
+:::
+
+2. Уберите добавленный на шаге 2 параметр Charged by Usage с туннелей SD-WAN.
+
+3. Остановите iperf, запущенный на шаге 1.
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08-3-6-b.md b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08-3-6-b.md
new file mode 100644
index 0000000..78ef0dc
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08-3-6-b.md
@@ -0,0 +1,166 @@
+# 11. Построение топологии сети SD-WAN
+
+## Варианты топологии сети
+
+Сервис Cloud SD-WAN предлагает три топологии сети:
+
+* Full-Mesh,
+* Partial-Mesh,
+* Hub-and-Spoke.
+
+Топология сети — схема соединения и физическое расположение сетевых устройств, включая компьютеры, по отношению к друг другу. Для построения топологий сети в Cloud SD-WAN используются топологические теги, которые назначаются устройствам CPE. Устройство CPE может быть транзитным. В этом случае другие устройства CPE могут устанавливать через него туннели SD-WAN.
+
+### Full-Mesh
+
+Для построения топологии сети назначьте устройствам CPE одинаковый топологический тег. Такие устройства устанавливают прямые туннели SD-WAN между собой.
+
+>Про настройку топологии сети см. ниже.
+
+### Partial-Mesh
+
+Для построения топологии сети группируйте устройства CPE назначением одного топологического тега одной группе устройств и другого топологического тега другой. Устройства CPE из одной группы с одинаковым топологическим тегом пытаются установить прямые туннели SD-WAN между собой, а с устройствами из другой группы взаимодействуют через шлюз SD-WAN.
+
+>Про настройку топологии сети см. ниже
+
+### Hub-and-Spoke
+
+Топология сети по умолчанию, которая используется, если устройствам CPE не назначено топологических тегов. Такие устройства CPE не устанавливают прямые туннели SD-WAN между собой. Весь трафик идет через шлюз SD-WAN.
+
+>Про настройку топологии сети см. ниже
+
+
+
+
+## A. Настройка топологии сети Full-Mesh
+
+Для настройки топологии сети Full-Mesh устройства CPE должны иметь одинаковые топологические теги.
+
+1. Перейдите в меню CPE Inventory и выберите устройство vCPE-3.
+
+
+
+2. Перейдите на вкладку Topology, отметьте Override и добавьте топологический тег 100 нажатием на кнопку +.
+
+3. Нажмите кнопку Update configuration. В результате оркестратор применяет измененные настройки к устройству CPE.
+
+
+
+4. Назначьте топологический тег 100 устройствам vCPE-4, vCPE-51 и vCPE-52, повторив пункты 2-3.
+
+5. Для просмотра построенной топологии сети перейдите в меню Infrastructure > SD-WAN контроллер > Management > Configure.
+
+
+
+6. Выберите для сервиса **L2 M2M Management > View service**.
+
+Отображается построенная сетевая топология сервиса. На скриншоте ниже:
+
+* топология сети Full-Mesh между устройствами CPE
+* устройства CPE сохранили туннели SD-WAN до шлюзов GW
+
+
+
+7. При необходимости перейдите на вкладку Segments, чтобы проверить построенные пути между устройствами CPE. На скриншоте ниже построенные сегменты между устройствами vCPE, не проходящие через шлюзы (vGW).
+
+>В результате устройства vCPE сформировали топологию сети Full-Mesh между собой.
+
+
+
+8. Для возврата настроек после завершения теста с устройств CPE уберите топологические теги, добавленные в пунктах 2-4.
+
+
+## B. Настройка топологии сети Partial-Mesh
+
+
+Для создания топологии сети Partial-Mesh назначьте устройствам CPE топологические теги.
+1. Перейдите в меню CPE Inventory и выберите устройство vCPE-3.
+
+
+
+
+
+2. Перейдите на вкладку Topology, отметьте Override и добавьте топологический тег 100 нажатием на кнопку +.
+
+3. Нажмите кнопку Update configuration. В результате оркестратор применяет измененные настройки к устройству CPE.
+
+
+
+4. Назначьте топологические теги группам устройств CPE. В примере настройки две группы устройств CPE:
+
+* vCPE3 и vCPE-4 с тегом 100
+* vCPE4, vCPE-51, vCPE-52 с тегом 200
+
+Для назначения повторите пункты 2-3 для остальных устройств CPE со следующими значениями тегов:
+
+* vCPE-51 — 200
+* vCPE-52 — 200
+* vCPE-4 — 100 и 200
+
+5. Для просмотра построенной топологии перейдите в меню Infrastructure > SD-WAN контроллер > Management > Configure.
+
+
+
+6. Выберите для сервиса L2 M2M Management > View service.
+
+
+
+Отображается построенная сетевая топология сервиса. На скриншоте ниже:
+
+* устройства CPE построили туннели SD-WAN между устройствами CPE-3 и CPE4
+* топология сети Full-Mesh построена между устройствами CPE-4, CPE-51 и CPE-52
+* устройства CPE сохранили туннели SD-WAN до GW
+
+
+
+7. При необходимости перейдите на вкладку Segments, чтобы проверить построенные пути между устройствами CPE. На скриншоте ниже построенные сегменты между устройствами vCPE.
+
+::: tip В результате:
+
+* Построенные сегменты образуют топологию сети Partial-Mesh в соответствии с настроенными тегами.
+* Построены сегменты между устройствами vCPE-4 и vCPE-51/52, но не между устройствами vCPE-3 и vCPE-51/52.
+:::
+
+
+
+8. Для возврата настроек после завершения теста с устройств CPE уберите топологические теги, добавленные в пунктах 2-4.
+
+
+## C. Настройка топологии сети с использованием транзитных CPE
+
+Устройства CPE также могут быть транзитными — через них строятся сегменты между другими устройствами CPE. В примере для демонстрации функционала транзитных CPE используется топология сети Partial-Mesh.
+
+1. Для настройки топологических тегов и транзитной роли перейдите в меню CPE Inventory и выберите устройство vCPE-4. Транзитная роль строит туннели SD-WAN.
+
+
+
+
+
+2. Перейдите на вкладку Topology, отметьте Override и Transit CPE, добавьте топологические теги 100 и 200 нажатием на кнопку +. Устройство vCPE-4 выполняет транзитную роль. Благодаря настройке туннели SD-WAN между другими устройствами CPE проходят через устройство vCPE-4 и шлюзы SD-WAN vGW-11 и vGW-12.
+
+3. Нажмите кнопку Update configuration. В результате оркестратор применяет измененные настройки к устройству CPE.
+
+
+
+4. Назначьте топологические теги группам устройств CPE. В примере настройки создаются две группы устройств CPE:
+
+* vCPE3 и vCPE-4 с тегом 100
+* vCPE-4 с тегом 100
+* vCPE-51, vCPE-52 с тегом 200
+
+Для назначения повторите пункты 2-3 для остальных CPE со следующими значениями тегов:
+
+* vCPE-3 — 100
+* vCPE-51 — 200
+* vCPE-52 — 200
+
+Эти устройства CPE не будут транзитными — не требуется отмечать Transit CPE.
+
+5. Для просмотра построенной топологии перейдите в меню Infrastructure > SD-WAN контроллер > Management > Configure.
+
+
+
+6. При необходимости перейдите на вкладку Segments. На скриншоте ниже часть сегментов построена через vCPE-4, так как устройство CPE настроено как транзитное.
+
+
+
+7. Для возврата настроек после завершения теста с устройств CPE уберите топологические теги, добавленные в пунктах 2-4.
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08-3-6-c.md b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08-3-6-c.md
new file mode 100644
index 0000000..9db96be
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08-3-6-c.md
@@ -0,0 +1,221 @@
+# 12. Настройка устройств CPE
+
+## Что такое устройство CPE?
+Устройство CPE — устройство, которое пересылает пакеты между сегментами сети на основе правил и таблиц маршрутизации. Маршрутизатор связывает разнородные сети различных архитектур. Для принятия решений о пересылке пакетов используется информация о топологии сети и правила, заданные администратором.
+
+
+## 1. Централизованное обновление firmware устройств CPE
+
+### Централизованное обновление firmware CPE устройств
+
+Сервис Cloud SD-WAN поддерживает централизованное обновление firmware («прошивок») на устройствах CPE. Перед установкой новой версии проверьте наличие прошивки в веб-интерфейсе оркестратора. Прошивки распространяются в виде архивов в формате TAR.GZ. Каждый архив содержит прошивку и файл с метаданными формата yml. Параметры, указанные в файле с метаданными, импортируются в веб-интерфейс оркестратора при добавлении архива с прошивкой.
+
+### Шаги настройки примера
+
+Последовательно выполните шаги настройки примера:
+
+1. Просмотр устройств CPE, доступных для обновления.
+2. Создание задания (task) на обновление firmware.
+3. Проверка статуса задачи.
+4. Просмотр версий firmware устройств CPE после обновления.
+
+
+### A. Просмотр устройств CPE, доступных для обновления
+
+Перейдите в меню **CPE Inventory**. В результате откроется список устройств CPE, для которых доступна новая версия firmware. Версия выделена цветом в колонке SW version.
+
+
+
+
+### B. Создание задания (task) на обновление firmware
+
+1. В CPE Inventory отметьте слева устройства CPE, для которых требуется обновить прошивку.
+
+
+
+2. Выберите в меню Actions > Update Firmware.
+
+
+
+В результате отображается меню планировщика обновления.
+
+3. Задайте имя задачи и версию, на которую требуется обновить устройства CPE и время начала выполнения.
+
+4. Нажмите кнопку Next.
+
+
+
+5. Отметьте устройства CPE для обновления и нажмите кнопку Schedule.
+
+
+
+
+### C. Проверка статуса задачи
+
+1. Перейдите в меню Scheduler.
+
+2. Найдите в списке созданную задачу и посмотрите статус.
+
+>После успешного выполнения статус задачи изменится на Done.
+
+
+
+
+### D. Просмотр версий firmware устройств CPE после обновления
+
+Перейдите в меню CPE Inventory. В списке отобразится список устройств CPE. В колонке SW Version указана новая версия прошивки. Значение версии не выделено цветом.
+
+
+
+>Обновление устройств CPE успешно завершено.
+
+
+## 2. Резервирование устройств CPE с использованием VRRP
+
+### Назначение протокола VRRP
+
+Сервис Cloud SD-WAN поддерживает установку нескольких устройств CPE на площадках для обеспечения высокой доступности. Вариант обеспечения высокой доступности — сетевой протокол Virtual Router Redundancy Protocol (VRRP). VRRP — сетевой протокол для увеличения доступности маршрутизаторов, выполняющих роль шлюза по умолчанию. Это достигается путём объединения группы маршрутизаторов в один виртуальный и назначения им общего IP-адреса. Общий виртуальный маршрутизатор используется как шлюз по умолчанию для компьютеров в сети.
+
+Взаимодействие по протоколу VRRP настраивается:
+
+* между несколькими устройствами CPE
+* между устройством CPE и сторонним маршрутизатором
+
+
+
+### Настройка VRRP
+
+Для настройки создайте экземпляры VRRP (VRRP instances). Экземпляры определяют, какие устройства CPE объединяются в виртуальные маршрутизаторы для обеспечения высокой доступности. При создании каждого экземпляра VRRP укажите общие параметры протокола VRRP:
+
+* идентификатор VRID (Virtual Router Identifier) виртуального маршрутизатора
+* виртуальный IP-адрес для сетевого интерфейса устройства CPE
+
+Экземпляры VRRP объединяются в группы для синхронизации работы. Если в одном из экземпляров VRRP, входящих в группу, произойдет изменение основного маршрутизатора VRRP, то основной маршрутизатор изменится во всех остальных экземплярах VRRP в группе.
+
+В примере:
+
+* Настроен экземпляр VRRP между устройствами vCPE-51 и vCPE-52.
+* Проверена работа протокола путем отключения lan интерфейса(eth2) между устройством vCPE-51 и рабочей станции wst5.
+
+### Шаги настройки примера
+
+Последовательно выполните шаги настройки примера:
+
+1. Настройка адреса lan интерфейса
+2. Настройка экземпляра VRRP
+3. Проверка работы экземпляра VRRP
+4. Возврат настроек после завершения теста
+
+
+### A. Настройка адреса lan интерфейса
+
+1. Перейдите в меню SD-WAN, откройте CPE templates и выберите устройство vCPE-51.
+
+
+
+2. Откройте вкладку Network settings и для LAN интерфейса выберите Edit.
+
+
+
+3. Измените адрес на 10.20.5.3 в меню настройки интерфейса.
+
+4. Нажмите кнопку Save.
+
+
+
+7. Нажмите кнопку Save в шаблоне CPE.
+
+
+
+
+### B. Настройка экземпляра VRRP
+
+1. Перейдите в меню SD-WAN, откройте CPE templates и выберите устройство vCPE-51.
+
+
+
+2. Откройте вкладку VRRP и установите у параметра VRRP значение Enabled.
+
+3. Нажмите кнопку +VRRP Instances для создания экземпляра VRRP.
+
+
+
+4. Задайте параметры для экземпляра VRRP:
+
+| Параметр | Значение параметра | Комментарий |
+|-----------|---------------------------------|-------------------------------------------------------------------------------------------|
+| Имя | vCPE5 | - |
+| VRID | 5 | Идентификатор экземпляра VRRP, который должен совпадать у всех устройств CPE группы VRRP. |
+| Interface | LAN | Сетевой интерфейс, который ассоциируется с VRRP |
+| VIP | 10.20.5.1/24 | Виртуальный IP адрес, который назначается основному маршрутизатору группы |
+| State | Состояние маршрутизатора MASTER | Основное состояние маршрутизатора устройства CPE-51 |
+| Priority | 100 | Приоритет маршрутизатора. Более высокий приоритет означает, что маршрутизатор основной |
+
+5. Нажмите кнопку Save в форме VRRP Instances.
+
+
+
+6. Нажмите кнопку Save в шаблоне CPE.
+
+
+
+7. Повторите пункты 2-6 для устройства vCPE-52 со следующими параметрами VRRP:
+
+| Параметр | Значение параметра | Комментарий |
+|-----------|---------------------------------|--------------------------------------------------------------------------------------------|
+| Имя | vCPE5 | - |
+| VRID | 5 | Идентификатор экземпляра VRRP, который должен совпадать у всех устройств CPE группы VRRP. |
+| Interface | LAN | Сетевой интерфейс, который ассоциируется с VRRP |
+| VIP | 10.20.5.1/24 | Виртуальный IP адрес, который назначается основному маршрутизатору группы |
+| State | Состояние маршрутизатора BACKUP | Резервное состояние маршрутизатора устройства vCPE-52 |
+| Priority | 50 | Приоритет маршрутизатора. Более высокий приоритет означает, что маршрутизатор основной |
+
+
+### C. Проверка работы экземпляра VRRP
+
+1. Подключитесь к устройству vCPE-51.
+
+2. Проверьте, что маршрутизатор назначил виртуальный IP-адрес на интерфейса LAN, по команде:
+
+```# ip a | grep eth2 -A 3```
+
+
+
+3. Подключитесь к хосту рабочей станции wst5 и проверьте связность с рабочей станцией wst3 по команде:
+
+```[root@wst5 ~]$ ping 10.20.3.11```
+
+
+
+4. Отключите LAN интерфейс (eth2) на устройстве vCPE-51 по команде:
+
+```# ifconfig eth2 down```
+
+
+
+5. Подключитесь к устройству vCPE-52 и проверьте, что маршрутизатор назначил виртуальный IP-адрес на lan интерфейс (eth2), по команде:
+
+```# ip a | grep eth2 -A 3```
+
+
+
+6. Подключитесь к хосту рабочей станции wst5 и проверьте связность с рабочей станцией wst3 по команде:
+
+```[root@wst5 ~]$ ping 10.20.3.11```
+
+
+
+>В результате сохранилась связность между рабочими станциями wst5 и wst3. VRRP отработал корректно.
+
+
+### D. Возврат настроек после завершения теста
+
+1. Подключитесь к устройству vCPE-51 и выполните команду:
+
+```# ifconfig eth2 up```
+
+2. Проверьте, что маршрутизатор назначил виртуальный IP-адрес на LAN интерфейса (eth2) по команде:
+
+```# ip a | grep eth2 -A 3```
+
+
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08.png
new file mode 100644
index 0000000..8b7bc7a
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/08.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/09.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/09.png
new file mode 100644
index 0000000..a3851ca
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/09.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/10.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/10.png
new file mode 100644
index 0000000..96906f4
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/10.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/11.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/11.png
new file mode 100644
index 0000000..b83f060
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/11.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/12.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/12.png
new file mode 100644
index 0000000..d5de4ea
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/12.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/13.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/13.png
new file mode 100644
index 0000000..05aa4e7
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/13.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/14.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/14.png
new file mode 100644
index 0000000..685787f
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/14.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/15.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/15.png
new file mode 100644
index 0000000..9e93a4d
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/15.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/16.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/16.png
new file mode 100644
index 0000000..78779c5
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/16.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/17.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/17.png
new file mode 100644
index 0000000..88a63d5
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/17.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/18.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/18.png
new file mode 100644
index 0000000..75c9a67
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/18.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/19.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/19.png
new file mode 100644
index 0000000..cf1a0e7
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/19.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/20.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/20.png
new file mode 100644
index 0000000..383f77b
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/20.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/21.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/21.png
new file mode 100644
index 0000000..4d98623
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/21.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/22.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/22.png
new file mode 100644
index 0000000..5e544dc
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/22.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/8-1.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/8-1.png
new file mode 100644
index 0000000..7cbc704
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/8-1.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/8-2.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/8-2.png
new file mode 100644
index 0000000..9aad9ae
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/8-2.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/8-3.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/8-3.png
new file mode 100644
index 0000000..c0dd662
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/8-3.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/8-4.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/8-4.png
new file mode 100644
index 0000000..8a54429
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/8-4.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/8-5.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/8-5.png
new file mode 100644
index 0000000..bf20c9f
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/8-5.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/8-6.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/8-6.png
new file mode 100644
index 0000000..4d45fae
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/8-6.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/8-7.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/8-7.png
new file mode 100644
index 0000000..ee81cc8
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/8-7.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/8-8.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/8-8.png
new file mode 100644
index 0000000..840c67f
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/8-8.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/8-9.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/8-9.png
new file mode 100644
index 0000000..162d090
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/8-9.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/8-a.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/8-a.png
new file mode 100644
index 0000000..5f880d3
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/8-a.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/9-1.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/9-1.png
new file mode 100644
index 0000000..fb47027
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/9-1.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/9-2.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/9-2.png
new file mode 100644
index 0000000..14ad8e1
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/9-2.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/9-3.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/9-3.png
new file mode 100644
index 0000000..564d160
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/9-3.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/9-4.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/9-4.png
new file mode 100644
index 0000000..d0b5f46
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/9-4.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/9-5.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/9-5.png
new file mode 100644
index 0000000..661741b
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/9-5.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/9-6.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/9-6.png
new file mode 100644
index 0000000..7d839b2
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/9-6.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/9-7.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/9-7.png
new file mode 100644
index 0000000..08f3b4a
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/9-7.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/9-8.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/9-8.png
new file mode 100644
index 0000000..493ed48
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/9-8.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/9-9.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/9-9.png
new file mode 100644
index 0000000..8dceb44
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/9-9.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e01-1.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e01-1.png
new file mode 100644
index 0000000..fbcbc3f
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e01-1.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e01-2.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e01-2.png
new file mode 100644
index 0000000..4ea700b
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e01-2.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e01-3.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e01-3.png
new file mode 100644
index 0000000..9dd3b96
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e01-3.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e02.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e02.png
new file mode 100644
index 0000000..f30432e
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e02.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e03.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e03.png
new file mode 100644
index 0000000..e952e3f
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e03.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e04.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e04.png
new file mode 100644
index 0000000..cc94641
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e04.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e05-1.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e05-1.png
new file mode 100644
index 0000000..09f868d
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e05-1.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e05-2.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e05-2.png
new file mode 100644
index 0000000..2371f7f
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e05-2.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e06-1.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e06-1.png
new file mode 100644
index 0000000..bfc64e2
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e06-1.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e06-2.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e06-2.png
new file mode 100644
index 0000000..43bd0e2
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e06-2.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e07-1.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e07-1.png
new file mode 100644
index 0000000..ca8d2f3
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e07-1.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e07-2.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e07-2.png
new file mode 100644
index 0000000..92ed42a
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e07-2.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e08-1.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e08-1.png
new file mode 100644
index 0000000..06f2bd7
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e08-1.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e08-2.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e08-2.png
new file mode 100644
index 0000000..2b587d7
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e08-2.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e09-1.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e09-1.png
new file mode 100644
index 0000000..e928ef7
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e09-1.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e09-2.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e09-2.png
new file mode 100644
index 0000000..fde8384
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/e09-2.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f1-1.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f1-1.png
new file mode 100644
index 0000000..9966897
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f1-1.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f1-2.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f1-2.png
new file mode 100644
index 0000000..cef2a2f
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f1-2.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f1-3.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f1-3.png
new file mode 100644
index 0000000..dd51a85
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f1-3.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f2-1.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f2-1.png
new file mode 100644
index 0000000..d1f88ed
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f2-1.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f2-2.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f2-2.png
new file mode 100644
index 0000000..75cf403
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f2-2.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f2-3.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f2-3.png
new file mode 100644
index 0000000..ef4cba4
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f2-3.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f2-4.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f2-4.png
new file mode 100644
index 0000000..923795b
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f2-4.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f3-1.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f3-1.png
new file mode 100644
index 0000000..5d42ffb
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f3-1.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f3-2.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f3-2.png
new file mode 100644
index 0000000..e36221d
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f3-2.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f4-1.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f4-1.png
new file mode 100644
index 0000000..5511754
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f4-1.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f4-2.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f4-2.png
new file mode 100644
index 0000000..16d0dd7
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f4-2.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f5-1.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f5-1.png
new file mode 100644
index 0000000..fb8e0f8
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f5-1.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f5-2.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f5-2.png
new file mode 100644
index 0000000..4df56a5
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f5-2.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f6.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f6.png
new file mode 100644
index 0000000..ed3dd1e
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f6.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f7-1.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f7-1.png
new file mode 100644
index 0000000..0b16f23
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f7-1.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f7-2.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f7-2.png
new file mode 100644
index 0000000..16b9170
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f7-2.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f8.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f8.png
new file mode 100644
index 0000000..60ae603
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/f8.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g1-1.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g1-1.png
new file mode 100644
index 0000000..0b2cd6f
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g1-1.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g1-2.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g1-2.png
new file mode 100644
index 0000000..0972631
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g1-2.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g2-1.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g2-1.png
new file mode 100644
index 0000000..65d57c0
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g2-1.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g2-2.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g2-2.png
new file mode 100644
index 0000000..f98bb01
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g2-2.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g2-3.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g2-3.png
new file mode 100644
index 0000000..923795b
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g2-3.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g3-1.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g3-1.png
new file mode 100644
index 0000000..5d42ffb
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g3-1.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g4-1.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g4-1.png
new file mode 100644
index 0000000..3453a02
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g4-1.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g4-2.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g4-2.png
new file mode 100644
index 0000000..e975c8c
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g4-2.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g5-1.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g5-1.png
new file mode 100644
index 0000000..7ac8904
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g5-1.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g5-2.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g5-2.png
new file mode 100644
index 0000000..2b2cde7
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g5-2.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g6-1.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g6-1.png
new file mode 100644
index 0000000..b866b71
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g6-1.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g7-1.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g7-1.png
new file mode 100644
index 0000000..4566a22
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g7-1.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g7-2.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g7-2.png
new file mode 100644
index 0000000..72f2524
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g7-2.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g8.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g8.png
new file mode 100644
index 0000000..7f52b66
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g8.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g9-1.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g9-1.png
new file mode 100644
index 0000000..e9c8c85
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g9-1.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g9-2.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g9-2.png
new file mode 100644
index 0000000..6d54fd0
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g9-2.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g9-3.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g9-3.png
new file mode 100644
index 0000000..6ef6f71
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/g9-3.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img.png
new file mode 100644
index 0000000..00e391c
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_1.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_1.png
new file mode 100644
index 0000000..312b34a
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_1.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_10.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_10.png
new file mode 100644
index 0000000..e410479
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_10.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_100.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_100.png
new file mode 100644
index 0000000..7de06d0
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_100.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_101.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_101.png
new file mode 100644
index 0000000..59c89a6
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_101.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_11.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_11.png
new file mode 100644
index 0000000..9ad776c
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_11.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_12.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_12.png
new file mode 100644
index 0000000..16409af
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_12.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_13.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_13.png
new file mode 100644
index 0000000..ecb0c64
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_13.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_14.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_14.png
new file mode 100644
index 0000000..9f6ccb3
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_14.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_15.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_15.png
new file mode 100644
index 0000000..67f2ec6
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_15.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_16.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_16.png
new file mode 100644
index 0000000..2b8fb8c
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_16.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_17.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_17.png
new file mode 100644
index 0000000..1cdbc82
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_17.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_18.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_18.png
new file mode 100644
index 0000000..b649706
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_18.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_19.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_19.png
new file mode 100644
index 0000000..cccdb26
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_19.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_2.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_2.png
new file mode 100644
index 0000000..9721805
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_2.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_20.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_20.png
new file mode 100644
index 0000000..3621114
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_20.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_21.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_21.png
new file mode 100644
index 0000000..1f0175e
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_21.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_22.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_22.png
new file mode 100644
index 0000000..2cb47fa
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_22.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_23.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_23.png
new file mode 100644
index 0000000..bd06b97
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_23.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_24.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_24.png
new file mode 100644
index 0000000..087ac39
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_24.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_25.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_25.png
new file mode 100644
index 0000000..50f7bea
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_25.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_26.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_26.png
new file mode 100644
index 0000000..fd2b8dd
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_26.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_27.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_27.png
new file mode 100644
index 0000000..a9aa7b5
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_27.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_28.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_28.png
new file mode 100644
index 0000000..e675e8c
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_28.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_29.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_29.png
new file mode 100644
index 0000000..35df0a9
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_29.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_3.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_3.png
new file mode 100644
index 0000000..32567e5
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_3.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_30.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_30.png
new file mode 100644
index 0000000..df20dbe
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_30.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_31.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_31.png
new file mode 100644
index 0000000..f4935bb
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_31.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_32.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_32.png
new file mode 100644
index 0000000..5291ea1
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_32.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_33.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_33.png
new file mode 100644
index 0000000..a75ab11
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_33.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_34.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_34.png
new file mode 100644
index 0000000..5bbe3d3
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_34.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_35.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_35.png
new file mode 100644
index 0000000..ae4a9bd
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_35.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_36.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_36.png
new file mode 100644
index 0000000..0fe0de4
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_36.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_37.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_37.png
new file mode 100644
index 0000000..b62b471
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_37.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_38.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_38.png
new file mode 100644
index 0000000..754be25
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_38.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_39.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_39.png
new file mode 100644
index 0000000..22e116e
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_39.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_4.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_4.png
new file mode 100644
index 0000000..2063ae4
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_4.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_40.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_40.png
new file mode 100644
index 0000000..285d8bd
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_40.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_41.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_41.png
new file mode 100644
index 0000000..cb98cf5
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_41.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_42.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_42.png
new file mode 100644
index 0000000..be0ce63
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_42.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_43.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_43.png
new file mode 100644
index 0000000..3e842d5
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_43.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_44.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_44.png
new file mode 100644
index 0000000..bfb3832
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_44.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_45.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_45.png
new file mode 100644
index 0000000..6be4829
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_45.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_46.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_46.png
new file mode 100644
index 0000000..cd2cdb2
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_46.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_47.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_47.png
new file mode 100644
index 0000000..d8c3c2b
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_47.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_48.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_48.png
new file mode 100644
index 0000000..d8160d6
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_48.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_49.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_49.png
new file mode 100644
index 0000000..73fa239
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_49.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_5.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_5.png
new file mode 100644
index 0000000..61edfcf
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_5.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_50.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_50.png
new file mode 100644
index 0000000..56af8db
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_50.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_51.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_51.png
new file mode 100644
index 0000000..8265afb
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_51.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_52.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_52.png
new file mode 100644
index 0000000..1eaf264
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_52.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_53.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_53.png
new file mode 100644
index 0000000..84d885b
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_53.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_54.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_54.png
new file mode 100644
index 0000000..80f4b46
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_54.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_55.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_55.png
new file mode 100644
index 0000000..5fd661a
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_55.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_56.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_56.png
new file mode 100644
index 0000000..a6c0f82
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_56.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_57.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_57.png
new file mode 100644
index 0000000..ffa76ff
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_57.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_58.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_58.png
new file mode 100644
index 0000000..e770599
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_58.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_59.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_59.png
new file mode 100644
index 0000000..bb7b186
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_59.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_6.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_6.png
new file mode 100644
index 0000000..61edfcf
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_6.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_60.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_60.png
new file mode 100644
index 0000000..3ec755a
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_60.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_61.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_61.png
new file mode 100644
index 0000000..b997cba
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_61.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_62.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_62.png
new file mode 100644
index 0000000..cda12aa
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_62.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_63.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_63.png
new file mode 100644
index 0000000..73119ce
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_63.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_64.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_64.png
new file mode 100644
index 0000000..c2eb0d8
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_64.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_65.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_65.png
new file mode 100644
index 0000000..115a757
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_65.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_66.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_66.png
new file mode 100644
index 0000000..aad2143
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_66.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_67.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_67.png
new file mode 100644
index 0000000..e80bb8b
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_67.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_68.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_68.png
new file mode 100644
index 0000000..e9f58e6
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_68.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_69.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_69.png
new file mode 100644
index 0000000..668f7cc
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_69.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_7.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_7.png
new file mode 100644
index 0000000..3e7faa7
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_7.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_70.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_70.png
new file mode 100644
index 0000000..0d7883b
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_70.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_71.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_71.png
new file mode 100644
index 0000000..31fbe8f
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_71.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_72.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_72.png
new file mode 100644
index 0000000..d2c1939
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_72.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_73.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_73.png
new file mode 100644
index 0000000..209c2a6
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_73.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_74.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_74.png
new file mode 100644
index 0000000..eb44bcf
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_74.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_75.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_75.png
new file mode 100644
index 0000000..768ae58
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_75.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_76.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_76.png
new file mode 100644
index 0000000..06bafd5
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_76.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_77.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_77.png
new file mode 100644
index 0000000..61174f7
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_77.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_78.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_78.png
new file mode 100644
index 0000000..53714b6
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_78.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_79.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_79.png
new file mode 100644
index 0000000..4198cdd
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_79.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_8.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_8.png
new file mode 100644
index 0000000..8f7e9c4
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_8.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_80.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_80.png
new file mode 100644
index 0000000..5c46f59
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_80.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_81.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_81.png
new file mode 100644
index 0000000..69aee47
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_81.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_82.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_82.png
new file mode 100644
index 0000000..f94b069
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_82.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_83.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_83.png
new file mode 100644
index 0000000..32aaff9
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_83.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_84.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_84.png
new file mode 100644
index 0000000..fd5609e
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_84.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_85.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_85.png
new file mode 100644
index 0000000..b837072
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_85.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_86.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_86.png
new file mode 100644
index 0000000..8fdc86a
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_86.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_87.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_87.png
new file mode 100644
index 0000000..af7b48f
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_87.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_88.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_88.png
new file mode 100644
index 0000000..03ab26a
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_88.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_89.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_89.png
new file mode 100644
index 0000000..278754b
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_89.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_9.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_9.png
new file mode 100644
index 0000000..ea02164
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_9.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_90.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_90.png
new file mode 100644
index 0000000..134adcf
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_90.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_91.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_91.png
new file mode 100644
index 0000000..4d0af52
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_91.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_92.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_92.png
new file mode 100644
index 0000000..a8fa41e
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_92.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_93.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_93.png
new file mode 100644
index 0000000..94b25b7
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_93.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_94.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_94.png
new file mode 100644
index 0000000..9ddfe1e
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_94.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_95.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_95.png
new file mode 100644
index 0000000..939f7cb
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_95.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_96.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_96.png
new file mode 100644
index 0000000..8d0fa49
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_96.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_97.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_97.png
new file mode 100644
index 0000000..75e441b
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_97.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_98.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_98.png
new file mode 100644
index 0000000..7ee1d49
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_98.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_99.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_99.png
new file mode 100644
index 0000000..ce4474b
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/img_99.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/w.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/w.png
new file mode 100644
index 0000000..bda31ff
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/w.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11.png
new file mode 100644
index 0000000..3f63fa9
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11a-1.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11a-1.png
new file mode 100644
index 0000000..4a26a3f
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11a-1.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11a-2.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11a-2.png
new file mode 100644
index 0000000..abd24d3
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11a-2.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11a-3.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11a-3.png
new file mode 100644
index 0000000..cd132df
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11a-3.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11a-4.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11a-4.png
new file mode 100644
index 0000000..acab272
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11a-4.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11a-5.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11a-5.png
new file mode 100644
index 0000000..18e4751
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11a-5.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11b-1.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11b-1.png
new file mode 100644
index 0000000..a1d7136
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11b-1.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11b-2.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11b-2.png
new file mode 100644
index 0000000..6e5e0e0
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11b-2.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11b-3.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11b-3.png
new file mode 100644
index 0000000..41aac83
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11b-3.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11b-4.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11b-4.png
new file mode 100644
index 0000000..446b926
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11b-4.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11b-5.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11b-5.png
new file mode 100644
index 0000000..f608cff
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11b-5.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11b-6.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11b-6.png
new file mode 100644
index 0000000..0ca434f
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11b-6.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11b-7.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11b-7.png
new file mode 100644
index 0000000..1f3f2de
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11b-7.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11c-1.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11c-1.png
new file mode 100644
index 0000000..79c237d
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11c-1.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11c-2.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11c-2.png
new file mode 100644
index 0000000..61eba74
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11c-2.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11c-3.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11c-3.png
new file mode 100644
index 0000000..c83df01
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11c-3.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11c-4.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11c-4.png
new file mode 100644
index 0000000..d0b6383
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11c-4.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11c-5.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11c-5.png
new file mode 100644
index 0000000..311f4b8
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www11c-5.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12aa-1.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12aa-1.png
new file mode 100644
index 0000000..0e59879
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12aa-1.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12aa-2.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12aa-2.png
new file mode 100644
index 0000000..38ee787
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12aa-2.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12aa-3.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12aa-3.png
new file mode 100644
index 0000000..a4ca53d
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12aa-3.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12aa-4.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12aa-4.png
new file mode 100644
index 0000000..418798a
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12aa-4.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12b-1.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12b-1.png
new file mode 100644
index 0000000..1733989
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12b-1.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12b-2.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12b-2.png
new file mode 100644
index 0000000..34a4d51
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12b-2.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12b-3.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12b-3.png
new file mode 100644
index 0000000..630bcaf
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12b-3.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12b-4.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12b-4.png
new file mode 100644
index 0000000..d720a1c
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12b-4.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12bb-1.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12bb-1.png
new file mode 100644
index 0000000..8545960
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12bb-1.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12bb-2.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12bb-2.png
new file mode 100644
index 0000000..ad7d3b7
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12bb-2.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12bb-3.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12bb-3.png
new file mode 100644
index 0000000..9b07108
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12bb-3.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12bb-4.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12bb-4.png
new file mode 100644
index 0000000..230318a
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12bb-4.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12c.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12c.png
new file mode 100644
index 0000000..5faf965
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12c.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12cc-1.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12cc-1.png
new file mode 100644
index 0000000..f1e4079
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12cc-1.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12cc-2.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12cc-2.png
new file mode 100644
index 0000000..73d60c2
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12cc-2.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12cc-3.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12cc-3.png
new file mode 100644
index 0000000..bee46c7
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12cc-3.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12cc-4.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12cc-4.png
new file mode 100644
index 0000000..02bb479
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12cc-4.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12cc-5.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12cc-5.png
new file mode 100644
index 0000000..fa8a838
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12cc-5.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12d.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12d.png
new file mode 100644
index 0000000..ca99409
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12d.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12dd.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12dd.png
new file mode 100644
index 0000000..fe17f34
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/www12dd.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/x1.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/x1.png
new file mode 100644
index 0000000..2ae1448
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/x1.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/x2.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/x2.png
new file mode 100644
index 0000000..e320c74
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/x2.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/x3.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/x3.png
new file mode 100644
index 0000000..3854fb7
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/x3.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/x4.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/x4.png
new file mode 100644
index 0000000..42f8211
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/x4.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/x5.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/x5.png
new file mode 100644
index 0000000..d9081b7
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/x5.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/y1.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/y1.png
new file mode 100644
index 0000000..cd337a9
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/y1.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/y2.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/y2.png
new file mode 100644
index 0000000..0020890
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/y2.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/y3.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/y3.png
new file mode 100644
index 0000000..3858899
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/y3.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/z1.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/z1.png
new file mode 100644
index 0000000..3c56f94
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/z1.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/z2.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/z2.png
new file mode 100644
index 0000000..92f6cd4
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/z2.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/z3.png b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/z3.png
new file mode 100644
index 0000000..6f5ac01
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/08-3-6/z3.png differ
diff --git a/src/guide/wikidf/08-net/08-3-sd-wan/img.png b/src/guide/wikidf/08-net/08-3-sd-wan/img.png
new file mode 100644
index 0000000..d0add36
Binary files /dev/null and b/src/guide/wikidf/08-net/08-3-sd-wan/img.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-0-vnd-overview.md b/src/guide/wikidf/08-net/08-4-vnd/08-4-0-vnd-overview.md
new file mode 100644
index 0000000..0155428
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-4-vnd/08-4-0-vnd-overview.md
@@ -0,0 +1,89 @@
+# Универсальные сетевые устройства
+
+## Что такое виртуальное сетевое устройство?
+
+---
+
+**Виртуальное сетевое устройство** — программное обеспечение, которое эмулирует работу физического маршрутизатора. Устройство перенаправляет данные между внутренней частной сетью и внешней сетью интернет, а также имеет дополнительные функции для работы с сетевой инфраструктурой. При этом нет физического воплощения устройства. Устройство имеет функции межсетевого экранирования.
+
+## Типы виртуальных сетевых устройств
+
+---
+
+Beeline cloud предлагает три типа виртуальных сетевых устройств:
+- [PfSense](08-4-2%2F08-4-2-0-overview.md)
+- [VyOS](08-4-3%2F08-4-3-0-overview.md)
+- [NSX Edge](08-4-1%2F08-4-1-0-overview.md)
+
+## Сравнение функционала типов устройств
+
+---
+
+Сравните функционал типов устройств по блокам:
+- базовый функционал
+- маршрутизация
+- VPN (Site-to-site)
+- VPN (Remote-access)
+- расширенный функционал
+- Next Generation Firewall
+
+### Базовый функционал
+
+| **Функционал** | **VyOS** | **PfSense** | **NSX Edge** |
+|------------------------------|----------|----------------------|------------------------------|
+| Управление сервисом заказчиком | SSH | Web-интерфейс, SSH | VMWare cloud director, API |
+| Мониторинг состояния сервиса | SNMP | SNMP / Zabbix-agent | Мониторинг по ICMP |
+| NAT L4 | + | + | + |
+| МСЭ L4 | + | + | + |
+
+### Маршрутизация
+
+| **Функция** | **VyOS** | **PfSense** | **NSX Edge** |
+|---------------------------|----------|-------------|--------------|
+| Статическая маршрутизация |+ | + | + |
+| OSPFv2 | + | + | - |
+| BGPv4 | + | + | - |
+| Policy-Based Routing | + | + | - |
+
+### VPN (Site-to-site)
+
+| **Функция** | **VyOS** | **PfSense** | **NSX Edge** |
+|---------------------------|---------------------------------------------------------------|-------------|--------------|
+| IPSec Policy-based | + | + | + |
+| IPSec Routed-based vti | +
_Невозможно использование совместно с Policy-based IPSec_ | + | - |
+| IPSec Routed-based gre | + | + | - |
+
+### VPN (Remote-access)
+
+| **Функция** | **VyOS** | **PfSense** | **NSX Edge** |
+|---------------------------|----------|--------------------|--------------|
+| VPN Server | - | +
L2TP/openvpn | - |
+| VPN-клиент для пользователей | - | + | - |
+| Интеграция с AD | - | + | - |
+| MFA | - | + | - |
+
+### Расширенный функционал
+
+| **Функция** | **VyOS** | **PfSense** | **NSX Edge** |
+|---------------------------|----------|-------------|-------------------|
+| Кластеризация High availability (HA) | VRRP | CARP | VMware NSX-T T1 HA |
+| Балансировка нагрузки | - | L4 | - |
+| NTP Server | + | + | - |
+| Web Proxy | - | - | - |
+| DHCP Relay | + | + | + |
+| DHCP Server | + | + | + |
+| DNS Server | - | - | - |
+| DNS Forwarding | + | + | - |
+
+### Next Generation Firewall
+
+| **Функция** | **VyOS** | **PfSense** | **NSX Edge** |
+|---------------------------|----------|-------------|--------------|
+| IPS/IDS | - | - | - |
+| Защита от DDoS-атак | - | - | - |
+| Stream Antivirus | - | - | - |
+| Application control | - | - | - |
+| DNS фильтрация | - | - | - |
+| AI Training | - | - | - |
+| WAF | - | - | - |
+| EDR | - | - | - |
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-0-overview.md b/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-0-overview.md
new file mode 100644
index 0000000..756f1ce
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-0-overview.md
@@ -0,0 +1,64 @@
+# Виртуальное сетевое устройство NSX Edge
+
+## Назначение сервиса
+
+Сервис Виртуальное сетевое устройство NSX Edge — виртуальное сетевое устройство на сетевом периметре вычислительного пула заказчика в облаке beeline cloud. Виртуальное сетевое устройство — программное обеспечение, которое эмулирует работу физического маршрутизатора. Устройство перенаправляет данные между внутренней частной сетью и внешней сетью интернет, а также имеет дополнительные функции для работы с сетевой инфраструктурой. При этом нет физического воплощения устройства. Устройство имеет функции межсетевого экранирования.
+
+>NSX Edge — часть сервиса Cloud Compute.
+
+## Функции сервиса
+
+Beeline cloud в системном пуле разворачивает NSX Edge на служебной виртуальной машине (ВМ). При необходимости организации отказоустойчивости предусмотрено создание кластера высокой доступности с помощью двух устройств NSX Edge.
+
+| Функционал | NSX Edge Standard |
+|-----------------------------------------|-------------------|
+| Маршрутизация | |
+| Статическая маршрутизация | 10 Гбит/с |
+| BGP | - |
+| OSPF | - |
+| VPN | |
+| Количество туннелей IPSec | 256 |
+| Количество одновременных сеансов L2 VPN | 256 |
+| SSL-VPN | - |
+| Прочий функционал | |
+| Количество правил NAT | 8 192 |
+| Межсетевой экран | + |
+| Количество сессий DHCP | 8 000 |
+| VXLAN | + |
+| Организация высокой доступности | + |
+| Балансировка нагрузки | + |
+
+>При необходимости сравните NSX Edge с другими виртуальными сетевыми устройствами.
+
+## Протокол инкапсуляции
+
+NSX Edge использует протокол инкапсуляции GENEVE и обменивается данными через UDP 6081 порт. Public IP — адрес сервера по умолчанию. Серверный порт — 443.
+
+## Поддерживаемые типы сетевых интерфейсов
+
+NSX Edge использует до десяти сетевых интерфейсов. Сетевые интерфейсы трех типов:
+
+* Внешний (апплинк). Тип используется для терминации Интернет и L2 VPN, являющимися внешними подключениями к виртуальной инфраструктуре заказчика. Доступно назначение до 8 внешних интерфейсов.
+* Внутренний. Тип используется для подключения ВМ облачного пула заказчика.
+* Магистральный (trunk). Тип представлен совокупностью до 200 виртуальных сабинтерфейсов.
+
+### Маршрутизация
+
+В сервис NSX Edge входит статическая и равностоимостная multipath маршрутизация. Маршрутизация — аппаратное вычисление маршрута движения пакетов данных между сетями с использованием специального сетевого устройства — маршрутизатора.
+
+### Межсетевой экран
+
+Межсетевой экран позволяет NSX Edge:
+
+* Контролировать и фильтровать проходящий через устройство сетевой трафик в соответствии с заданными правилами.
+* Настраивать правила трансляции NAT.
+
+### DHCP
+
+DHCP — сетевой протокол, позволяющий NSX Edge автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.
+
+### IPSec
+
+IPsec — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP. Набор протоколов подтверждает подлинность (аутентификацию), проверку целостности и/или шифрование IP-пакетов. IPsec также включает в себя протоколы для защищённого обмена ключами в интернет. Набор протоколов, в основном, применяется для организации VPN-подключений.
+
+NSX Edge поддерживает возможность организации IPSec Policy-based соединений. IPSEC policy-based (VPN на основе политик) — конфигурация, при которой VPN-туннель IPSec указывается в политике с действием для транзитного трафика.
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-1.md b/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-1.md
new file mode 100644
index 0000000..32c4c86
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-1.md
@@ -0,0 +1,28 @@
+# 1. Разворачивание и настройка сервиса
+
+## Разворачивание и настройка сервиса
+
+Beeline cloud разворачивает сервис NSX Edge в системном пуле заказчика с использованием вычислительной мощности облака beeline cloud. Облако располагается на служебной виртуальной машине (ВМ). При запросу beeline cloud делает расширенную настройку сервиса NSX Edge. В этом случае beeline cloud подключает опцию Администрирование виртуального сетевого устройства.
+
+## Настройка сервиса в опции Администрирование виртуального сетевого устройства
+
+Beeline cloud:
+
+* Обеспечивает безаварийную работу NSX Edge:
+ * Устраняет аварии и неисправности.
+ * Обновляет и устанавливает патчи.
+* Выполняет сервисные заявки.
+* Снижает вероятности сбоев виртуального сетевого устройства.
+* Восстанавливает работоспособность виртуального сетевого устройства при сбое.
+
+Beeline cloud восстанавливает работоспособность сетевого устройства в режиме 24/7 на основании:
+
+* обращений,
+* показаний мониторинга.
+
+Если восстановить работоспособность виртуального сетевого устройства невозможно, то beeline cloud:
+
+* Разворачивает новое виртуальное сетевое устройство.
+* Переносит на новое устройство все сервисы с прежнего.
+
+По запросу beeline cloud меняет сетевую конфигурацию и обновляет встроенное ПО и firmware после согласования плана с заказчиком.
\ No newline at end of file
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-2.md b/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-2.md
new file mode 100644
index 0000000..51c7707
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-2.md
@@ -0,0 +1,77 @@
+# 2. Основные доступные опции сервиса
+
+Beeline cloud предлагает четыре опции сервиса NSX Edge:
+
+* Мониторинг хостов виртуализации.
+* Многофакторная аутентификация.
+* Хранение и проброс USB ключей.
+* Программное обеспечение (ПО) операционных систем (ОС) виртуальных машин (ВМ).
+
+
+## A. Мониторинг хостов виртуализации
+
+### Мониторинг параметров хостов виртуализации
+
+Beeline cloud настраивает целевые уровни и триггеры уведомлений для мониторинга параметров использования процессора и памяти хостов.
+
+| Параметр | Как срабатывает триггер | Результат срабатывания триггера |
+|----------------------------------|------------------------------------------------------------------------------------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------|
+| Доступность | Срабатывает при потере пяти пакетов подряд. Уровень состояния хоста помечается как чрезвычайный. | Уведомление получает служба технической поддержки beeline cloud (noc@datafort.ru) и назначенный контакт заказчика. |
+| Использование процессора | Периодичность опроса — пять минут. | |
+| | При достижении порога загрузки процессора более 85 % уровень состояния хоста помечается как средний. | Уведомление о предупреждении получает служба технической поддержки beeline cloud (noc@datafort.ru). |
+| | При достижении порога загрузки процессора более 95 % уровень состояния хоста помечается как высокий. | Уведомление о предупреждении получает служба технической поддержки beeline cloud (noc@datafort.ru) и назначенный контакт заказчика. |
+| | При достижении порога загрузки процессора более 97 % уровень состояния хоста помечается как чрезвычайный. | Уведомление о предупреждении получает служба технической поддержки beeline cloud (noc@datafort.ru) и назначенный контакт заказчика. |
+| Использование оперативной памяти | Периодичность опроса — пять минут. | |
+| | При достижении порога загрузки оперативной памяти более 70 % уровень состояния узла помечается как средний. | Уведомление о предупреждении получает служба технической поддержки beeline cloud (noc@datafort.ru). |
+| | При достижении порога загрузки оперативной памяти более 85 % уровень состояния узла помечается как высокий. | Уведомление о предупреждении получает служба технической поддержки beeline cloud (noc@datafort.ru) и назначенный контакт заказчика. |
+| | При достижении порога загрузки оперативной памяти более 97 % уровень состояния узла помечается как чрезвычайный. | Уведомление о предупреждении получает служба технической поддержки beeline cloud (noc@datafort.ru) и назначенный контакт заказчика. |
+
+По выделенному кластеру сервиса Cloud Сompute система мониторинга предоставляет перечень размещенных в нем виртуальных машин (ВМ) с указанием конкретного хоста, на котором расположена ВМ. По запросу beeline cloud предоставляет отчет по уровню заполнения емкости vLUN. Beeline cloud тарифицирует предоставление по ставкам специалиста ИТ второго уровня, 30 нормоминут.
+
+### Просмотр статистики параметров мониторинга
+
+Заказчик получает от beeline cloud доступ в личный кабинет на сервере мониторинга. По каждому из параметров мониторинга доступно построение графиков и отчетов об использовании и доступности ресурсов. Глубина хранения статистики — три месяца, в том числе текущий.
+
+### Что не входит в состав опции?
+
+В опцию не входят действия beeline cloud на основании показаний системы мониторинга, не связанные и не влияющие на исполнение SLA по основному сервису. Beeline cloud увеличивает ресурсы — масштабирование кластера и расширение размера дискового пространства на основании бланка заказа (БЗ). Beeline cloud по запросу заказчика открывает инцидент (trouble ticket, SR) для выяснения причин срабатывания триггеров уведомлений для мониторинга параметров.
+
+
+## B. Многофакторная аутентификация
+
+Многофакторная аутентификация (MFA) — вход в систему, который состоит из нескольких шагов и требует от пользователя указать больше информации, а не только пароль. В Cloud Compute MFA используется для дополнительной защиты от несанкционированного доступа портала управления виртуальным центром обработки данных (VCD). Beeline cloud предоставляет VCD заказчику.
+
+Beeline cloud согласовывает с заказчиком методы защиты одноразового пароля приложений. Методы задаются централизованными политиками. По согласованию с заказчиком отдельные учетные записи имеют доступ к порталу самообслуживания по классической схеме: при помощи пары логин и пароль без предоставления дополнительного фактора.
+
+Beeline cloud также предлагает отдельный сервис Многофакторная аутентификация (MFA). Сервис может быть как отдельным, так и опцией к существующим.
+
+
+## C. Хранение и проброс ключей USB
+
+Beeline cloud:
+1. Принимает от заказчика ключ USB.
+2. Подключает ключ к технологической сети Cloud Compute.
+3. Монтирует ключ к виртуальной машине (ВМ) при помощи драйвера USB-over-IP. При необходимости beeline cloud устанавливает на операционные системы (ОС) драйвер.
+
+
+## D. Программное обеспечение (ПО) операционных систем (ОС) в составе виртуальных машин (ВМ)
+
+### Предоставление лицензий операционных систем (ОС)
+
+Beeline cloud возмездно предоставляет лицензии ОС. Единый тариф устанавливается в бланке заказа (БЗ) на сервис Виртуальное сетевое устройство NSX Edge. Тариф распространяется на все редакции и версии (2019, 2022) продукта. Тарифицируются виртуальные машины (ВМ) с ПО сервиса, независимо от того, заказчиком или beeline cloud предоставлен шаблон и/или образ ВМ для развертывания.
+
+### Миграция и размещение шаблонов ВМ
+
+При миграции или размещении собственных шаблонов ВМ с ПО заказчик обращается к beeline cloud для активации ОС ключами beeline cloud. Beeline cloud активирует ОС.
+
+База для тарификации и расчета ежемесячного платежа за использование ПО — наибольшее число одновременно работавших ВМ с ОС за расчетный период. Дополнительное ПО, например, службы удаленного доступа к рабочему столу, лицензируется в услуге Предоставление доступа к ПО в составе виртуальных машин.
+
+### Зона ответственности заказчика
+
+Заказчик обязуется:
+
+* Не извлекать, не хранить и не передавать третьим лицам информацию о лицензионных ключах beeline cloud.
+* Не использовать лицензионные ключи для собственных нужд за рамками ВМ в процессе и по окончанию пользования сервисом.
+* Понимать последствия нарушения исключительных прав на результаты интеллектуальной деятельности. Нарушения предусмотрены статьями 1252 и 1253 ГК РФ.
+
+При нарушении прав заказчик возмещает beeline cloud убытки, вызванные соответствующим нарушением и связанные с претензиями правообладателя и/или его законных представителей.
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-3.md b/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-3.md
new file mode 100644
index 0000000..735c95f
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-3.md
@@ -0,0 +1,50 @@
+# 3. Сроки и условия предоставления сервиса. Зоны ответственности
+
+## Порядок подключения сервиса
+
+### Заказчик
+
+1. Заполняет и подписывает бланк заказа (БЗ) на предоставление сервиса Виртуальное сетевое устройство NSX Edge.
+2. Отправляет отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail адрес менеджера по продажам. Адрес менеджера указывается в БЗ.
+3. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
+
+### Beeline cloud
+
+1. Проверяет корректность заполнения БЗ и регистрирует заказ.
+2. Уведомляет заказчика по e-mail о принятии БЗ в работу.
+3. Подключает сервис.
+4. Высылает на e-mail заказчика инструкцию по доступу к сервису, в том числе ссылку URL, логин и пароль для доступа к порталу управления, и руководство пользователя Cloud Compute.
+5. Предоставляет заказчику доступ к сервису.
+
+При необходимости предоставления ресурсов в нескольких пулах размещаются отдельные БЗ на каждый ресурсный пул.
+
+## Зона ответственности заказчика
+
+Заказчик отвечает за:
+
+* Сохранность данных даже при отказе от сервиса Виртуальное сетевое устройство NSX Edge; изменении параметров, выключении и/или удалении виртуальных машин (ВМ).
+
+::: warning После окончания предоставления сервиса:
+
+* Доступ к вычислительным ресурсам прекращается.
+* В течение трех рабочих дней данные ВМ удаляются.
+:::
+
+* Обновление инструментов интеграции гостевой ОС с гипервизором во всех виртуальных машинах ВМ до редакции не ниже рекомендуемой при использовании своих шаблонов ВМ.
+* Сбои работы или недоступность части функционала управления ВМ без установленных инструментов интеграции.
+
+### Установка ПО на ВМ заказчиком
+
+Заказчик при необходимости устанавливает любое легитимное ПО и гостевые операционные системы (ОС) с разрядностью х32\х64 на предоставляемые ВМ.
+
+>Beeline cloud не гарантирует работоспособность ВМ с непротестированными ОС. Решение возможных проблем с непротестированными ОС не регулируется действующим SLA.
+
+## Зона ответственности beeline cloud
+
+Beeline cloud отвечает за работоспособность предоставляемых вычислительных ресурсов до уровня ВМ, создаваемых заказчиком. Под этим подразумевается:
+
+* Каналы передачи данных при использовании каналов beeline cloud. Если заказчик использует других операторов интернета, то beeline cloud не отвечает за доступность сервиса.
+* Коммутационное и (или) вычислительное оборудование, устанавливаемое beeline cloud у заказчика и в дата-центре. Оборудование устанавливается при условии выполнения заказчиком технических условий по размещению оборудования.
+* Система хранения данных (СХД) в дата-центре beeline cloud.
+* Инфраструктурное ПО, необходимое для создания и управления ВМ заказчика.
+* Портал управления ВМ заказчика.
\ No newline at end of file
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-4.md b/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-4.md
new file mode 100644
index 0000000..1994874
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-4.md
@@ -0,0 +1,91 @@
+# 4. Структура платежей
+
+## Платежи по Cloud Compute и Cloud Compute 3,5
+
+---
+
+Платежи по **Cloud Compute** и **Cloud Compute 3,5** включают:
+- Ежемесячный платеж за предоставленные ресурсы
+- Ежемесячный платеж за предоставление программного обеспечения (ПО) операционных систем (ОС) в составе виртуальных машин (ВМ) по объему фактического использования
+
+## Платежи по Cloud Compute Выделенный хост
+
+---
+
+Платежи по **Cloud Compute выделенный хост** включают:
+- Единовременный инсталляционный платеж за подключение сервиса
+- Ежемесячный фиксированный платеж за предоставленные ресурсы
+- Ежемесячный платеж за предоставление ПО ОС в составе ВМ по объему фактического использования услуги
+- Ежемесячный платеж за предоставление опции **Мониторинг хостов виртуализации**
+
+## Размеры ежемесячного платежа за Cloud Compute, Cloud Compute 3,5 и Cloud Compute Выделенный хост
+
+---
+
+| Сервис | vCPU | vRAM | Storage |
+|--------|-------------------------------------------------|------|---------|
+| **Cloud Compute** | Фиксированный платеж
Платеж за потребленное количество ресурсов* | Фиксированный платеж
Платеж за потребленное количество ресурсов* | Фиксированный платеж**
Платеж за потребленное количество ресурсов*** |
+| **Cloud Compute 3,5** | Фиксированный платеж | Фиксированный платеж | Фиксированный платеж |
+| **Cloud Compute выделенный хост** | Фиксированный платеж за ресурсы хостов |Фиксированный платеж за ресурсы хостов | Фиксированный платеж** |
+
+> *
В части предоставленных для развертывания ВМ вычислительных ресурсов — путем почасовой тарификации совокупного количества vCPU и объема RAM, закрепленного за ВМ, работавшими в течение соответствующего часа. Тарифный план vCPU — vCPU часы и RAM Гб-часы. Неполный час работы ВМ учитывается как целый. Для расчета берутся максимальные значения vCPU и vRAM для каждой включенной ВМ за каждый час.
+
+> **
В части предоставления ресурсов хранения данных виртуального хранилища Storage — путем ежемесячной тарификации объема предоставленной неформатированной емкости, включающей, помимо данных заказчика, служебную информацию выбранной производительности. Это указывается в бланке заказа. Тарификация начинается с момента подключения услуги и тарифицируется по Гбайт с округлением предоставленной емкости соответствующего тома хранения данных вверх до 100Гбайт для всех типов Storage. При изменении услуги в части объемов хранилища по заказу заказчика — расчет стоимости производится пропорционально фактическому времени использования с округлением до 1-го календарного дня. Минимальный доступный объем для заказа — 100 ГБ. Ресурсы хранения тарифицируются вне зависимости от того, включена или выключена ВМ.
+
+## Конфигурация пула заказчика
+
+Конфигурация пула заказчика зависит от выбранного варианта сервиса и определяется в бланке заказа (БЗ):
+
+* Cloud Compute,
+* Cloud Compute 3.5,
+* Cloud Compute (выделенный хост).
+
+### Cloud Compute
+
+Конфигурация определяется в части ресурсов виртуального процессора с шагом vCPU и виртуальной памяти ОЗУ с шагом vRAM. Beeline cloud устанавливает ежемесячные тарифы на vCPU и vRAM. Ежемесячная фиксированная стоимость Cloud Compute за вычислительные ресурсы зависит от заказанной конфигурации хостов виртуализации.
+
+### Cloud Compute 3,5
+
+Конфигурация определяется в части ресурсов виртуального процессора с шагом vCPU и в части виртуальной памяти ОЗУ с шагом vRAM. Beeline cloud устанавливает ежемесячные тарифы на vCPU и vRAM. Ежемесячная фиксированная стоимость Cloud Compute 3,5 за вычислительные ресурсы зависит от заказанной конфигурации хостов виртуализации.
+
+### Cloud Compute выделенный хост
+
+Ежемесячная фиксированная стоимость за вычислительные ресурсы Cloud Compute выделенный хост зависит от заказанной конфигурации хостов виртуализации.
+
+## Стоимость опций
+
+### Мониторинг хостов виртуализации
+
+Стоимость опции Мониторинг хостов виртуализации складывается из следующих составляющих:
+
+* Единовременный платеж за подключение сервиса.
+* Развёртывание шаблонов мониторинга, личного кабинета и системы оповещения.
+* Ежемесячный фиксированный платеж, включающий следующие элементы:
+ * Сопровождение сервиса мониторинга, личного кабинета и системы оповещения.
+* Мониторинг нагрузки хостов виртуализации в выделенном кластере Cloud Compute выделенный хост заказчика — по числу подключённых к сервису хостов виртуализации в соответствии с БЗ.
+
+### Многофакторная аутентификация
+
+Стоимость опции Многофакторная аутентификация является фиксированной ежемесячной абонентской платой. Стоимость рассчитывается, исходя из количества пользователей, которым включена опция. Также опция рассчитывается по выбранному типу многофакторной аутентификации. Информация по стоимости содержится в БЗ.
+
+### Хранение и проброс USB ключей
+
+Опция Хранение и проброс USB ключей тарифицируется по количеству подключенных ключей USB. Количество указывается в БЗ.
+
+### Лицензии ОС в составе ВМ
+
+В опции Программное обеспечение (ПО) операционных систем (ОС) в составе ВМ база для тарификации и расчета ежемесячного платежа за использование ОС определенного типа является — наибольшее число одновременно работавших ВМ с ОС за расчетный период.
+
+## Платеж при неполном использовании в месяц или изменении сервиса
+
+Если сервис с ежемесячной абонентской платой неполно использовался в месяце или сервис изменился по запросу заказчика, то платеж изменяется. Beeline cloud перерасчитывает платеж. Стоимость определяется пропорционально фактическому времени использования с округлением до одного дня, исходя из количества календарных дней соответствующего расчетного периода.
+
+## Изменение тарифов
+
+Beeline cloud имеет право изменять тарифы в одностороннем порядке. Тарифы также меняются при изменении цен поставщиками на используемые компоненты сервиса.
+
+>Beeline cloud уведомляет заказчика об изменениях тарифа не менее чем за 30 дней.
+
+## Использование ресурсов сервиса
+
+Использование ресурсов сервиса начинается с момента приемки сервиса заказчиком в соответствии с актом о начале предоставления услуг.
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-5-11.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-5-11.png
new file mode 100644
index 0000000..6b68860
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-5-11.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-5-12.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-5-12.png
new file mode 100644
index 0000000..cdbc2a9
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-5-12.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-5-13.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-5-13.png
new file mode 100644
index 0000000..603b7b2
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-5-13.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-5-14.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-5-14.png
new file mode 100644
index 0000000..9f45293
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-5-14.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-5-15.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-5-15.png
new file mode 100644
index 0000000..d6104f3
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-5-15.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-5-16.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-5-16.png
new file mode 100644
index 0000000..b99a33d
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-5-16.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-5-17.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-5-17.png
new file mode 100644
index 0000000..dc7d8fa
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-5-17.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-5.md b/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-5.md
new file mode 100644
index 0000000..bab3533
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-4-vnd/08-4-1/08-4-1-5.md
@@ -0,0 +1,314 @@
+# 5. Инструкция
+
+
+## 01. Настройка виртуальных сетей
+
+### Что такое виртуальная сеть?
+
+Виртуальная сеть — абстрактное программное представление сети, которое создается на основе архитектуры физической сети. Виртуальная сеть используется для настройки связанности виртуальных машин (ВМ) между собой, внешним миром и при необходимости с корпоративной сетью заказчика.
+
+Виртуальная сеть создается и настраивается в VDC. Виртуальный дата-центр (VDC) — пул выделенных облачных ресурсов для создания ИТ-инфраструктуры корпоративного уровня. Ресурсы VDC включают в себя процессоры, оперативную память, дисковое пространство и сети, на основе которых создаются ВМ.
+
+Только пользователи с ролью Organization Administrator могут создавать и настраивать виртуальную сеть.
+
+### Создание и настройка виртуальной сети
+
+1. Перейдите в раздел Data Centers и выберите VDC, в котором необходимо создать виртуальную сеть.
+
+2. Перейдите в раздел Networks (1) и нажмите кнопку NEW (2).
+
+
+
+3. В открывшемся окне New Organization Organization VDC Network пошагово настройте сеть в следующих разделах:
+
+* Scope (1),
+* Network Type (2),
+* Edge Connection (3),
+* General (4),
+* Static IP Pools (5),
+* DNS (6),
+* Ready to Complete (7).
+
+
+
+3.1. На шаге Scope выберите VDC, в котором необходимо создать виртуальную сеть.
+
+3.2. На шаге Network Type выберите тип создаваемой сети:
+
+* Isolated (изолированная сеть). Нельзя получить доступ к ВМ в этой сети из внешних сетей. Сеть не подключается к Edge. Edge — инсталляция маршрутизатора сервиса NSX Edge.
+* Routed (маршрутизируемая сеть). ВМ в этой сети смогут получить доступ во внешние сети или другие сегменты Routed. Сеть подключается к Edge.
+
+
+
+3.3. На шаге Edge Connection укажите Edge, к которому подключается сеть. Настройка выполняется, если на шаге 2 выбран тип сети Routed.
+
+3.4. На шаге General задайте основные параметры новой сети:
+
+* Name. Имя сети.
+* Gateway CIDR. IP-адрес или маска шлюза сети, который назначается Edge.
+* Description. Краткое описание создаваемой сети.
+
+
+
+3.5. На шаге Static IP Pools зарезервируйте один или несколько IP-адресов ВМ. Настройка выполняется, если ВМ необходим статический IP-адрес.
+
+
+
+3.6. На шаге DNS укажите настройки DNS:
+
+* Primary DNS и Secondary DNS. IP-адреса первичного и вторичного DNS-серверов.
+* DNS suffix. DNS-суффикс.
+
+
+
+3.7. На шаге Ready to Complete проверьте корректность настроек и нажмите кнопку FINISH.
+
+
+
+>В результате новая сеть появляется в разделе Networks.
+
+
+
+4. Нажмите на название виртуальной сети, чтобы просмотреть или изменить настройки.
+
+5. Нажмите кнопку SAVE, если изменили параметры на шаге 4.
+
+### Настройка Edge
+
+По умолчанию у пользователя с ролью Organization Administrator недостаточно прав для создания Edge. Чтобы просмотреть и редактировать параметры Edge, созданного при разворачивании VDC:
+
+1. Перейдите в раздел Data Centers и выберите VDC.
+
+2. Перейдите на вкладку Edges выбранного VDC. Вкладка содержит информацию обо всех созданных Edge.
+
+3. Для перехода в настройки нажмите имя Edge.
+
+4. При необходимости измените параметры настройки:
+
+| Раздел | Описание |
+|---------------------------|-----------------------------------------------------------------------------------------------------------------------------------------------|
+| Services | - |
+| Firewall | Настройка правил доступа. |
+| NAT | Настройка правил NAT. |
+| IPSec VPN | Настройка Site-to-Site IPSec канала VPN. |
+| Load Balancer | Настройка балансировки нагрузки. По умолчанию у пользователя с ролью Organization Administrator недостаточно прав для настройки балансировки. |
+| Security | - |
+| Security Groups | Объединение ВМ в группу, к которой применяются единые политики доступа. |
+| IP Sets | Настройка именных объектов с указанием IP-адреса или группы адресов, которые применяются в правилах Firewall. |
+| Application Port Profiles | Настройка именных профилей приложений с указанием L4 протоколов и портов, которые применяются в правилах Firewall. |
+| IP Management | - |
+| IP Allocations | Список IP-адресов, выделенных и задействованных на Edge. |
+| DNS | Настройка DNS Forwarder. |
+
+
+## 02. Настройка Firewall
+
+### Назначение Firewall
+
+Firewall — функционал, использующийся для управления доступом между внутренними и внешними сетями. Правила доступа настраиваются в разделе Services/Firewall в VDC.
+
+::: warning Перед созданием правил Firewall в объектах Application Port Profiles раздела Security укажите:
+
+* Протокол и порт, которые использует приложение.
+* IP-адрес хоста.
+
+:::
+
+### Настройка Firewall
+
+Firewall включен по умолчанию и блокирует весь межсетевой трафик в соответствии с преднастроенным правилом default_rule. Для создания нового правила:
+
+1. Нажмите кнопку EDIT RULES раздела Services/Firewall.
+
+2. В открывшемся окне выберите кнопку NEW ON TOP.
+
+3. Задайте параметры новому правилу:
+
+| Параметр | Описание |
+|-------------|----------------------------------------------------------------------------------------------------------------------------------------------|
+| Name | Имя правила доступа. |
+| State | Активация или деактивация правила. |
+| Application | Тип протокола и порт. Если нет необходимого объекта Application, создайте в разделе Security/Application Port Profiles. |
+| Source | IP-адрес отправителя. Если нет необходимого адреса, создайте в разделе Security/IP Sets. Переключатель Any Source включает проверку всех IP. |
+| Destination | IP-адрес получателя. Параметр настраивается по аналогии с Source. |
+| Action | Указание необходимого действия. |
+| Accept | Разрешение прохождения трафика. |
+| Drop | Блокировка прохождения трафика без уведомления отправителя. |
+| Reject | Блокировка прохождения трафика с уведомлением отправителю. |
+| Protocol | Версия протокола IP. |
+| Logging | Активация логирования. |
+
+4. Сохраните конфигурацию кнопкой SAVE.
+
+>В результате Firewall настроен.
+
+5. Edge обрабатывает трафик по правилам Firewall в том порядке, в котором настроены правила, т.е. сверху вниз. Чтобы подвинуть правило относительно остальных, выделите и выберите одно из действий:
+
+* MOVE UP. Перемещение правила на 1 позицию выше.
+* MOVE DOWN. Перемещение правила на 1 позицию ниже.
+* MOVE TO. Перемещение правила на определенную позицию.
+
+
+## 03. Настройка NAT
+
+### Что такое NAT?
+
+**NAT (Network Address Translation)** — технология преобразования внутренних (серых) IP-адресов во внешние (белые), и наоборот. Чтобы виртуальная машина (ВМ) из внутренней сети могла получить доступ во внешнюю сеть интернет, подмените внутренний IP-адрес во внешний. NAT транслирует один белый IP-адрес и внутреннюю сеть целиком. Трансляция сокращает количество арендуемых внешних IP-адресов. Доступна настройка трех типов NAT:
+
+* SNAT,
+* DNAT,
+* NO SNAT.
+
+### Настройка SNAT
+
+#### Что такое SNAT?
+
+**SNAT (Source NAT)** — механизм преобразования IP-адреса источника трафика. Механизм используется для предоставления доступа в интернет.
+
+#### Добавление правила SNAT
+
+1. Перейдите в раздел Services/NAT и нажмите кнопку NEW.
+
+2. В открывшемся окне Add NAT Rule заполните необходимые параметры:
+
+* Name. Название правила.
+* Description. Описание правила.
+* Interface Type. Тип настраиваемого правила — SNAT.
+* External IP. Внешний IP-адрес, в который будут транслироваться внутренние IP-адреса.
+* Internal IP. Диапазон внутренних IP-адресов источников.
+* Destination IP. IP-адрес назначения. По умолчанию параметр назначается значением any. Параметр заполняется, если трансляция IP-адреса источника должна выполняться при передачи трафика только до указанного IP-адреса назначения.
+
+3. В разделе Advanced Settings заполните необходимые параметры:
+
+* State. Активация правила SNAT.
+* Logging. Активация логирования.
+* Priority. Назначение приоритета для правила. Если для IP-адреса настроено несколько пересекающихся правил NAT, то первым применяется правило с наименьшим значением Priority.
+* Firewall Match. Определение IP-адреса до или после SNAT трансляции для проверками правилами Firewall. Доступны следующие опции:
+ * Match Internal Address. Firewall проверяет трафик на основе внутреннего IP-адреса до SNAT трансляции.
+ * Match External Address. Firewall проверяет трафик на основе внешнего IP-адреса после SNAT трансляции.
+
+4. Нажмите кнопку SAVE.
+
+::: warning Создайте разрешающее правило в разделе **Services/Firewall**, чтобы настройка заработала.
+:::
+
+>В результате создано правило **SNAT**.
+
+### Настройка DNAT
+
+#### Что такое DNAT?
+
+**DNAT (Destination NAT)** — механизм преобразования IP-адреса и порта назначения. Механизм используется для организации доступа из интернет к ВМ с внутренним IP-адресом через выделенный внешний IP-адрес. DNAT позволяет через один внешний IP-адрес организовать доступ одновременно к нескольким виртуальным машинам (ВМ). В этом случае при прохождении трафика через Edge транслируется IP-адрес назначения и TCP/UDP порт.
+
+#### Добавление правила DNAT
+
+1. Перейдите в раздел Services/NAT и нажмите кнопку NEW.
+
+2. В открывшемся окне Add NAT Rule заполните необходимые параметры:
+
+* Name. Название правила.
+* Description. Описание правила.
+* Interface Type. Тип настраиваемого правила — DNAT.
+* External IP. Внешний IP-адрес, в который будут транслироваться внутренние IP-адреса.
+* External Port. Номер порта для подключения к External IP. Если через один внешний IP-адрес требуется организовать доступ, например, по SSH одновременно к нескольким ВМ, то укажите отличные произвольные номера портов — 10022 и 10023. Если не указать порт, то весь входящий трафик на External IP будет транслироваться в Internal IP.
+* Internal IP. Внутренний IP-адрес ВМ.
+* Application. Номер порта для подключения к внутреннему IP-адресу ВМ.
+
+3. В разделе Advanced Settings заполните необходимые параметры:
+
+* State. Активация правила DNAT.
+* Logging. Активация логирования.
+* Priority. Назначение приоритета для правила. Если для IP-адреса настроено несколько пересекающихся правил NAT, то первым применяется правило с наименьшим значением Priority.
+* Firewall Match. Определение IP-адреса до или после DNAT трансляции для проверки правилами Firewall. Доступны следующие опции:
+ * Match Internal Address. Firewall проверяет трафик на основе внутреннего IP-адреса после DNAT трансляции.
+ * Match External Address. Firewall проверяет трафик на основе внешнего IP-адреса до DNAT трансляции.
+
+4. Нажмите кнопку SAVE.
+
+::: warning Создайте разрешающее правило в разделе Services/Firewall, чтобы настройка заработала.
+:::
+
+>В результате создано правило DNAT.
+
+### Настройка NO SNAT
+
+В NSX-T правила трансляций SNAT/DNAT не привязаны к конкретным интерфейсам Edge, как в NSX-V. Учтите при настройке, когда Edge необходим доступ не только в интернет с использованием SNAT трансляции, но и в удаленные сети с сохранением IP-адреса источника. Для добавления правила NO SNAT:
+
+1. Перейдите в раздел Services/NAT и нажмите кнопку NEW.
+
+2. В открывшемся окне Add NAT Rule заполните необходимые параметры:
+
+* Name. Название правила.
+* Description. Описание правила.
+* Interface Type. Тип настраиваемого правила — NO SNAT.
+* Internal IP. Внутренний IP-адрес ВМ.
+* Destination IP. Сеть назначения.
+
+3. В разделе Advanced Settings заполните необходимые параметры:
+
+* State. Активация правила.
+* Logging. Активация логирования.
+* Priority. Назначение приоритета для правила. Если для IP-адреса настроено несколько пересекающихся правил NAT, то первым применяется правило с наименьшим значением Priority.
+* Firewall Match. Определение IP-адреса до или после SNAT трансляции для проверки правилами Firewall. Доступны следующие опции:
+ * Match Internal Address. Firewall проверяет трафик на основе внутреннего IP-адреса до SNAT трансляции.
+ * Match External Address. Firewall проверяет трафик на основе внешнего IP-адреса после SNAT трансляции.
+
+4. Нажмите кнопку SAVE.
+
+::: warning Создайте разрешающее правило в разделе Services/Firewall, чтобы настройка заработала.
+:::
+
+>В результате создано правило NO SNAT.
+
+
+## 04. Настройка Site-to-site IPSec VPN
+
+### Назначение Site-to-site IPSec VPN
+
+Site-to-site VPN на базе протоколов IPSec — функционал для организации защищенного L3VPN туннеля «точка-точка» между двумя площадками через интернет. IPsec — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP. Набор подтверждает подлинности (аутентификацию), проверку целостности и/или шифрование IP-пакетов. IPsec также включает в себя протоколы для защищённого обмена ключами в интернет.
+
+>В отличие от Remote Access VPN, не требуется устанавливать ПО VPN клиент на пользовательские устройства не требуется.
+
+NSX-T Edge поддерживает следующий функционал:
+
+* IKE версии 1 и 2.
+* Тип сессии VPN — Policy-based.
+* Аутентификация по общему ключу (PSK).
+
+### Пример настройки Policy-based IPSec VPN с PSK аутентификацией
+
+1. Перейдите в настройки Services/IPSec VPN выбранного VDC и Edge и нажмите кнопку NEW.
+
+2. В открывшемся окне Edit IPSec VPN Tunnel заполните необходимые параметры:
+
+| Параметр | Описание |
+|------------------|-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
+| Name | Условное обозначение удаленной площадки. |
+| Enabled | Активация VPN туннеля. |
+| Pre-shared Key | Ключ аутентификации PSK, который должен совпадать с обеих сторон. |
+| Security Profile | Профиль с настройками алгоритмов шифрования, хеширования и т.д. При создании VPN туннеля по умолчанию можно выбрать только преднастроенный профиль Default. Просмотреть настройки профиля Default можно, нажав на кнопку >. Изменить настройки параметров профиля можно после создания VPN туннеля. |
+| Local Endpoint | Выбор значения IP Address. IP Address — IP-адрес локального Edge, на котором будет терминироваться IPSec туннель. Чаще всего это IP-адрес из пула «внешних» адресов. |
+| Local Endpoint | Выбор значения Networks. Список локальных IP-адресов или сетей, из которых необходимо получить доступ в сети удаленной площадки. Адреса и сети разделены запятой. |
+| Remote Endpoint | Выбор значения IP Address. IP-адрес удаленного VPN-шлюза, на котором терминируется IPSec туннель. |
+| Remote Endpoint | Выбор значения Networks. Список IP-адресов или сетей удаленной площадки. Адреса и сети разделены запятой. |
+| Logging | Активация логирования. |
+
+4. Нажмите кнопку SAVE.
+
+>В результате:
+>* Настроен Policy-based IPSec VPN.
+>* Доступно меню настройки VPN-туннеля.
+
+5. При необходимости ознакомьтесь с кнопками меню VPN-туннеля и измените параметры:
+
+* EDIT. Редактирование настроек VPN-туннеля.
+* VIEW STATISTICS. Просмотр состояния VPN-туннеля и различной статистики отправленного и принятого трафика.
+* SECURITY PROFILE CUSTOMIZATION. Редактирование алгоритмов шифрования, хеширования IKE/IPSec фаз, DPD таймингов и т.д. VPN-туннеля.
+* DELETE. Удаление VPN-туннеля.
+
+6. Нажмите кнопку SAVE, если изменили параметры на шаге 5.
+
+::: warning Создайте разрешающее правило в разделе Services/Firewall, чтобы настройка заработала.
+:::
+
+>В результате в разделе Services/Firewall появится правило, разрешающее установку соединения IPSec.
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-1/img.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-1/img.png
new file mode 100644
index 0000000..e0cc04c
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-1/img.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-0-overview.md b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-0-overview.md
new file mode 100644
index 0000000..3311cf0
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-0-overview.md
@@ -0,0 +1,24 @@
+# Виртуальное сетевое устройство PfSense - Обзор
+
+## Назначение сервиса
+
+Сервис Виртуальное сетевое устройство PfSense — виртуальное сетевое устройство на сетевом периметре вычислительного пула заказчика в облаке beeline cloud. Виртуальное сетевое устройство — программное обеспечение, которое эмулирует работу физического маршрутизатора. Устройство перенаправляет данные между внутренней частной сетью и внешней сетью интернет, а также имеет дополнительные функции для работы с сетевой инфраструктурой. При этом нет физического воплощения устройства. Устройство имеет функции межсетевого экранирования.
+
+## Функционал PfSense
+
+* Статическая и динамическая маршрутизация.
+* Служба трансляции адресов сети NAT.
+* DHCP.
+* Межсетевой экран.
+* Организация VPN и Remote Access VPN-соединений.
+* Балансировка нагрузки на четвертом уровне модели OSI.
+
+При необходимости организации отказоустойчивости доступно создание кластера высокой доступности с помощью двух устройств PfSense. Высокая доступность кластера — процесс, в ходе которого устанавливаются два устройства на разных хостах. Одно устройство выходит из строя — другое автоматически подхватывает работу.
+
+>При необходимости сравните PfSense с другими виртуальными сетевыми устройствами.
+
+## Типовые сценарии использования сервиса
+
+* Маршрутизация и фильтрация трафика в сети.
+* Подключение удалённых пользователей.
+* Балансировка нагрузки на четвертом уровне модели OSI.
\ No newline at end of file
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-1.md b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-1.md
new file mode 100644
index 0000000..3bb0fa0
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-1.md
@@ -0,0 +1,84 @@
+# 1. Основные функциональные возможности сервиса
+
+## Необходимые ресурсы для конфигурации
+
+---
+
+**Виртуальное сетевое устройство PfSense** разворачивается на служебной виртуальной машине (ВМ) в системном пуле beeline cloud:
+
+| Вычислительный ресурс | Значение |
+|-----------------------|--------------|
+| vCPU | 2 |
+| Память | 2 048 MB |
+| Диск | 10 240 MB |
+
+## Функции сервиса
+
+---
+
+| Функционал | PfSense |
+|--------------------------|--------------------------------------------------------------------------------|
+| **Маршрутизация** | |
+| Статическая маршрутизация |  2 Гбит/с — рекомендованная максимальная производительность |
+| BGP |  |
+| OSPF |  |
+| **VPN** | |
+| IPSEC policy-based |  |
+| IPSEC routed-based vti |  |
+| IPSEC routed-based gre |  |
+| Remote Access VPN |  |
+| **Прочий функционал** | |
+| NAT |  |
+| Межсетевой экран |  (L4) |
+| DHCP |  |
+| Организация высокой доступности |  (CARP) |
+| DNS Forwarding |  |
+| NTP Server |  |
+| Балансировка нагрузки |  |
+| MFA |  |
+
+## Поддерживаемые типы сетевых интерфейсов
+
+---
+
+PfSense поддерживает:
+- **Внешний (аплинки)**: Тип используется для терминации Интернет и L2VPN. Аплинки подключаются к виртуальной инфраструктуре заказчика.
+- **Внутренний**: Тип используется для подключения ВМ облачного пула заказчика.
+- **Магистральный (trunk)**: Тип используется для подключения к другим маршрутизаторам в локальной сети.
+
+## Маршрутизация
+
+Статическая и динамическая маршрутизация входят в функционал виртуального сетевого устройства PfSense. Маршрутизация — аппаратное вычисление маршрута движения пакетов данных между сетями с использованием специального сетевого устройства — маршрутизатора.
+
+## Межсетевой экран
+
+Межсетевой экран позволяет контролировать и фильтровать проходящий через него сетевой трафик в соответствии с заданными правилами на 4 уровне модели OSI.
+
+## Служба трансляции сетевых адресов NAT
+
+Служба трансляции сетевых адресов NAT управляет частными IP-адресами во внутренней сети и транслирует в публичные. Трансляция использует правила, которые задаются заказчиком при конфигурировании функционала NAT.
+
+## DHCP
+
+С помощью DHCP PfSense автоматически назначает IP-адреса ВМ в пуле заказчика beeline cloud.
+
+## Балансировка нагрузки
+
+Балансировка нагрузки PfSense распределяет сетевой траффик среди нескольких ВМ для:
+
+* достижения оптимального использования ресурсов,
+* балансировки трафика,
+* максимальной утилизации.
+
+## Организация VPN-подключений
+
+PfSense поддерживает:
+
+* IPSec VPN для организации связи между двумя разнесенными площадками.
+* Remote Acces VPN для подключения удалённых пользователей к корпоративным ресурсам заказчика, в том числе с использованием MFA и интеграцию с Active Directory.
+
+Устройство использует три типа VPN-подключений:
+
+* Policy-based ipsec.
+* Routed-based ipsec (gre/ipsec). Поверх туннеля поддерживается настройка OSPF и BGP.
+* Routed-based ipsec (vti/ipsec). Поверх туннеля поддерживается настройка OSPF и BGP.
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-2.md b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-2.md
new file mode 100644
index 0000000..27f6b2d
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-2.md
@@ -0,0 +1,5 @@
+# 2. Состав сервиса и порядок его развертывания
+
+По запросу beeline cloud разворачивает и делает базовую настройку сервиса Виртуальное сетевое устройство PfSense. При разворачивании сервиса beeline cloud задействует вычислительную мощность в системном пуле облака beeline cloud. Эта мощность используется для организации служебной виртуальной машины (ВМ) виртуального сетевого устройства.
+
+Заказчик делает дальнейшую расширенную настройку устройства. При необходимости возможно подключение сервиса Администрирование виртуального сетевого устройства для расширенной настройки сервиса beeline cloud. Специалисты beeline cloud готовы предоставить консультацию и поддержку при конфигурировании устройства.
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-3.md b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-3.md
new file mode 100644
index 0000000..8de60d0
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-3.md
@@ -0,0 +1,29 @@
+# 3. Сроки и условия предоставления сервиса. Зоны ответственности
+
+## Порядок подключения сервиса
+
+### Заказчик
+
+1. Заполняет и подписывает бланк заказа (БЗ) на предоставление сервиса Виртуальное сетевое устройство PfSense.
+2. Отправляет отсканированные копии подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail адрес менеджера по продажам beeline cloud, указанный в заказе.
+3. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
+
+### Beeline cloud
+
+1. При получении уведомления о потребности подключиться к сервису формирует БЗ и отправляет заказчику.
+2. Регистрирует заказ.
+3. Уведомляет заказчика по e-mail о принятии заказа в работу.
+4. Подключает сервис.
+5. Высылает на e-mail заказчика инструкцию по доступу к сервису.
+
+## Зона ответственности beeline cloud
+
+Beeline cloud отвечает за организацию непрерывной работоспособности сервиса в собственном облаке.
+
+## Зона ответственности заказчика
+
+Заказчик отвечает за:
+
+* Администрирование, настройку и функционал виртуального сетевого устройства PfSense.
+* Последствия, которые возникли у заказчика из-за деградации или отказа сервиса.
+
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-4.md b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-4.md
new file mode 100644
index 0000000..486aee7
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-4.md
@@ -0,0 +1,3 @@
+# 4. Структура платежей
+
+У сервиса **Виртуальное сетевое устройство PfSense ежемесячный** платеж согласно фиксированному тарифному плану. Тарификация начинается с момента подключения сервиса и списывается в полном объёме. Далее тариф списывается 1 числа каждого месяца. Предусмотрен тариф за полный месяц использования вне зависимости от количества дней в отчетном периоде.
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-1.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-1.png
new file mode 100644
index 0000000..77686eb
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-1.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-10.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-10.png
new file mode 100644
index 0000000..b8843be
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-10.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-11.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-11.png
new file mode 100644
index 0000000..bfd9182
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-11.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-12.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-12.png
new file mode 100644
index 0000000..54ce3e6
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-12.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-13.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-13.png
new file mode 100644
index 0000000..ac6021a
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-13.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-14.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-14.png
new file mode 100644
index 0000000..09b55a4
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-14.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-15.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-15.png
new file mode 100644
index 0000000..8c85273
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-15.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-16.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-16.png
new file mode 100644
index 0000000..50daca7
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-16.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-17.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-17.png
new file mode 100644
index 0000000..1778e0f
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-17.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-18.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-18.png
new file mode 100644
index 0000000..c8d653c
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-18.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-19.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-19.png
new file mode 100644
index 0000000..d6a9dc2
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-19.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-2.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-2.png
new file mode 100644
index 0000000..83d3d92
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-2.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-20.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-20.png
new file mode 100644
index 0000000..96edfe4
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-20.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-21.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-21.png
new file mode 100644
index 0000000..1e40b85
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-21.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-22.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-22.png
new file mode 100644
index 0000000..50dbd77
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-22.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-23.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-23.png
new file mode 100644
index 0000000..d3b3fc2
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-23.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-24.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-24.png
new file mode 100644
index 0000000..06dfe9d
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-24.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-25.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-25.png
new file mode 100644
index 0000000..166cadd
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-25.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-26.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-26.png
new file mode 100644
index 0000000..39257db
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-26.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-27.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-27.png
new file mode 100644
index 0000000..3bdc54c
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-27.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-28.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-28.png
new file mode 100644
index 0000000..89d51cd
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-28.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-29.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-29.png
new file mode 100644
index 0000000..2dd8961
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-29.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-3.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-3.png
new file mode 100644
index 0000000..8b16892
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-3.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-30.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-30.png
new file mode 100644
index 0000000..cc6d81b
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-30.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-31.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-31.png
new file mode 100644
index 0000000..0b8fd40
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-31.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-32.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-32.png
new file mode 100644
index 0000000..094a4a4
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-32.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-4.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-4.png
new file mode 100644
index 0000000..bb8a1fe
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-4.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-5.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-5.png
new file mode 100644
index 0000000..1f82723
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-5.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-6.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-6.png
new file mode 100644
index 0000000..be7b889
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-6.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-7.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-7.png
new file mode 100644
index 0000000..46540fc
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-7.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-8.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-8.png
new file mode 100644
index 0000000..0f87c71
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-8.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-9.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-9.png
new file mode 100644
index 0000000..51621d6
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5-9.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5.md b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5.md
new file mode 100644
index 0000000..c45775d
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/08-4-2-5.md
@@ -0,0 +1,157 @@
+# 5. Инструкция по сервису
+
+## Назначение инструкции
+
+Инструкция описывает настройку сервиса Виртуальное сетевое устройство PfSense.
+
+## Вход в консоль
+
+Первичный доступ к настройке сервиса Виртуальное сетевое устройство PfSense осуществляется через LAUNCH WEB CONSOLE или LAUNCH REMOTE CONSOLE.
+
+
+
+>Смонтируйте готовый образ ISO на виртуальную машину (ВМ).
+
+## Последовательность настройки
+
+1. Примите лицензионное соглашение.
+
+
+
+2. Выберите действие Install.
+
+
+
+3. Выберите вариант разбивки диска на разделы. Рекомендуется оставить режим auto.
+
+
+
+4. Перейдите к процессу инсталляции без опций.
+
+
+
+5. Оставьте диск по умолчанию.
+
+
+
+6. Установите на виртуальный диск (пробел для выбора).
+
+
+
+7. Вернитесь к дисковой политике и нажмите YES.
+
+
+
+8. Удостоверьтесь, что началась установка.
+
+
+
+9. После завершения инсталляции перезагрузите устройство.
+
+
+
+10. Проверьте, что начался процесс конфигурации.
+
+
+
+11. После автоматической первичной настройки в окне конфигурации настройте сеть и веб-интерфейс. Выберите опцию Set interface(s) IP address — номер 2.
+
+
+
+12. DCHD – n; WAN – укажите адрес внешней сети. Mask – укажите маску. LAN – укажите адрес внутренней сети.
+
+
+
+13. Далее интерфейс предлагает провести конфигурацию шлюза, IPv6. Пункт пропустите. Получаем информацию:
+
+
+
+14. Перейдите в веб-интерфейс, в котором подключение не защищено. Согласитесь и перейдите в веб-интерфейс.
+
+
+
+15. Введите логин/пароль по умолчанию (admin/pfsense).
+
+
+
+16. Примите лицензионное соглашение и попадите на дашборд интерфейса.
+
+
+
+17. Смените язык (при необходимости) и часовой пояс System – General Setup в разделе Localization. Далее примите настройки и нажмите кнопку Save.
+
+
+
+18. Смените пароль по умолчанию. В результате в верхней части экрана появляется предупреждение. После смены пароля предупреждение исчезает.
+
+
+
+19. Перейдите к настройкам интернет-соединения, выберите вкладку Интерфейсы, далее — WAN.
+
+
+
+20. В разделе Общие настройки выберите вариант получения сетевых настроек. Задайте настройки вручную. Если IPv6 не используется – отключите.
+
+
+
+21. Нажмите на кнопку Добавить новый шлюз.
+
+
+
+Введите адрес шлюза и сохраните настройки.
+
+>Если для подключения к панели управления по локальной сети требуется статический маршрут, после применения настроек вы можете потерять управление системой. Необходимо заранее добавить статические маршруты п.22.
+
+Примените настройки:
+
+
+
+22. Добавьте статические маршруты.
+
+Если вы имеете несколько подсетей и хотите обеспечить доступ через внутренние маршрутизаторы, добавьте статические маршруты. В этом случае перейдите на вкладку Система – Маршрутизация.
+
+
+
+Выберите раздел Статические маршруты и нажмите кнопку 
+
+
+
+В открывшемся окне:
+
+Введите подсеть, для которой необходим маршрут.
+
+Выберите шлюз, через который будет доступ к подсети.
+
+
+
+Сохраните изменения по кнопке  и примените настройки по кнопке .
+
+23. Если отсутствует нет интернета, удалите маршруты через локальную сеть и шлюз через локальную сеть 
+
+
+
+
+
+
+
+На той же вкладке добавьте новый шлюз 
+
+Задайте имя и адрес маршрутизатора в локальной сети.
+
+
+
+Сохраните изменения  и примените настройки 
+
+>Базовая настройка закончена.
+
+## Дополнительные возможности виртуального сетевого устройства PfSense
+
+* Динамическая маршрутизация (OSPFv2, BGPv4, Policy-Based Routing).
+* IPSec policy-based, IPSEC routed-based vti; IPSEC routed-based gre.
+* VPN Server (L2TP, openvpn).
+* Интеграция с Active Directory (AD).
+* Балансировщик нагрузки L4.
+* DHCP Relay.
+* DHCP Server.
+* DNS Forwarding.
+* NTP Server.
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/img.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/img.png
new file mode 100644
index 0000000..bd7b2f1
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/img.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/img_1.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/img_1.png
new file mode 100644
index 0000000..92ce03b
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/img_1.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/img_2.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/img_2.png
new file mode 100644
index 0000000..4511bbc
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/img_2.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/img_3.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/img_3.png
new file mode 100644
index 0000000..3eb7547
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/img_3.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/img_4.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/img_4.png
new file mode 100644
index 0000000..d0802bf
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/img_4.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-2/img_5.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/img_5.png
new file mode 100644
index 0000000..f58c368
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-2/img_5.png differ
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-3/08-4-3-0-overview.md b/src/guide/wikidf/08-net/08-4-vnd/08-4-3/08-4-3-0-overview.md
new file mode 100644
index 0000000..26f706f
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-4-vnd/08-4-3/08-4-3-0-overview.md
@@ -0,0 +1,22 @@
+# Виртуальное сетевое устройство VyOS - Обзор
+
+## Назначение сервиса
+
+Сервис Виртуальное сетевое устройство VyOS — виртуальное сетевое устройство на сетевом периметре вычислительного пула beeline cloud в его облаке. Виртуальное сетевое устройство — программное обеспечение, которое эмулирует работу физического маршрутизатора. Устройство перенаправляет данные между внутренней частной сетью и внешней сетью интернет, а также имеет дополнительные функции для работы с сетевой инфраструктурой. При этом нет физического воплощения устройства. Устройство имеет функции межсетевого экранирования.
+
+## Функционал VyOS
+
+* Статическая и динамическая маршрутизация.
+* Служба трансляции адресов сети (NAT).
+* DHCP.
+* Межсетевой экран.
+* Организация VPN-подключений функциями DNS Forwarding и возможностями NTP Server.
+
+При необходимости организации отказоустойчивости доступно создание кластера высокой доступности с помощью двух устройств VyOS.
+
+>При необходимости сравните VyOS с другими виртуальными сетевыми устройствами.
+
+## Типовые сценарии использования сервиса
+
+* Межсетевая маршрутизация.
+* Межсетевой экран.
\ No newline at end of file
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-3/08-4-3-1.md b/src/guide/wikidf/08-net/08-4-vnd/08-4-3/08-4-3-1.md
new file mode 100644
index 0000000..dec26a5
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-4-vnd/08-4-3/08-4-3-1.md
@@ -0,0 +1,68 @@
+# 1. Основные функциональные возможности сервиса
+
+## Необходимые ресурсы для конфигурации
+
+---
+
+**Виртуальное сетевое устройство VyOS** разворачивается на служебной виртуальной машине (ВМ) в системном пуле beeline cloud. Размер вычислительных ресурсов ВМ:
+
+| **Вычислительный ресурс** | **Значение** |
+|---------------------------|--------------|
+| vCPU | 2 |
+| Память | 2 048 MB |
+| Диск | 10 240 MB |
+
+## Функции сервиса
+
+---
+
+| **Функционал** | **VyOS** |
+|---------------------------|--------------|
+| **Маршрутизация** | |
+| Статическая маршрутизация | 6 Гбит/с |
+| BGP | Поддерживается |
+| OSPF | Поддерживается |
+| **VPN** | |
+| IPSEC policy-based | Поддерживается |
+| IPSEC routed-based vti | Поддерживается |
+| IPSEC routed-based gre | Поддерживается |
+| **Прочий функционал** | |
+| NAT | Поддерживается |
+| Межсетевой экран (МЭ) | Поддерживается |
+| DHCP | Поддерживается |
+| Высокая доступность | Поддерживается (VRRP) |
+| DNS Forwarding | Поддерживается |
+| NTP Server | Поддерживается |
+
+## Поддерживаемые типы сетевых интерфейсов
+
+---
+
+**VyOS** поддерживает:
+- **Внешний (аплинки)**: Тип используется для терминации Интернет и L2VPN.
+- **Внутренний**: Тип используется для подключения непосредственно ВМ облачного пула заказчика.
+- **Магистральный (trunk)**: Тип используется для подключения к другим маршрутизаторам в локальной сети.
+
+## Маршрутизация
+
+Статическая и динамическая маршрутизация входят в функционал VyOS. Маршрутизация — аппаратное вычисление маршрута движения пакетов данных между сетями с использованием специального сетевого устройства — маршрутизатора.
+
+## Межсетевой экран (МЭ)
+
+Межсетевой экран контролирует и фильтрует проходящий через него сетевой трафик в соответствии с заданными правилами на 4 уровне модели OSI, включая фильтрацию P2P-траффика.
+
+## Служба трансляции сетевых адресов NAT
+
+Служба трансляции сетевых адресов NAT управляет частными IP-адресами во внутренней сети и транслирует в публичные. Трансляция использует правила, которые задаются заказчиком при конфигурировании функционала NAT.
+
+## DHCP
+
+С помощью DHCP VyOS автоматически назначает IP-адреса ВМ в пуле заказчика beeline cloud.
+
+## Организация VPN-подключений
+
+VyOS поддерживает IPSec VPN для организации связи между двумя разнесенными площадками. Устройство использует следующие типы VPN-подключений:
+
+* Policy-based ipsec.
+* Routed-based ipsec (gre/ipsec). Поверх туннеля поддерживается настройка OSPF и BGP.
+* Routed-based ipsec (vti/ipsec). Поверх туннеля поддерживается настройка OSPF и BGP.
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-3/08-4-3-2.md b/src/guide/wikidf/08-net/08-4-vnd/08-4-3/08-4-3-2.md
new file mode 100644
index 0000000..8e8fb91
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-4-vnd/08-4-3/08-4-3-2.md
@@ -0,0 +1,5 @@
+# 2. Состав сервиса и порядок его развертывания
+
+По запросу beeline cloud разворачивает и делает базовую настройку сервиса Виртуальное сетевое устройство VyOS. При разворачивании сервиса beeline cloud задействует вычислительную мощность в системном пуле облака beeline cloud. Эта мощность используется для организации служебной виртуальной машины (ВМ) устройства.
+
+Далее заказчик при необходимости расширенно настраивает устройство. Доступно подключение сервиса Администрирование виртуального сетевого устройства для расширенной настройки сервиса. Специалисты beeline cloud готовы предоставить консультацию и поддержку при конфигурировании устройства.
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-3/08-4-3-3.md b/src/guide/wikidf/08-net/08-4-vnd/08-4-3/08-4-3-3.md
new file mode 100644
index 0000000..fde790a
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-4-vnd/08-4-3/08-4-3-3.md
@@ -0,0 +1,28 @@
+# 3. Сроки и условия предоставления сервиса. Зоны ответственности
+
+## Порядок подключения сервиса
+
+### Заказчик
+
+1. Заполняет и подписывает бланк заказа (БЗ) на предоставление сервиса Виртуальное сетевое устройство VyOS.
+2. Отправляет отсканированные копии подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail адрес менеджера по продажам beeline cloud, указанный в заказе.
+3. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
+
+### Beeline cloud
+
+1. При получении уведомления о потребности подключиться к сервису формирует БЗ и отправляет заказчику.
+2. Регистрирует заказ.
+3. Уведомляет заказчика по e-mail о принятии заказа в работу.
+4. Подключает сервис.
+5. Высылает на e-mail заказчика инструкцию по доступу к сервису.
+
+## Зона ответственности beeline cloud
+
+Beeline cloud отвечает за организацию непрерывной работоспособности сервиса в собственном облаке.
+
+## Зона ответственности заказчика
+
+Заказчик отвечает за:
+
+* Администрирование, настройку и функционал виртуального сетевого устройства VyOS.
+* Последствия, которые возникли у заказчика из-за деградации или отказа сервиса.
\ No newline at end of file
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-3/08-4-3-4.md b/src/guide/wikidf/08-net/08-4-vnd/08-4-3/08-4-3-4.md
new file mode 100644
index 0000000..855b5cf
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-4-vnd/08-4-3/08-4-3-4.md
@@ -0,0 +1,3 @@
+# 4. Структура платежей
+
+У сервиса Виртуальное сетевое устройство VyOS **ежемесячный** платеж согласно фиксированному тарифному плану. Тарификация начинается с момента подключения сервиса и списывается в полном объёме. Далее оплата списывается 1 числа каждого месяца. Тарификация осуществляется по тарифу за полный месяц использования вне зависимости от количества дней в отчетном периоде.
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-3/08-4-3-5.md b/src/guide/wikidf/08-net/08-4-vnd/08-4-3/08-4-3-5.md
new file mode 100644
index 0000000..7101a81
--- /dev/null
+++ b/src/guide/wikidf/08-net/08-4-vnd/08-4-3/08-4-3-5.md
@@ -0,0 +1,244 @@
+# 5. Инструкция по сервису
+
+## Вход в консоль
+
+Для базовой настройки сервиса зайдите на установленный образ сервиса через консоли VMRC или VMWC.
+
+
+
+## Этапы настройки
+
+Команды вводятся в консоли или в SSH.
+
+### Шаг 1. Включение доступа через SSH
+
+Укажите порт:
+
+```set service ssh port```
+
+### Шаг 2. Настройка внешнего интерфейса (eth0)
+
+Укажите внешний IP-адрес:
+
+```set interfaces ethernet eth0 address```
+
+и маску сети:
+
+```set interfaces ethernet eth0 description OUTSIDE```
+
+### Шаг 3. Настройте внутренний IP-адрес
+
+Укажите внутренний IP-адрес и маску сети:
+
+```set interfaces ethernet eth1 description INSIDE```
+
+### Шаг 4. Пропишите маршрут
+
+```set protocols static route 0.0.0.0/0 next-hop *IP-адрес маршрутизатора* distance 1```
+
+#### Подшаг 4.1. Пропишите DNS-сервера для маршрутизатора
+
+```set system name-server *адрес DNS-сервера*```
+
+### Шаг 5. Настройка NAT
+
+#### Подшаг 5.1. Укажите NAT-правила для внешнего интерфейса eth0
+
+```set nat source rule 100 outbound-interface eth0```
+
+#### Подшаг 5.2. Укажите правило NAT для адресов внутренней подсети
+
+Укажите внутренний IP-адрес и маску сети:
+
+```set nat source rule 100 source address```
+
+#### Подшаг 5.3 Используйте NAT трансляции для общения ресурса с внешним миром
+
+```set nat source rule 100 translation address masquerade```
+
+### Шаг 6. Пробросьте порты 1-к-1 (Port Forwarding)
+
+#### Подшаг 6.1. Создайте правила NAT номер 10 с указанием комментария
+
+```set nat destination rule 10 description 'Port Forward: HTTP to *укажите внутренний IP-адрес* (port 80->80)'```
+
+#### Подшаг 6.2. Укажите внешний порт
+
+```set nat destination rule 10 destination port 80```
+
+#### Подшаг 6.3 Укажите, что пробрасываемый порт должен быть на внешнем интерфейсе eth0
+
+```set nat destination rule 10 inbound-interface eth0```
+
+#### Подшаг 6.4. Укажите, что перенаправляться будет только TCP-трафик
+
+```set nat destination rule 10 protocol tcp```
+
+#### Подшаг 6.5. Укажите, что трафик будет перенаправляться на внутренний адрес
+
+```set nat destination rule 10 translation address *укажите внутренний IP-адрес*```
+
+### Шаг 7. Пробросьте трафик на другой порт
+
+#### Подшаг 7.1. Сделайте настройки по аналогии с шагом 6
+
+Настройки аналогичны, за исключением того, что пробрасывается TCP и UDP трафик (protocol tcp_udp).
+
+```
+set nat destination rule 20 description 'Port Forward: SSH to *укажите внутренний IP-адрес* (port 22->20022)'
+set nat destination rule 20 destination port 20022
+set nat destination rule 20 inbound-interface eth0
+set nat destination rule 20 protocol tcp_udp
+set nat destination rule 20 translation address *укажите внутренний IP-адрес*
+```
+
+#### Подшаг 7.2. Укажите, на какой порт будет перенаправляться трафик (22-й), приходящий на порт 20022
+
+```set nat destination rule 20 translation port 22```
+
+### Шаг 8. Создайте DHCP-сервер для внутренней сети
+
+#### Подшаг 8.1. Создайте DHCP-сервер для внутренней сети
+
+```set service dhcp-server shared-network-name LAN authoritative enable```
+
+>LAN — пример названия. Название может быть любым.
+
+#### Подшаг 8.2. Укажите подсеть, для которой будет работать DHCP сервер, и диапазон адресов, который будет выдавать DHCP сервер
+
+```set service dhcp-server shared-network-name LAN subnet * укажите адрес внутренней подсети* start *укажите внутренний IP-адрес* stop * укажите внутренний IP-адрес*```
+
+#### Подшаг 8.3. Укажите параметры, которые DHCP-сервер будет передавать клиентам
+
+```set service dhcp-server shared-network-name LAN subnet *укажите адрес внутренней подсети* default-router *укажите внутренний IP-адрес*```
+
+#### Подшаг 8.4. Укажите маршрутизатор по умолчанию
+
+```set service dhcp-server shared-network-name LAN subnet *укажите адрес внутренней подсети* dns-server *укажите внутренний IP-адрес*```
+
+#### Подшаг 8.5. Укажите DNS-сервер
+
+```set service dhcp-server shared-network-name LAN subnet *укажите адрес внутренней подсети* domain-name internal.blackdiver.net```
+
+#### Подшаг 8.6. Укажите имя локального домена (internal.blackdiver.net)
+
+```set service dhcp-server shared-network-name LAN subnet *укажите адрес внутренней подсети* lease 3600```
+
+>3600 секунд — время аренды адреса.
+
+### Шаг 9. Назначьте статические IP-адреса для DHCP-сервер
+Для статического назначения IP адресов в DHCP используется стандартный алгоритм привязки MAC адреса к IP адресу. В примере сервер (SERVER1 – имя сервера. Имя может быть любым) с MAC-адресом 00:50:56:0c:02:14 статически привязан к IP- адресу 217.198.88.69 (пример)
+
+```
+set service dhcp-server shared-network-name LAN subnet 217.198.0.0/24 static-mapping SERVER-NAME ip-address 217.198.88.69
+set service dhcp-server shared-network-name LAN subnet 217.198.0.0/24 static-mapping SERVER-NAME mac-address 00:50:56:0c:02:14
+```
+
+### Шаг 10. Настройка DNS forwarding
+
+Возможно только кэширование и перенаправление DNS-ответов от других DNS-серверов. Лоступен свой набор статических DNS-записей.
+
+#### Подшаг 10.1. Укажите DNS-сервера, у которых маршрутизатор будет запрашивать информацию (8.8.8.8 и 8.8.4.4)
+
+Доступно использование системного DNS-сервера. В таком случае вместо ручного перечисления серверов укажите:
+
+```set service dns forwarding name-server 8.8.8.8```
+
+или:
+
+```set service dns forwarding system```
+
+#### Подшаг 10.2. Укажите количество кэшируемых DNS-запросов, которые будут храниться в памяти маршрутизатора
+
+В данном случае 0. DNS запросы будут не кешироваться, а каждый раз запрашиваться:
+
+```set service dns forwarding cache-size 0```
+
+#### Подшаг 10.3. Укажите интерфейс, на котором будет работать DNS forwarding (eth1)
+
+```set service dns forwarding listen-on eth1```
+
+### Шаг 11. Создайте статические DNS-записи
+
+Укажите, что для DNS записи ХХХХХХХ.com всегда отвечает адресом xxx.xxx.xxx.xxx. Для таких записей не запрашивается информация у других DNS-серверов, а сразу отдается заранее определенный ответ.
+
+```set system static-host-mapping host-name ХХХХХХХ.com inet xxx.xxx.xxx.xxx```
+
+### Шаг 12. Настройте L2TP/IPsec сервера
+
+#### Подшаг 12.1 Настройте IPSec
+
+##### Подшаг 12.1.1. Укажите, на каком интерфейсе будет работатьIPsec (eth0)
+
+```set vpn ipsec ipsec-interfaces interface eth0```
+
+##### Подшаг 12.1.2. Включите NAT Traversal
+
+Это необходимо, чтобы корректно работать с клиентами, у которых NAT.
+
+```set vpn ipsec nat-traversal enable```
+
+##### Подшаг 12.1.3. Укажите, откуда могут подключаться клиенты (0.0.0.0/0 – без ограничений)
+
+```set vpn ipsec nat-networks allowed-network 0.0.0.0/0```
+
+#### Подшаг 12.2. Настройте L2TP
+
+##### Подшаг 12.2.1. Укажите внешний адрес, на который будут подключаться клиенты
+
+```set vpn l2tp remote-access outside-address *укажите внешний IP-адрес*```
+
+##### Подшаг 12.2.2. Укажите диапазон адресов, которые будут выдаваться клиентам
+
+```set vpn l2tp remote-access client-ip-pool start *укажите внутренний IP-адрес от*
set vpn l2tp remote-access client-ip-pool stop *укажите внутренний IP-адрес до*```
+
+##### Подшаг 12.2.3. Для подключения используйте PSK-ключ
+
+```set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret```
+
+##### Подшаг 12.2.4. Задайте PSK-ключ (MySecretKey)
+
+```set vpn l2tp remote-access dns-servers server-1 *укажите внутренний IP-адрес*```
+
+##### Подшаг 12.2.5. Укажите DNS-сервер, который будет передаваться подключившимся пользователям
+
+В примере используется ранее настроенный DNS forwarder. Для аутентификации пользователей будет использоваться собственная база.
+
+```set vpn l2tp remote-access authentication mode local```
+
+##### Подшаг 12.2.6. Создайте пользователя с именем user1 и паролем MyPassword
+
+```set vpn l2tp remote-access authentication local-users username user1 password MyPassword```
+
+Если пользователю требуется дать статический адрес при подключении через VPN, то введите:
+
+```set vpn l2tp remote-access authentication local-users username user1 static-ip 217.198.88.70.1 (пример)```
+
+В результате пользователи могут подключаться по L2TP к маршрутизатору, а также имеют доступ к внутренней сети.
+
+### Шаг 13. Настройте выход пользователей в интернет через VPN
+
+Добавьте правило NAT для адресов XXX.XXX.XXX.X-XXX:
+
+```
+set nat source rule 110 outbound-interface eth0
+set nat source rule 110 source address *укажите внутреннюю подсеть*
+set nat source rule 110 translation address masquerade
+```
+
+Создание правил NAT для L2TP полностью аналогично настройке NAT для внутренней сети.
+
+Если для VPN-клиентов используется DNS forwarder, то для каждого соединения L2TP опубликуйте сервис DNS forwarder. Подключите одновременно множество пользователей и после этого добавьте интерфейсы в DNS forwarding:
+
+```
+set service dns forwarding listen-on l2tp0
+set service dns forwarding listen-on l2tp1
+set service dns forwarding listen-on l2tp2
+```
+
+### Шаг 14. Примените настройки и сохраните конфигурацию
+
+```
+commit
+save
+```
diff --git a/src/guide/wikidf/08-net/08-4-vnd/08-4-3/img.png b/src/guide/wikidf/08-net/08-4-vnd/08-4-3/img.png
new file mode 100644
index 0000000..e354c8f
Binary files /dev/null and b/src/guide/wikidf/08-net/08-4-vnd/08-4-3/img.png differ
diff --git a/src/guide/wikidf/glossary01.md b/src/guide/wikidf/glossary01.md
new file mode 100644
index 0000000..3a2030c
--- /dev/null
+++ b/src/guide/wikidf/glossary01.md
@@ -0,0 +1,500 @@
+# Глоссарий — часть 1
+
+## Grafana
+
+Платформа с открытым исходным кодом для визуализации, мониторинга и анализа данных.
+
+
+## kubectl
+
+Инструмент командной строки Kubernetes.
+
+
+## L2VPN
+
+Сервис виртуальной частной сети (англ. Virtual Private Network — виртуальная частная сеть), предоставляемый операторами связи по типу точка-точка. Более подробно про сервис здесь.
+
+
+## Service mesh
+
+Отдельный инфраструктурный уровень, который добавляется к приложениям для взаимодействия между сервисами или микросервисами
+
+
+## YAML
+
+«Дружественный» формат сериализации данных, концептуально близкий к языкам разметки, но ориентированный на удобство ввода-вывода типичных структур данных многих языков программирования.
+
+
+## Политики защиты строк (row security policies) в Postgre SQL
+
+Эти политики определяют, какие строки могут быть доступны для каждого пользователя. Вы можете создать политику для определенных команд, таких как SELECT, INSERT, UPDATE и DELETE, или указать ее для всех команд (ALL). Этот функционал также известен как безопасность на уровне строк (row-level security). Более детально описано в статье Политики защиты строк.
+
+
+## 4-й уровень сетевой модели OSI (L4)
+
+Транспортный уровень (англ. Transport layer) — 4-й уровень сетевой модели OSI, предназначен для доставки данных. При этом неважно, какие данные передаются, откуда и куда, то есть, он предоставляет сам механизм передачи. Блоки данных он разделяет на фрагменты, размеры которых зависят от протокола: короткие объединяет в один, а длинные разбивает. Протоколы этого уровня предназначены для взаимодействия типа точка-точка. Пример: TCP, UDP, SCTP.
+
+
+## A-запись
+
+Тип DNS-записи, предназначенный для связывания имени хоста с IP-адресом.
+
+
+## Access token
+
+Токен для авторизации запросов и хранения дополнительной информации о пользователе.
+
+
+## ACL
+
+Список управления доступом, который определяет, кто или что получает доступ к объекту (программе, процессу или файлу), и какие операции разрешено или запрещено выполнять субъекту (пользователю, группе пользователей).
+
+
+## Ad-Hoc
+
+Выражение на языке запросов SQL.
+
+
+## AI Training
+
+Механизм самообучения устройства защите от угроз на основе искусственного интеллекта.
+
+
+## AirSync
+
+Протокол AirSync позволяет клиентскому устройству синхронизировать данные Календаря, Заданий и Контактов с данным Пользователя, хранящимися на сервере. Протокол также позволяет пользователю синхронизировать некоторые или все папки с электронной почтой, создавать и отправлять сообщения электронной почты, а также приглашения на Встречи и ответы на них.
+
+
+## Apache Druid
+
+Программное обеспечение с открытым исходным кодом, СУБД реального времени со столбцовым хранением.
+
+
+## Apache Spark SQL
+
+Модуль в Spark. Он интегрирует реляционную обработку с API функционального программирования в Spark. Поддерживает извлечение данных, как через SQL, так и через Hive Query Language.
+
+
+## API
+
+Описание способов взаимодействия одной компьютерной программы с другими.
+
+
+## Application control
+
+Контроль доступа к приложениям на основе политик для пользователей и групп пользователей для безопасного доступа к приложениям.
+
+
+## Application Port Profile (APP)
+
+Комбинация протокола и порта или группы портов, которая используются для служб межсетевого экрана.Термин используется в сервисе Cloud Compute.
+
+
+## Argo CD
+
+Декларативный GitOps-инструмент непрерывной доставки (continuous delivery) для Kubernetes.
+
+
+## ASCII armor
+
+Преобразователь двоичного в текстовое кодирование. ASCII-защита - это особенность типа шифрования, называемого довольно хорошей конфиденциальностью (PGP).
+
+
+## ATP
+
+Advanced Threat Prevention (ATP) обнаруживает, анализирует и предотвращает угрозы, создаваемые вредоносным ПО, которое теперь может действовать в обход традиционных методов обеспечения безопасности.
+
+
+## AWS CL
+
+Интерфейс командной строки AWS (AWS CLI) – единый инструмент для управления сервисами AWS. Загрузив одно средство, вы сможете контролировать множество сервисов AWS из командной строки и автоматизировать их с помощью скриптов.
+
+
+## Backup
+
+Резервное копирование данных.
+
+
+## base64
+
+Специальный метод кодирования информации в 64-разрядный код (6 бит), широко используемый в приложениях электронной почты для кодирования бинарных данных. Весь диапазон закодированных символов укладывается в английский алфавит, цифры и ряд специальных символов.
+
+
+## BFD
+
+Bidirectional Forwarding Detection (BFD) – протокол для быстрого обнаружения падения линков между маршрутизаторами. BFD позволяет быстрее обнаружить потерю связности в сравнении с обычными механизмами, которые используют протоколы маршрутизации. BFD, как и протоколы маршрутизации, использует обмен Hello-сообщениями, но с гораздо меньшими интервалами отправки, измеряющимися в десятках миллисекунд (в то время как для протоколов маршрутизации интервалы для отправки Hello-сообщений измеряются десятками секунд).
+
+
+## BGPv4
+
+BGP (англ. Border Gateway Protocol, протокол граничного шлюза) — протокол динамической маршрутизации с определением самого лучшего маршрута в зависимости от состояния сети.
+
+
+## BI
+
+Business Intelligence (BI) – это обозначение компьютерных методов и инструментов для организаций, обеспечивающих перевод транзакционной деловой информации в человекочитаемую форму, а также средства для массовой работы с такой обработанной информацией.
+
+Цель BI — интерпретировать большое количество данных, заостряя внимание лишь на ключевых факторах эффективности, моделируя исход различных вариантов действий, отслеживая результаты принятия решений.
+
+## Branch
+
+Логическая роль, обычно представляющая из себя филиал, который строит туннель с HUB и/или другим branch, в зависимости от сетевой топологии у заказчика.
+
+
+## Btrfs
+
+Btrfs (B-tree FS, «Better FS» или «Butter FS») — файловая система для Linux, основанная на структурах B-деревьев и работающая по принципу «копирование при записи» (copy-on-write). Опубликована корпорацией Oracle в 2007 году под лицензией GNU General Public License.
+
+
+## BYOD
+
+Концепция, относящаяся к разрешению использовать собственное мобильное устройство вместо корпоративного.
+
+
+## CalDAV
+
+Сетевой протокол, являющийся расширением WebDAV и позволяющий синхронизировать информацию о планировании времени.
+
+
+## CardDAV
+
+Клиент/серверный протокол адресной книги, предназначенный для предоставления пользователям доступа к общим данным на сервере.
+
+
+## CARP
+
+Протокол Common Address Redundancy Protocol (CARP) - это протокол автоматического перехода на другой ресурс при сбое и избыточности, представленный OpenBSD в октябре 2003 года. CARP предназначен для совместного использования общего IP-адреса между несколькими хостами в одном сегменте сети, чтобы обеспечить резервирование при сбое нескольким серверам или хостам.
+
+
+## CIFS
+
+Общая интернет-файловая система (CIFS) — это протокол обмена файлами, который обеспечивает открытый и кроссплатформенный механизм для запроса файлов и услуг сетевого сервера.
+
+
+## CLI
+
+Интерфейс командной строки (CLI) — это текстовый интерфейс, который используется для работы с программным обеспечением и операционными системами, позволяя пользователю отвечать на визуальные подсказки, вводя отдельные команды в интерфейс и получая ответ таким же образом.
+
+
+## ClickHouse
+
+Столбцовая система управления базами данных (СУБД) для онлайн обработки аналитических запросов (OLAP).
+
+
+## Cloud Managed Kubernetes
+
+Сервис по управлению контейнерами привычными инструментами Kubernetes, развернутый на кластере. Сервис позволяет автоматизировать процессы управления, масштабирования, изменения, обновления и удаления контейнеров. Клиент получает доступ в свою рабочую среду (вместе с Web - интерфейсом) и в рамках своей квоты управляет контейнерами. Услуга является PaaS решением.
+
+
+## Cloud-init
+
+Средство для настройки виртуальной машины (ВМ) Linux при ее первой загрузке.
+
+
+
+## Устройство CPE
+
+Customer Premises Equipment (CPE) — устройство, которое пересылает пакеты между сегментами сети на основе правил и таблиц маршрутизации. Маршрутизатор связывает разнородные сети различных архитектур. Для принятия решений о пересылке пакетов используется информация о топологии сети и правила, заданные администратором.
+
+
+## CPU
+
+Центральный процессор.
+
+
+## CPU Overcommit
+
+Функция гипервизора, позволяющая виртуальной машине (ВМ) использовать больше вычислительных ресурсов, чем есть на физическом сервере.
+
+
+## CronJob
+
+Создает задания по расписанию. Объект CronJob подобен одной строке файла crontab (таблица cron). Он периодически запускает задание по заданному расписанию. Используется в Cloud Managed Kubernetes.
+
+
+## cURL
+
+Кроссплатформенная служебная программа командной строки, позволяющая взаимодействовать с множеством различных серверов по множеству различных протоколов с синтаксисом URL. Название расшифровывается как client for URL.
+
+
+## Cyber-Kill Chain
+
+Круговой и нелинейный процесс, когда хакер выполняет непрерывное горизонтальное продвижение внутри сети.
+
+
+## Cyberduck
+
+Клиент с открытым исходным кодом для FTP и SFTP , WebDAV и облачное хранилище, например, OpenStack Swift , Amazon S3 , Backblaze B2 и Microsoft Azure ).
+
+
+## Cоль (salt) в PostgreSQL
+
+Cлучайное значение, чтобы у пользователей с одинаковыми паролями хеши паролей были разными. Термин используется в том числе в PostgreSQL.
+
+
+## Cуперпользователь
+
+Специальный аккаунт и группа пользователей, владелец которого имеет право на выполнение всех без исключения операций.
+
+
+## DaaS
+
+Desktop as a Service. Рабочее место как сервис.
+
+
+## DaemonSet
+
+DaemonSet гарантирует, что все (или некоторые) ноды запускают копию пода, например Fluentd и Logstash. Используется в Kubernetes.
+
+
+## Database engine (движок БД)
+
+Компонент СУБД, управляющий базами данных, или библиотека, подключаемая к программам и дающая им функции СУБД.
+
+
+## DB_API
+
+Стандартный API Python для доступа к реляционным базам данных (БД). Это стандарт, который позволяет вам написать одну программу, которая работает с несколькими типами реляционных БД, вместо того, чтобы писать отдельную программу для каждой из них.
+
+
+## DCG
+
+Data Center Groups (DCG) — группа виртуальных ЦОД, для которых доступно совместное использование сетей и централизованное сетевое администрирование в сервисе Cloud Compute. Функция создания DCG позволяет объединить в группу до 16 виртуальных ЦОД.
+
+
+## DDoS
+
+DDoS (Distributed Denial of Service) атака – класс сетевых атак, направленных на доступный из сети Интернет. Основная цель атаки – занять всю полосу пропускания, которая выделена для подключения ресурса, либо всю производительность самого ресурса, предназначенную для обработки запросов извне. Подверженный такой атаке ресурс становится недоступным для его пользователей.
+
+
+## DevOps
+
+Методология автоматизации технологических процессов сборки, настройки и развёртывания программного обеспечения.
+
+
+## DF
+
+DataFort. Наименование компании.
+
+
+## DFW
+
+Distributed Firewall (DFW) — распределенный межсетевой экран. DFW используется для управления трафиком East-West между виртуальными машинами (ВМ) внутри сети облака без использования Edge Gateway. Термин используется в сервисе Cloud Compute.
+
+
+## DHCP
+
+Сетевой протокол, позволяющий сетевым устройствам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.
+
+
+## DHCP Relay
+
+Функция передачи DHCP-запроса и передачи их серверу от имени клиента, и передача ответа от сервера клиенту.
+
+
+## DHCP Server
+
+Позволяет управлять IP-адресами в локальной сети и автоматически присваивать индивидуальный динамический IP-адрес каждому новому устройству.
+
+
+## DICOM
+
+DICOM (Digital Imaging and Communications in Medicine) — медицинский отраслевой стандарт создания, хранения, передачи и визуализации цифровых медицинских изображений и документов обследованных пациентов.
+
+
+## DKIM
+
+Проверка подлинности отправителей DKIM (DomainKeys Identified Mail) — проверка цифровой подписи к сообщениям с целью обнаружения подделки электронных писем.
+
+
+## DMARC
+
+Проверка подлинности отправителей DMARC (Domain-based Message Authentication, Reporting and Conformance) – проверка, действительно ли сообщение было отправлено из указанного домена/
+
+
+## DNS
+
+DNS (Domain Name System, система доменных имен) — технология, которая предоставляет браузеру возможность находить конкретный сайт по его имени с помощью DNS-серверов.
+
+
+## DNS Forwarding
+
+Процесс переадресации, в котором назначенный сервер обрабатывает неразрешимые адреса или DNS-запросы.
+
+
+## Сервер DNS
+
+Возможность устройства выступать в роли сервера, который хранит IP-адреса сайтов и сопоставления их с именами этих сайтов.
+
+
+## DNS фильтрация
+
+Механизм блокирования доступа пользователей к нежелательному контенту в интернете.
+
+
+## Docker-образ
+
+Шаблон для создания Docker-контейнеров. Представляет собой исполняемый пакет, содержащий все необходимое для запуска приложения: код, среду выполнения, библиотеки, переменные окружения и файлы конфигурации. Используется в Cloud Managed Kubernetes.
+
+
+## DPI
+
+Deep Packet Inspection (DPI) — технология проверки сетевых пакетов по их содержимому с целью регулирования и фильтрации трафика, а также накопления статистических данных.
+
+
+## DSG
+
+Dynamic Security Group
+
+
+## E-commerce
+
+Электронная коммерция.
+
+
+## Edge
+
+Инсталляция маршрутизатора сервиса NSX Edge.
+
+
+## EDR
+
+Endpoint Detection & Response (EDR) — класс решений для обнаружения и изучения вредоносной активности на конечных точках: подключенных к сети рабочих станциях, серверах, устройствах Интернета вещей и так далее. В отличие от антивирусов, задача которых — бороться с типовыми и массовыми угрозами, EDR-решения ориентированы на выявление целевых атак и сложных угроз. При этом EDR-решения не могут полностью заменить антивирусы (EPP), поскольку эти две технологии решают разные задачи.
+
+
+## Email relay
+
+Узел, занимающийся получением/пересылкой сообщений электронной почты.
+
+
+## ERP
+
+ERP (англ. enterprise resource planning, планирование ресурсов предприятия) — организационная стратегия интеграции производства и операций, управления трудовыми ресурсами, финансового менеджмента и управления активами, ориентированная на непрерывную балансировку и оптимизацию ресурсов предприятия посредством специализированного интегрированного пакета прикладного программного обеспечения, обеспечивающего общую модель данных и процессов для всех сфер деятельности[1][2]. ERP-система — конкретный программный пакет, реализующий стратегию ERP.
+
+
+## EVPN-VXLAN
+
+Технология открытых стандартов, позволяющая создавать более гибкие, безопасные и масштабируемые сети в кампусах и ЦОД. Компоненты EVPN-VXLAN.
+
+* Ethernet VPN (EVPN). Он используется в качестве плоскости управления наложением и предлагает виртуальную соединение между различными доменами уровня 2/3 по сети IP или MPLS.
+
+* Виртуальные расширяемые локальные сети (VXLAN). Это распространенный протокол наложения виртуализации сети, который расширяет сетевой адресное пространство уровня 2 с 4000 до 16 миллионов.
+
+
+## Extranet VPN
+
+Сети VPN, предназначенные для обеспечения защищенного обмена информацией со стратегическими партнерами по бизнесу, поставщиками, крупными заказчиками, пользователями, клиентами и т. д. Extranet VPN обеспечивает прямой доступ из сети одной компании к сети другой компании и тем самым способствует повышению надежности связи, поддерживаемой в ходе делового сотрудничества.
+
+
+## Failover
+
+Процедура, реализующая резервирование при аварийных ситуациях.
+
+
+## False negative
+
+Неправильная идентификация нелегитимного сообщения как легитимного. Термин используется в Cloud Secure Email Gateway (SEG).
+
+
+## False positive
+
+Неправильная идентификация легитимного сообщения как нелегитимного. Термин используется в Cloud Secure Email Gateway (SEG).
+
+
+## Fencing
+
+Процесс исключения узла из кластера.
+
+
+## FIDO
+
+FIDO (от англ. Fast Identity Online — быстрая онлайн-идентификация) — это технология онлайн-аутентификации личности пользователя.
+
+
+## FileZilla
+
+Свободный многоязычный проект, посвящённый приложениям для FTP. Включает в себя отдельное приложение FileZilla Client, являющееся FTP-клиентом, и FileZilla Server. Приложения публикуются с открытым исходным кодом для Windows, macOS и Linux. Клиент поддерживает FTP, SFTP, и FTPS (FTP через SSL и TLS).
+
+
+## FISMA
+
+Федеральный закон об управлении информационной безопасностью.
+
+
+## Forefront Identity Manager
+
+Интегрированное с Active Directory и Exchange Server решение для управления персональной и идентификационной информацией в корпоративных средах с широким использованием возможностей по организации интегрированных в Office и Windows сервисов самообслуживания конечных пользователей, делегирования полномочий, а также предоставлением гибкого инструментария для IT-специалистов для автоматизации операций управления жизненным циклом удостоверений, паролями и сертификатами на основе единых политик.
+
+
+## Forward Error Correction (FEC)
+
+Функция сервиса Cloud SD-WAN, восстанавливающая принимаемые данные на устройстве CPE при наличии потерь на каналах связи. Избыточное кодирование потока данных на устройстве CPE передающей стороны восстанавливает данные.
+
+
+## FQDN
+
+FQDN (от англ. Fully Qualified Domain Name — «полностью определённое доменное имя») — доменное имя, не имеющее неоднозначностей в определении. Включает в себя имена всех родительских доменов иерархии DNS.
+
+
+## FTP
+
+Протокол для передачи данных через интернет. Аббревиатура расшифровывается как File Transfer Protocol.
+
+
+## GENEVE
+
+Технология виртуализации сети, которая позволяет инкапсулировать 1GbE/10GbE/25GbE Ethernet-кадры на транспортном уровне. Технология обеспечивает связь между виртуальными сетями в различных IP-подсетях и центрах обработки данных, сохраняя при этом исходные MAC-адреса базовых сетевых устройств.
+
+
+## GENEVE
+
+Технология виртуализации сети, которая позволяет инкапсулировать 1GbE/10GbE/25GbE Ethernet-кадры на транспортном уровне. Технология обеспечивает связь между виртуальными сетями в различных IP-подсетях и центрах обработки данных, сохраняя при этом исходные MAC-адреса базовых сетевых устройств.
+
+
+## Genev_sys
+
+Туннельные интерфейсы устройства CPE. Термин используется в сервисе SD-WAN.
+
+
+## GLBA
+
+Закон о финансовой модернизации, Закон Грэмма — Лича — Блайли (GLBA) применяется к финансовым учреждениям США и регулирует безопасное обращение с непубличной личной информацией, включая финансовую отчетность и другую личную информацию.
+
+Аппаратные модули безопасности Entrust nShield® (HSM) поддерживают соответствие требованиям закона Грэмма — Лича — Блайли (GLBA) посредством:
+
+- защиты ключа шифрованияа
+- строгой аутентификации пользователя.
+
+
+## Gold-образ
+
+Шаблон для клонирования VDI.
+
+
+## Greenplum
+
+Greenplum (GP) – реляционная СУБД, имеющая массово-параллельную (massive parallel processing) архитектуру без разделения ресурсов (Shared Nothing). База данных Greenplum основана на технологии PostgreSQL с открытым исходным кодом. Представляет собой несколько экземпляров базы данных PostgreSQL, которые действуют вместе как одна сплоченная система управления базами данных (СУБД).
+
+
+## HA-хост
+
+Хост в функции высокой доступности в VMware. Функция высокой доступности (High Availability или сокращенно HA) — функция VMware, использующаяся для:
+
+* Перезапуска виртуальной машины (ВМ) отказавшего сервера VMware ESXI с общего хранилища (непосредственно функция VMware HA).
+* Рестарта зависшей ВМ на сервере при потере сигнала от VMware Tools (VM Monitoring).
+
+
+## Hana
+
+СУБД, использующаяся в SAP.
+
+
+## Harbor
+
+Доверенный облачный проект реестра с открытым исходным кодом, который хранит, подписывает и сканирует содержимое. Harbour расширяет дистрибутив Docker с открытым исходным кодом, добавляя функции, обычно необходимые пользователям, такие как безопасность, идентификация и управление. Harbour использует HTTP и HTTPS для обслуживания запросов реестра. Используется в Cloud Managed Kubernetes.
+
+
+## Headless-сервис
+
+Cервис, который не использует отдельный IP-адрес для маршрутизации запросов (ClusterIP: None). В этом случае под DNS-именем сервиса видны IP всех Pod, которые в этот сервис входят. Термин используется в Cloud Managed Kubernetes.
+
diff --git a/src/guide/wikidf/glossary02.md b/src/guide/wikidf/glossary02.md
new file mode 100644
index 0000000..3855a52
--- /dev/null
+++ b/src/guide/wikidf/glossary02.md
@@ -0,0 +1,490 @@
+# Глоссарий — часть 2
+
+## GENEVE
+
+Технология виртуализации сети, которая позволяет инкапсулировать 1GbE/10GbE/25GbE Ethernet-кадры на транспортном уровне. Технология обеспечивает связь между виртуальными сетями в различных IP-подсетях и центрах обработки данных, сохраняя при этом исходные MAC-адреса базовых сетевых устройств.
+
+
+## Genev_sys
+
+Туннельные интерфейсы устройства CPE. Термин используется в сервисе SD-WAN.
+
+
+## GLBA
+
+Закон о финансовой модернизации, Закон Грэмма — Лича — Блайли (GLBA) применяется к финансовым учреждениям США и регулирует безопасное обращение с непубличной личной информацией, включая финансовую отчетность и другую личную информацию.
+
+Аппаратные модули безопасности Entrust nShield® (HSM) поддерживают соответствие требованиям закона Грэмма — Лича — Блайли (GLBA) посредством:
+
+- защиты ключа шифрованияа
+- строгой аутентификации пользователя.
+
+
+
+## Helm
+
+Средство упаковки с открытым исходным кодом, которое помогает установить приложения Kubernetes и управлять их жизненным циклом. Также Helm — менеджер пакетов. Пакеты программного обеспечения находятся в репозиториях или создаются. Helm развертывает пакетные приложения в Kubernetes и структурирует их в чарты (Helm Charts). Чарты содержат все предустановленные ресурсы приложения вместе со всеми версиями, которые помещены в один легко управляемый пакет. Helm упрощает установку, обновление, вызов зависимостей и настройку развертываний в Kubernetes с помощью простых CLI-команд.
+
+
+## High availability
+
+Кластер высокой доступности это возможность установки двух устройств для повышения уровня отказоустойчивости.
+
+
+## HIPAA
+
+Нормативный акт, разработанный Министерством здравоохранения и социальных служб США и предназначенный для защиты конфиденциальности и обеспечения безопасности охраняемой информации о состоянии здоровья (PHI) человека.
+
+
+## Apache Hive
+
+SQL- интерфейс доступа к данным для платформы Apache Hadoop.
+
+
+## HTTP flood
+
+Избыточное количество GET и POST запросов к серверу.
+
+
+## Флуд HTTP
+
+Тип DDoS атаки, в котором атакующий манипулирует запросами GET или POST для атаки на Web-Сервер или приложение. В этом типе атаки используется сеть узлов (Ботнет), которые были захвачены при помощи вредоносных программ, таких, как троянский конь. Вместо использования изменённых пакетов, методов спуфинга или отражения HTTP-флуд требует меньше пропускной способности для атаки на сервер.
+
+
+## HUB
+
+Логическая роль, обычно представляющая из себя ЦОД, крупный офис, публичное или частное облако, в котором терминируются приложения заказчика и является местом терминации SD-WAN тоннелей от Branch к HUB.
+
+
+## IaaS
+
+Infrastructure as a Service, то есть инфраструктура как услуга. К инфраструктуре относят вычислительные ресурсы: виртуальные серверы, хранилища, сети.
+
+
+## ICMP
+
+ICMP (англ. Internet Control Message Protocol — протокол межсетевых управляющих сообщений) — сетевой протокол, входящий в стек протоколов TCP/IP. В основном ICMP используется для передачи сообщений об ошибках и других исключительных ситуациях, возникших при передаче данных, например, запрашиваемая услуга недоступна или хост, или маршрутизатор не отвечают. Также на ICMP возлагаются некоторые сервисные функции (services).
+
+
+## IDS
+
+Система обнаружения вторжений (Intrusion detection system, IDS) — программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет.
+
+
+## IEEE 802.1Q
+
+Открытый стандарт, который описывает процедуру тегирования трафика для передачи информации о принадлежности к VLAN.
+
+
+## IKE
+
+Стандартный протокол набора протоколов IPsec. Набор используется для обеспечения защищённого взаимодействия в виртуальных частных сетях. Предназначение IKE — защищенное согласование и доставка идентифицирующей информации для ассоциации безопасности (SA). Набор основан на протоколе Oakley.
+
+
+## IMAP
+
+Протокол прикладного уровня для доступа к электронной почте.
+
+
+## Ingress
+
+Базовый тип ресурса в Kubernetes. Ingress предоставляет маршруты HTTP и HTTPS из-за пределов кластера для служб внутри кластера. Маршрутизация трафика контролируется правилами, определенными для ресурса Ingress. Более детально в статье.
+
+
+## inode
+
+Структура данных в традиционных для ОС UNIX файловых системах, таких как UFS, ext4. В этой структуре хранится метаинформация о стандартных файлах, каталогах или других объектах файловой системы, кроме непосредственно данных и имени.
+
+
+## Internet Mix
+
+Internet Mix или IMIX относится к типичному Интернет-трафику прохождение некоторого сетевого оборудования , такого как маршрутизаторы, коммутаторы или межсетевые экраны. При измерении производительности оборудования с использованием IMIX пакетов предполагается, что производительность будет напоминать то, что можно увидеть в «реальных» условиях.Википедия site:wiki5.ru
+
+
+## IOPS
+
+Количество операций ввода-вывода, выполняемых системой хранения данных, за одну секунду. Один из параметров, используемых для сравнения систем хранения данных (жёстких дисков (НЖМД), твердотельных накопителей (SSD), сетевых хранилищ SAN, NAS) и оценки их производительности.
+
+
+## IP-адрес
+
+Уникальный идентификатор (адрес) устройства (обычно компьютера), подключённого к локальной сети или интернету.
+
+
+## IPsec
+
+Набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP. Набор подтверждает подлинности (аутентификацию), проверку целостности и/или шифрование IP-пакетов. IPsec также включает в себя протоколы для защищённого обмена ключами в интернет. Набор применяется для организации VPN-подключений.
+
+
+## IPSEC policy-based
+
+IPSEC policy-based (VPN на основе политик) — это конфигурация, в которой созданный между двумя конечными точками туннель IPsec VPN определяется самой политикой с помощью действия политики для транзитного трафика, удовлетворяемого критериям соответствия политики.
+
+
+## IPSec Routed-based gre
+
+Протокол, использующийся для передачи многоадресных и широковещательных пакетов. Передача преобразуется в GRE, а затем — в IPSec.
+
+
+## IPSEC routed-based vti
+
+IPSEC routed-based vti (VPN на основе маршрутов) — это конфигурация, в которой туннель IPsec VPN, созданный между двумя конечными точками, определяет, какой трафик передается через туннель на основе IP-адреса назначения.
+
+
+## IPv6
+
+Набор стандартных протоколов для сетевого уровня Интернета. Протокол IPv6 предназначен для решения многих проблем текущей версии набора протоколов Интернета (известного как IPv4), связанных с истощением адресов, безопасностью, автоматической настройкой, расширяемостью и так далее. IPv6 расширяет возможности Интернета для активации новых видов приложений, включая приложения для одноранговой сети и мобильных устройств.
+
+
+## IS-IS
+
+Протокол маршрутизации на основе состояния каналов.
+
+
+## iSCS
+
+iSCSI (англ. Internet Small Computer System Interface) — протокол, который базируется на TCP/IP и разработан для установления взаимодействия и управления системами хранения данных, серверами и клиентами.
+
+
+## ISO
+
+Международная организация по стандартизации.
+
+
+## Jaeger
+
+Платформа для распределенной трассировки с открытым исходным кодом. Jaeger позволяет выполнять мониторинг состояния запросов и отладку после сбоев в распределенных системах микросервисных приложений.
+
+
+## k8s
+
+Kubernetes (K8s) — это открытое программное обеспечение для автоматизации развёртывания, масштабирования и управления контейнеризированными приложениями.
+
+
+## KES
+
+Kaspersky Endpoint Security
+
+
+## Kerberos
+
+Протокол, который проверяет удостоверения пользователей или узлов с помощью системы цифровых «билетов».
+
+
+## KSC
+
+Сервис Kaspersky Security Center (KSC). Более подробно здесь.
+
+
+## KSMG
+
+Сервис Kaspersky Secure Mail Gateway.
+
+
+## kubeconfig
+
+Ссылка на файл, содержащий параметры конфигурации для доступа к кластерам. Используется в Cloud Managed Kubernetes.
+
+
+## kubelet
+
+Агент, запущенный на нодах. Используется в Cloud Managed Kubernetes. Также про термин можно почитать в статье.
+
+
+## KubeSphere
+
+Распределенная прикладная система для управления облачными приложениями, использующая Kubernetes в качестве ядра. Платформа обеспечивает архитектуру plug-and-play, позволяющую легко интегрировать сторонние приложения в свою экосистему. KubeSphere также является многопользовательской контейнерной платформой с полным набором автоматизированных ИТ-операций и оптимизированными рабочими процессами DevOps. Платформа предоставляет удобный для разработчиков веб-интерфейс мастера, помогая предприятиям создать более надежную и многофункциональную платформу, которая включает в себя наиболее распространенные функции, необходимые для корпоративной стратегии Kubernetes.
+
+
+## Kлacтep
+
+Нaбop cepвepoв (нaзывaeмых yзлaми), paбoтaющих как oднo цeлoe.
+
+
+## Layer 2 (L2)
+
+Второй, канальный уровень (коммутатор), который работает на уровне канала передачи данных. Уровень использует только MAC-адреса, так как IP-адреса ему недоступны.
+
+
+## L2VPN
+
+Сервис виртуальной частной сети (англ. Virtual Private Network — виртуальная частная сеть), предоставляемый операторами связи по типу «точка-точка» или «звезда» (на уровне L2 модели OSI).
+
+
+## L2TP
+
+L2TP (англ. Layer 2 Tunnelling Protocol — протокол туннелирования второго уровня) — в компьютерных сетях туннельный протокол, использующийся для поддержки виртуальных частных сетей.
+
+
+## L3
+
+Сетевой уровень. Эти каналы связи выполняют маршрутизацию с использованием IP-адресов. Коммутатор L3 — высокоскоростной маршрутизатор, но без подключения к глобальной сети.
+
+
+## L3VPN
+
+VPN уровня 3 (L3VPN) — тип режима VPN, который построен и реализован на сетевых технологиях третьего уровня OSI. Связь от базовой инфраструктуры VPN передается с использованием методов виртуальной маршрутизации и пересылки третьего уровня OSI. VPN уровня 3 (L3VPN) также известна виртуальная частная маршрутизируемая сеть (VPRN).
+
+
+## L7
+
+Уровень приложений модели OSI. Прикладной уровень — то, с чем взаимодействуют пользователи, графический интерфейс всей модели OSI.
+
+
+## LAN
+
+Локаальная вычислиительная сеть (ЛВС, локальная сеть; англ. Local Area Network, LAN) — компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий.
+
+
+## LDAP (Lightweight Directory Access Protocol)
+
+Протокол прикладного уровня для доступа к службе каталогов.
+
+
+## LTE
+
+LTE (англ. Long-Term Evolution, букв. — «долговременное развитие») — стандарт беспроводной высокоскоростной передачи данных для мобильных телефонов и других терминалов, работающих с данными. Он основан на сетевых технологиях GSM/EDGE и UMTS/HSPA, увеличивая пропускную способность и скорость за счёт использования другого радиоинтерфейса вместе с улучшением ядра сети.
+
+
+## LTFS
+
+Файловая система линейной ленты (LTFS ) - это файловая система , которая обеспечивает доступ к файлам, хранящимся на магнитной ленте , аналогично файлам на дисках или съемных флеш-накопителях. Для этого требуется как особый формат данных на ленточном носителе, так и программное обеспечение, обеспечивающее интерфейс файловой системы к данным.
+
+
+## LTO
+
+LTO (англ. Linear Tape-Open) — стандарт записи на магнитную ленту, которому удовлетворяет большинство современных ленточных накопителей.
+
+
+## LUN
+
+LUN или Logical Unit Number — это адрес диска (в ранних версиях) или дискового устройства в сетях хранения.
+
+
+## LVM-Thin
+
+Возможность использовать какое-либо внешнее блочное устройство в режиме только для чтения как основу для создания новых логических томов LVM. Такие разделы при создании уже будут выглядеть так, будто они заполнены данными исходного блочного устройства. Операции с томами изменяются налету таким образом, что чтение данных выполняется с исходного блочного устройства (или с тома, если данные уже отличаются), а запись — на том.
+
+
+## MAPI
+
+MAPI означает Messaging Application Programming Interface (Интерфейс для Прикладного Программирования обмена Сообщений). MAPI— компонент, который Microsoft включила в операционные системы Windows.
+
+
+## Markdown
+
+Простой язык разметки, используемый для создания форматированного текста (например, HTML) с помощью текстового редактора. Он позволяет добавлять к тексту базовое форматирование, используя символы, известные и доступные на всех клавиатурах. Размер шрифта, цвет и другие расширенные параметры недоступны в Markdown.
+
+
+## mdadm
+
+Утилита для управления программными RAID-массивами в Linux.
+
+
+## MDM
+
+Система управления мобильными устройствами. Более подробно в статье.
+
+
+## MFA
+
+Многофакторная аутентификация. Процесс входа в систему, состоящий из нескольких шагов для обеспечения проверки права доступа сотрудника.
+
+>Beeline cloud также предлагает отдельный сервис Многофакторная аутентификация (MFA). Сервис может быть как отдельным, так и опцией к уже существующим.
+
+
+## Microsoft SQL Server
+
+Система управления реляционными базами данных (РСУБД), разработанная корпорацией Microsoft.
+
+
+## MIND Migrate
+
+Инструмент для миграции виртуальных машин (ВМ) между виртуальными инфраструктурами разных производителей.
+
+
+## MPEG-DASH
+
+MPEG-DASH (от MPEG и англ. Dynamic Adaptive Streaming over HTTP) — технология адаптивной потоковой передачи данных[en], предоставляющая возможность доставки потокового мультимедиа-контента через Интернет по протоколу HTTP. Технология — первое решение по потоковой передаче данных с адаптивным битрейтом, получившим статус международного стандарта.
+
+
+## MPLS
+
+MPLS (англ. multiprotocol label switching — многопротокольная коммутация по меткам) — механизм в высокопроизводительной телекоммуникационной сети, осуществляющий передачу данных от одного узла сети к другому с помощью меток.
+
+MPLS является масштабируемым и независимым от каких-либо протоколов механизмом передачи данных. В сети, основанной на MPLS, пакетам данных присваиваются метки. Решение о дальнейшей передаче пакета данных другому узлу сети осуществляется только на основании значения присвоенной метки без необходимости изучения самого пакета данных. За счёт этого возможно создание сквозного виртуального канала, независимого от среды передачи и использующего любой протокол передачи данных.
+
+
+## Протокол MQTT
+
+Легкий сетевой протокол с возможностью публикации и подписки, который передает сообщения между устройствами. Протокол обычно работает по протоколу TCP/IP; однако любой сетевой протокол, обеспечивающий упорядоченные двунаправленные соединения без потерь, может поддерживать MQTT. Он предназначен для соединений с удаленными местоположениями, где требуется небольшой объем кода или ограничена пропускная способность сети. Протокол является стандартом open OASIS и рекомендацией ISO (ISO/IEC 20922).
+
+
+## MTA (Mail Transfer Agent)
+
+Агент передачи почтовых сообщений.
+
+
+## MTU
+
+Maximum Transmission Unit (MTU) — максимальный размер пакета, который может быть передан протоколом без фрагментации.
+
+
+## MULTIFACTOR Ldap Adapter
+
+MULTIFACTOR Ldap Adapter — программный компонент, LDAP proxy сервер для Linux. Компонент доступен вместе с исходным кодом, распространяется бесплатно. Актуальная версия находится на GitHub: код и сборка.
+
+
+## MX-запись
+
+Тип DNS-записи, предназначенный для маршрутизации электронной почты с использованием протокола SMTP.
+
+
+## MySQL
+
+Система управления базами данных (СУБД), распространяемая как свободное программное обеспечение (пользователи имеют право на неограниченную установку, запуск, свободное использование).
+
+
+## NAS
+
+NAS (Network-attached storage) — устройство, предназначенное для хранения файлов. Устройство обеспечивает постоянный доступ к данным для эффективной совместной работы сотрудников по сети.
+
+
+## NAT
+
+Трансляция сетевых адресов (Network address translation).
+
+
+## NAT L4
+
+Преобразование внутренних IP-адресов во внешние и наоборот.
+
+
+## NDMP
+
+Сетевой протокол. Протокол используется, когда необходимо, но невозможно обычное резервное копирование. Пример — системы хранения данных (СХД) или элементы инфраструктуры vStack, которыми могут быть как виртуальные машины (ВМ), так и тома слоя хранения. NDMP поддерживается современными решениями для резервного копирования корпоративного уровня.
+
+
+## Протокол NetFlow
+
+Сетевой протокол, предназначенный для учёта интернет-трафика. Является фактическим промышленным стандартом. В рамках данного протокола собираются и анализируются данные о трафике на сетевом уровне — объем трафика в байтах и пакетах, переданных между узлами с использованием того или иного протокола. Данные, передаваемые по линии доступа, не собираются и не анализируются. Детектирование атак на уровне приложения невозможно.
+
+
+## NFS
+
+Network File System (NFS) — протокол сетевого доступа к файловым системам.
+
+
+## NGINX
+
+NGINX [engine x] — это HTTP-сервер и обратный прокси-сервер, почтовый прокси-сервер, а также TCP/UDP прокси-сервер общего назначения.
+
+
+## NIC
+
+Сетевой адаптер виртуальной машины (ВМ).
+
+
+## NodePort
+
+Способ направить внешний трафик в сервис. Открывает указанный порт для всех нод, и трафик на этот порт перенаправляется сервису.
+
+
+## NoSQL
+
+Категория, объединяющая системы управления базами данных, отличающимися от реляционных БД, для работы с которыми используется язык SQL.
+
+
+## NSX-T
+
+Виртуальный маршрутизатор для гибридных окружений, как в смысле поддержки разных гипервизоров (ESXi и KVM), так и в плане поддержки облачных инфраструктур.
+
+
+## NTLM
+
+Протокол сетевой аутентификации, разработанный фирмой Microsoft для Windows NT.
+
+
+## NTP
+
+Сетевой протокол для синхронизации внутренних часов компьютера с использованием сетей с переменной латентностью.
+
+
+## NTP Server
+
+Возможность устройства выступать в качестве сервера для синхронизации системного времени через сетевое соединение.
+
+
+## OLTP
+
+OLTP (англ. Online Transaction Processing), транзакционная система — обработка транзакций в реальном времени. Способ организации БД, при котором система работает с небольшими по размерам транзакциями, но идущими большим потоком, и при этом клиенту требуется от системы минимальное время отклика.
+
+
+## Протокол OpenFlow
+
+Протокол управления процессом обработки данных, передающихся по сети передачи данных маршрутизаторами и коммутаторами, реализующий технологию программно-конфигурируемой сети.
+
+
+## OpenID
+
+OpenID — открытый стандарт децентрализованной системы аутентификации, предоставляющей пользователю возможность создать единую учётную запись для аутентификации на множестве не связанных друг с другом интернет-ресурсов, используя услуги третьих лиц.
+
+
+## OpenPitrix
+
+Система с открытым исходным кодом для упаковки, развертывания и управления различными типами приложений.
+
+
+## Oracle Database
+
+Объектно-реляционная система управления базами данных (СУБД) от компании Oracle.
+
+
+## OSI
+
+(Open System Interconnection - взаимодействие открытых систем) - Модель OSI — это 7-уровневая логическая модель работы сети. Модель OSI реализуется группой протоколов и правил связи, организованных в несколько уровней.
+
+
+## OSPFv2
+
+OSPF (англ. Open Shortest Path First) — протокол динамической маршрутизации, основанный на технологии отслеживания состояния канала (link-state technology) и использующий для нахождения кратчайшего пути алгоритм Дейкстры.
+
+
+## OTP (one time password)
+
+Пароль, действительный только для одного сеанса аутентификации. Действие одноразового пароля также может быть ограничено определённым промежутком времени.
+
+
+## OVA
+
+Каталог OVF, сохраненный в виде архива с использованием формата архивации .tar. Это файл пакета виртуального устройства, который содержит файлы для распространения программного обеспечения, работающего на виртуальной машине (ВМ). Пакет OVA содержит файл дескриптора .ovf, файлы сертификатов, необязательный файл .mf и другие связанные файлы. Файлы OVA имеют тип носителя как application/ovf.
+
+
+## OVF
+
+Открытый стандарт для хранения и распространения виртуальных машин (ВМ). Стандарт описывает открытый, переносимый, расширяемый формат для распространения образов ВМ. Стандарт OVF не привязан к какой-либо реализации гипервизора или аппаратной архитектуре.
+
+
+## OVF (Open Virtualization Format)
+
+Открытый стандарт для хранения и распространения виртуальных машин. Стандарт не привязан к какой-либо реализации гипервизора или аппаратной архитектуре.
+
+
+## OWASP TOP-10
+
+Список из 10 основных угроз безопасности веб-приложений компании OWASP. OWASP (Open Web Application Security Project) — некоммерческая организация, которая занимается вопросами безопасности программного обеспечения.
+
+
+## PaaS
+
+Platform as a Service (PaaS, «платформа как услуга») — модель предоставления облачных вычислений, при которой потребитель получает доступ к использованию информационно-технологических платформ: операционных систем, систем управления базами данных, связующему программному обеспечению, средствам разработки и тестирования, размещённым у провайдера. PaaS кратко — платформа по модели подписки.
+
+
+## Библиотека Pandas
+
+Библиотека Python для обработки и анализа структурированных данных. Её название происходит от «panel data» («панельные данные»). Панельными данными называют информацию, полученную в результате исследований и структурированную в виде таблиц.
+
+
+## Path MTU Discovery
+
+Cтандартизированный в компьютерных сетях метод определения максимального размера единицы передачи на сетевом пути между двумя узлами Интернет-протокола, обычно с целью предотвращения фрагментации IP. PMTUD изначально предназначался для маршрутизаторов с Интернет-протоколом версии 4.
diff --git a/src/guide/wikidf/glossary03.md b/src/guide/wikidf/glossary03.md
new file mode 100644
index 0000000..94145be
--- /dev/null
+++ b/src/guide/wikidf/glossary03.md
@@ -0,0 +1,599 @@
+# Глоссарий — часть 3
+
+## PAYG
+
+Pay as you go (PAYG, оплата по мере потребления) — модель оплаты облачных сервисов по принципу «плачу только за то, что использую».
+
+Модель PAYG позволяет клиентам оплачивать только те ресурсы, которые они фактически используют. Оплата взимается за объем используемых данных на включенных виртуальных машинах.
+
+Основные характеристики:
+
+* Динамическая тарификация: Клиент платит за фактическое количество ресурсов, которые он использовал за определенный период времени, например, за час работы виртуальной машины и за гигабайт хранимых данных.
+ * Если ВМ включена, тарифицируются все ресурсы;
+ * Если ВМ выключена, vCPU, RAM, storage не тарифицируются;
+ * Потребление ресурсов измеряется раз в 1 час и приводится к 1 часу.
+* Отсутствие фиксированных контрактов: Клиент может увеличивать или уменьшать использование ресурсов в зависимости от потребностей без необходимости изменять тарифный план в бланке заказа.
+* Гибкость: Легко масштабировать ресурсы в зависимости от изменения потребностей бизнеса.
+* Управление. Клиент получает доступ к пулу ресурсов, в рамках которого может создавать/удалять ВМ без ограничений.
+* Оплата. Стоимость ресурсов указывается в рублях в час.
+
+Преимущества:
+
+* Оптимизация затрат: Клиент платит только за те ресурсы, которые он использовал, что может снизить общие расходы, особенно при нерегулярном использовании.
+* Высокая гибкость: Модель подходит для компаний с переменной рабочей нагрузкой, позволяя адаптировать инфраструктуру к текущим потребностям.
+* Прозрачность: Легко отслеживать расходы на основе реального использования ресурсов.
+
+Недостатки:
+
+* Непредсказуемость затрат: При изменении потребностей расходы могут значительно варьироваться от месяца к месяцу, что затрудняет планирование бюджета.
+* Риски перерасхода: В случае резкого роста использования ресурсов затраты могут выйти за рамки первоначального бюджета.
+* Необходимость мониторинга: Для оптимизации затрат требуется постоянный мониторинг и управление ресурсами, что может потребовать дополнительных усилий.
+
+
+## Pay-as-you-use
+
+Оплата по мере использования. Модель оплаты в облачных вычислениях, которая взимает плату в зависимости от использования ресурсов.
+
+
+## Pcap
+
+Pcap (Packet Capture) — библиотека, служащая для создания программ анализа сетевых данных, поступающих на сетевую карту компьютера.
+
+
+## PCI DSS
+
+PCI DSS (аббревиатура от англ. Payment Card Industry Data Security Standard) — стандарт безопасности данных индустрии платежных/банковских карт. Это комплексный документ, разработанный Советом безопасности PCI SSC (аббревиатура от англ. Payment Card Industry Security Standards Council).
+
+
+## Plug and Play
+
+Технология, предназначенная для быстрого определения и конфигурирования устройств в компьютере и других технических устройствах.
+
+
+## Point-to-multipoint (P2M)
+
+Транспортный сервис, в рамках которого один сервисный интерфейс устройства CPE централизованно передает трафик на несколько интерфейсов поверх Ethernet-сети по принципу топологии дерево.
+
+
+## Policy-Based Routing
+
+Протокол динамической маршрутизации на основе правил и политик, настраиваемых администратором.
+
+
+## POP3
+
+Стандартный интернет-протокол прикладного уровня, используемый клиентами электронной почты для получения почты с удалённого сервера по TCP-соединению.
+
+
+## PostGIS (в PostgreSQL)
+
+Расширение, добавляющее поддержку географических объектов и позволяющее выполнять запросы местоположения в SQL. PostGIS предлагает множество функций, редко встречающихся в других пространственных базах данных. За подробностями обратитесь к статье PostGIS Feature List.
+
+
+## PostgreSQL
+
+Объектно-реляционная система управления базами данных (ORDBMS).
+
+
+## Presto
+
+Presto, со 100% открытым исходным кодом, представляет собой распределенный механизм запросов ANSI SQL для выполнения интерактивных аналитических запросов к источникам данных любого размера от гигабайт до петабайт.
+
+
+## Prometheus
+
+Популярное решение для мониторинга метрик с открытым кодом и наиболее распространенное средство мониторинга, используемое для мониторинга кластеров Kubernetes.
+
+
+## IPSec Routed-based vti
+
+Маршрутизируемый тип виртуального интерфейса для завершения туннелей IPSec.
+
+
+## psql
+
+Терминальный клиент для работы с PostgreSQL. Позволяет интерактивно вводить запросы, отправлять их в PostgreSQL и смотреть результаты. Ввод может быть не только интерактивным, но и из файла. Кроме того, предоставляется ряд метакоманд и различные возможности подобные тем, что имеются у командных оболочек, для облегчения написания скриптов и автоматизации широкого спектра задач.
+
+
+## PTR-запись
+
+Запись, которая связывает IP адрес с доменом сайта.
+
+
+## QinQ
+
+QinQ (IEEE 802.1ad VLAN Stacking) — это технология двойного тегирования VLAN, предназначенная для «пробрасывания» VLAN заказчика внутри выделенного VLAN beeline cloud.
+
+
+## RADIUS
+
+RADIUS (Remote Authentication in Dial-In User Se передачи данных|протокол]] для реализации аутентификации, авторизации и сбора сведений об использованных ресурсах, разработанный для передачи сведений между центральной платформой и оборудованием. Этот протокол применялся для системы тарификации использованных ресурсов конкретным пользователем/абонентом. Центральная платформа и оборудование Dial-Up доступа (Network Access Server (NAS, не путать с хранилищем) с системой автоматизированного учёта услуг (биллинга)), RADIUS используется как протокол AAA:
+
+* англ. Authentication — процесс, позволяющий аутентифицировать (проверить подлинность) субъекта по его идентификационным данным, например, по логину (имя пользователя, номер телефона и т. д.) и паролю.
+* англ. Authorization — процесс, определяющий полномочия идентифицированного субъекта на доступ к определённым объектам или сервисам.
+* англ. Accounting — процесс, позволяющий вести сбор сведений (учётных данных) об использованных ресурсах. Первичными данными (то есть, традиционно передаваемых по протоколу RADIUS) являются величины входящего и исходящего трафиков: в байтах/октетах (с недавних пор в гигабайтах). Однако протокол предусматривает передачу данных любого типа, что реализуется посредством VSA (Vendor Specific Attributes).
+
+
+## RAID
+
+RAID (англ. Redundant Array of Independent Disks — избыточный массив независимых (самостоятельных) дисков) — технология виртуализации данных для объединения нескольких физических дисковых устройств в логический модуль для повышения отказоустойчивости и (или) производительности.
+
+
+## RAID-Z
+
+Механизм избыточности, используемый в пулах. Все диски равнозначны.
+
+
+## RAM
+
+Оперативная память.
+
+
+## RBAC
+
+Управление доступом на основе ролей (англ. Role Based Access Control, RBAC) — развитие политики избирательного управления доступом, при этом права доступа субъектов системы на объекты группируются с учётом специфики их применения, образуя роли.
+
+
+## RDS
+
+Radio Data System (англ. Radio Data System, RDS) — многоцелевой стандарт, предназначенный для передачи информационных сообщений по каналам ЧМ-радиовещания в диапазоне УКВ.
+
+
+## Refresh token
+
+Токен для выдачи сервером по результатам успешной аутентификации.
+
+
+## Remote Access VPN
+
+Шлюзы защищенного удаленного доступа (Remote Access VPN) – это программно-аппаратные или программные комплексы, обеспечивающие возможность защищённого подключения пользователей к ресурсам корпоративной сети через Интернет и другие открытые сети. Применение таких решений необходимо в тех случаях, когда требуется обеспечить конфиденциальность и целостность данных, передаваемых по незащищённым или недоверенным каналам связи.
+
+
+## RFC 3986
+
+_Унифицированный идентификатор ресурса_ (URI) — это компактная последовательность символов, которая идентифицирует абстрактный или физический ресурс. В этой спецификации определяется общий синтаксис URI и процесс разрешения ссылок URI, которые могут быть в относительной форме, а также рекомендации и соображения безопасности по использованию URI в Интернете. Синтаксис URI определяет грамматику, которая является надмножеством всех допустимых URI, позволяя реализации анализировать общие компоненты ссылки на URI, не зная специфических для схемы требований каждого возможного идентификатора. Эта спецификация не определяет генеративную грамматику для URI; эта задача выполняется отдельными спецификациями каждой схемы URI.
+
+Более подробно описано в статье [RFC 3986 PDF | Uniform Resource Identifier (URI): Generic Syntax](https://efim360.ru/download/rfc-3986-pdf/).
+
+
+## RTMP
+
+RTMP (англ. Real Time Messaging Protocol) — проприетарный протокол потоковой передачи данных. Протокол используется для передачи потокового видео и аудиопотоков с веб-камер через интернет.
+
+
+## RTSP
+
+Потоковый протокол реального времени (real time streaming protocol, сокр. RTSP) — прикладной протокол. Протокол предназначен для использования в системах, работающих с мультимедийными данными (мультимедийным содержимым, медиасодержимым). Протокол позволяет удалённо управлять потоком данных с сервера, предоставляя возможность выполнения команд, таких как запуск (старт), приостановку (пауза) и остановку (стоп) вещания (проигрывания) мультимедийного содержимого, а также доступа по времени к файлам, расположенным на сервере.
+
+
+## S3-протокол
+
+Протокол, совместимый с объектным хранилищем Amazon S3 (Simple Storage Service). Протокол позволяет просто хранить объекты, почти так же, как с помощью файловой системы. Основным отличием S3 является возможность хранить большой объём данных без разбиения их на папки.
+
+
+## SaaS
+
+SaaS (software as a service — программное обеспечение как услуга; также software on demand — программное обеспечение по требованию) — одна из форм облачных вычислений, модель обслуживания, при которой подписчикам предоставляется готовое прикладное программное обеспечение, полностью обслуживаемое провайдером. Поставщик в этой модели самостоятельно управляет приложением, предоставляя заказчикам доступ к функциям с клиентских устройств, как правило через мобильное приложение или веб-браузер.
+
+
+## SAML
+
+Security Assertion Markup Language (SAML) - это открытый стандарт, который используется для безопасного обмена данными аутентификации и авторизации между провайдером идентификации организации и провайдером сервиса (в данном случае вашей организации ArcGIS Enterprise). Этот подход известен как Единый веб-вход SAML.
+
+
+## SCSI
+
+Набор стандартов для физического подключения и передачи данных между виртуальными компьютерами и периферийными устройствами.
+
+
+## SD
+
+Service Desk.
+
+
+## Шлюз SD-WAN
+
+Логическая роль, которая отвечает за агрегацию туннелей SD-WAN.
+
+
+## SDC
+
+Software-Defined Computing (SDC) — программно-определяемый слой вычислений.
+
+
+## SDN
+
+Программно-определяемая сеть (software-defined networking, SDN; также программно-конфигурируемая сеть) — сеть передачи данных, в которой уровень управления сетью отделён от устройств передачи данных и реализуется программно, одна из форм виртуализации сети.
+
+
+## Secure Boot
+
+Secure Boot (с англ. — «безопасная загрузка») — протокол, являющийся частью спецификации UEFI. Заключается в проверке электронной цифровой подписи выполняемых EFI-приложений, используя асимметричную криптографию относительно ключей, хранящихся в ключевом хранилище системы.
+
+
+## SEG
+
+Сервис Cloud Secure Email Gateway.
+
+
+## Service mesh
+
+Подход, который в практическом ключе представляет из себя добавление прокси-серверов к каждому микросервису. Что позволяет нам более гибко управлять и трафиком, и безопасностью соединения между этими микросервисами.
+
+
+## SFP
+
+SFP (англ. Small Form-factor Pluggable) — промышленный стандарт модульных компактных приёмопередатчиков (трансиверов), используемых для передачи и приема данных в телекоммуникациях.
+
+
+## SFTP
+
+SFTP (англ. Secure File Transfer Protocol) — протокол прикладного уровня передачи файлов, работающий поверх безопасного канала.
+
+
+## Single Sign-On (SSO)
+
+Технология единого входа (англ. Single Sign-On) — технология, при использовании которой пользователь переходит из одного раздела портала в другой, либо из одной системы в другую, не связанную с первой системой, без повторной аутентификации.
+
+
+## SLA
+
+SLA (Service Level Agreement — соглашение об уровне обслуживания) — внешний документ (существующий между заказчиком и Beeline Cloud), описывающий параметры предоставляемой услуги.
+
+
+## Slowloris
+
+Тип атаки «отказ от обслуживания». Тип позволяет одной машине снести веб-сервер другой машины с минимальной пропускной способностью и побочными эффектами для несвязанных сервисов и портов.
+
+
+## SMB
+
+SMB (сокр. от англ. Server Message Block) — сетевой протокол прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессного взаимодействия.
+
+
+## SMTP
+
+Широко используемый сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP.
+
+
+## SNMP
+
+Протокол прикладного уровня модели для управления мониторинга устройствами в IP-сетях на основе архитектур TCP/UDP. К поддерживающим SNMP устройствам относятся маршрутизаторы, коммутаторы, серверы, рабочие станции, принтеры, модемные стойки и другие. Протокол обычно используется в системах сетевого управления для контроля подключённых к сети устройств на предмет условий, которые требуют внимания администратора.
+
+
+## Software-Defined Storage (SDS)
+
+SDS (Software Defined Storage) — программно-определяемый слой хранения. Слой формируется на основе ресурсных примитивов из кластерного слоя.
+
+
+## SOX
+
+SOX Act (от имени авторов Sarbanes и Oxley) - это нормативный акт США от 2002 года, который определяет требования к документообороту и финансовой отчетности публичных компаний.
+
+
+## SP
+
+Service Provider.
+
+
+## SQL
+
+Декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной базе данных, управляемой соответствующей системой управления базами данных.
+
+
+## SQL-инъекция
+
+Уязвимость, которая позволяет атакующему использовать фрагмент вредоносного кода на языке структурированных запросов (SQL) для манипулирования базой данных и получения доступа к потенциально ценной информации.
+
+
+## SSG
+
+Static Security Group (SSG) — группы сетей DCG, к которым применяются правила DFW. Создание SSG позволяет сократить общее количество правил DFW.
+
+
+## SSH
+
+SSH (англ. Secure Shell — «безопасная оболочка») — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов).
+
+
+## SSL
+
+Secure Sockets Layer. Криптографический протокол, который подразумевает более безопасную связь.
+
+
+## SSL-инспекция
+
+Техника, которая анализирует зашифрованный трафик, передаваемый через защищенное SSL/TLS соединение.
+
+
+## STARTTLS
+
+Расширение обычного протокола текстового обмена, которое позволяет создать зашифрованное соединение (TLS или SSL) прямо поверх обычного TCP-соединения вместо открытия для шифрованного соединения отдельного порта
+
+
+## StatefulSet
+
+Объект рабочей нагрузки, используемый для управления приложениями с отслеживанием состояния, такими как MySQL. Используется в Kubernetes.
+
+
+## STP
+
+Spanning Tree Protocol (STP, протокол остовного дерева) — канальный протокол. Основной задачей STP является устранение петель в топологии произвольной сети Ethernet, в которой есть один или более сетевых мостов, связанных избыточными соединениями. STP решает эту задачу, автоматически блокируя соединения, которые в данный момент для полной связности коммутаторов являются избыточными.
+
+
+## Stream Antivirus
+
+Потоковый антивирус для проверки трафика на наличие вредоносного кода.
+
+
+## SWAP
+
+Механизм виртуальной памяти, при котором отдельные и обычно неактивные фрагменты памяти перемещаются из ОЗУ во вторичное хранилище — отдельный раздел или файл, освобождая ОЗУ для загрузки других активных фрагментов памяти.
+
+
+## syslog
+
+Syslog (англ. system log — системный журнал) — стандарт отправки и регистрации сообщений о происходящих в системе событиях (то есть создания событийных журналов), использующийся в компьютерных сетях, работающих по протоколу IP. Термином «syslog» называют как ныне стандартизированный сетевой протокол syslog, так и программное обеспечение (приложение, библиотеку), которое занимается отправкой и получением системных сообщений.
+
+
+## Tar.gz
+
+Cозданный программой Tar архив. После этого заархивированный программой Gzip.
+
+
+## TCP
+
+TCP (англ. Transmission Control Protocol — протокол управления передачей) — один из основных протоколов передачи данных интернета. Предназначен для управления передачей данных интернета. Пакеты в TCP называются сегментами.
+
+В стеке протоколов TCP/IP выполняет функции транспортного уровня модели OSI.
+
+
+## Teradata
+
+Хранилище данных Teradata представляет собой связку из жестких дисков и SSD накопителей, что даёт наилучшие показатели времени доступа к данным из хранилищ, использующих жесткие диски.
+
+
+## Tier-3
+
+Высокий стандарт надежности оборудования и инфраструктуры. Ключевым отличием подобных дата-центров является возможность проведения ремонтных работ, включая замену компонентов системы, добавление и удаление вышедшего из строя оборудования, без остановки работы дата-центра.
+
+
+## TLS
+
+Криптографический протокол, обеспечивающий защищённую передачу данных между узлами в сети Интернет. TLS использует асимметричное шифрование для аутентификации, симметричное шифрование для конфиденциальности и коды аутентичности сообщений для сохранения целостности сообщений.
+
+
+## Trusted Platform Module (TRM)
+
+Спецификация, описывающая криптопроцессор, в котором хранятся криптографические ключи для защиты информации, а также обобщённое наименование реализаций указанной спецификации, например, в виде «чипа TPM» или «устройства безопасности TPM» (Dell).
+
+
+## UAG
+
+ВМ с функцией пограничного шлюза и Reverse Proxy.
+
+
+## UDP
+
+UDP (англ. User Datagram Protocol — протокол пользовательских датаграмм) — один из ключевых элементов набора сетевых протоколов для Интернета.
+
+
+## UEFI
+
+UEFI (Unified Extensible Firmware Interface) — микропрограмма, встроенная в материнскую плату.
+
+
+## vApp
+
+Контейнер, в котором размещаются виртуальные машины.
+
+
+## VCD (ВЦОД)
+
+Виртуальный дата-центр (VDC), ВЦОД — пул выделенных облачных ресурсов для создания ИТ - инфраструктуры корпоративного уровня. Ресурсы VDC включают в себя процессоры, оперативную память, дисковое пространство и сети, на основе которых создаются виртуальные машины (ВМ).
+Ключевые особенности VDC:
+
+* ограничение ресурсов,
+* управление доступом с помощью ролевой модели,
+* механизм обеспечения сетевой связанности ВМ VDC.
+
+
+## vCPE
+
+Виртуальный маршрутизатор для обеспечения сетевой связанности и доступа в интернет.
+
+
+## vCPU
+
+Отдельные логические процессоры виртуальной машины.
+
+
+## VDC
+
+Виртуальный дата-центр (VDC) — пул выделенных облачных ресурсов для создания ИТ-инфраструктуры корпоративного уровня. Ресурсы VDC включают в себя процессоры, оперативную память, дисковое пространство и сети, на базе которых создаются виртуальные машины ВМ.
+
+
+## VDI
+
+VDI (Virtual Desktop Infrastructure) — развернутая операционная система с необходимым ПО на стороне провайдера, которая позволяет работать сотрудникам без необходимости стационарных ПК. Более подробно в статье.
+
+
+## VDR
+
+Virtual Data Room.
+
+
+## Veeam B&R
+
+Veeam Backup & Replication (B&R). Приложение для резервного копирования , разработанное Veeam для виртуальных сред, построенных на гипервизорах VMware vSphere , Nutanix AHV и Microsoft Hyper-V .
+
+
+## Vertica
+
+Аналитическая база данных на основе архитектуры MPP (massive parallel architecture). Это колоночная БД, где каждая колонка — отдельное хранилище.
+
+
+## GPU
+
+Технология ускорения графики, которая обеспечивает разделение ресурсов одного графического процессора между несколькими.
+
+
+## vHDD
+
+Виртуальный жесткий диск.
+
+
+## ViPNet Coordinator
+
+Шлюз безопасности в виртуальном исполнении, предназначенный для обеспечения безопасной передачи данных между защищенными сегментами виртуальной сети ViPNet, а также фильтрации IP-трафика.
+
+
+## Virtio
+
+Стандарт в операционной системе (ОС) Linux для драйверов сетевых и дисковых устройств. При использовании virtio драйверы гостевой операционной системы (ОС) определяют, что запущены в виртуальной среде и взаимодействуют с гипервизором.
+
+
+## VLAN
+
+VLAN (аббр. от англ. Virtual Local Area Network) — виртуальная локальная компьютерная сеть. Изолированный сетевой сегмент. Создание виртуальных локальных сетей позволило «виртуально» разделять пользователей, которые подсоединены к одному коммутатору на несколько групп, которые не общаются между собой по средствам коммутации. Технология позволяет на базе одного коммутатора создать несколько виртуальных логических коммутаторов, которые будут коммутировать фреймы только между пользователями определённых групп. Группы могут задаваться на основе различных методов, например по МАС адресам хостов или портам коммутатора, либо с помощью протокола 802.1q. Трафик клиентов внутри одной группы коммутируется без каких либо ограничений, тогда как, для передачи трафика между группами необходим маршрутизатор.
+
+
+## VLAN Trunking Protocol
+
+В устройствах Cisco протокол VTP (VLAN Trunking Protocol) предусматривает VLAN-домены для упрощения администрирования. VTP также выполняет «чистку» трафика, направляя VLAN трафик только на те коммутаторы, которые имеют целевые VLAN-порты (функция VTP pruning). Коммутаторы Cisco в основном используют протокол 802.1Q Trunk.
+
+
+## vLUN
+
+Виртуальное дисковое пространство, презентованное для создания дисков данных виртуальных машин.
+
+
+## VMDK
+
+Формат файла, разработанный VMware для использования в качестве образа диска в своих виртуальных машинах. VMDK схож по структуре и содержанию с жёстким диском, является открытым и документированным.
+
+
+## VMware DaaS
+
+Desktop as a Service. Программный продукт VMware, на основе которого предоставляется услуга VDI.
+
+
+## VMware ESXi
+
+Программное обеспечение для виртуализации уровня предприятия, предлагаемый компанией VMware в качестве компонента VMware vSphere.
+
+
+## VMWare Tools
+
+Набор утилит, который повышает производительность гостевой ОС виртуальной машины (ВМ) и улучшает управление ВМ, заменяя стандартные драйверы ОС драйверами VMware. Более подробно в статье.
+
+
+## VPN
+
+Виртуальная частная сеть. Обобщённое название технологий, которые обеспечивают одно или несколько сетевых соединений (логическую сеть) поверх другой сети.
+
+
+## VPN Server
+
+Сервер, который создает частное сетевое подключение между устройствами с помощью интернета.
+
+
+## VPN-клиент
+
+Программный продукт, который устанавливается непосредственно на устройство и шифрует трафик, предназначенный только для этого устройства. Позволяет пользователю подключаться к виртуальной частной сети.
+
+
+## VPN-подключение
+
+Подключение между компьютером (VPN-клиентом) и информационными ресурсами, расположенными в корпоративной сети организации.
+
+
+## VPN-туннель
+
+Зашифрованное подключение между компьютером или мобильным устройством и Интернетом.
+
+
+## VPN-шлюз
+
+Программно-аппаратный комплекс, который позволяет шифровать трафик ото множества различных устройств локальной сети. Обычно он применяется для построения защищённых корпоративных сетей, когда нужно объединить несколько филиалов в целостную инфраструктуру.
+
+
+## vRAM
+
+Оперативная память виртуальной машины.
+
+
+## VRRP
+
+VRRP (Virtual Router Redundancy Protocol) — сетевой протокол, предназначенный для увеличения доступности маршрутизаторов, выполняющих роль шлюза по умолчанию. Это достигается путём объединения группы маршрутизаторов в один виртуальный маршрутизатор и назначения им общего IP-адреса, который и будет использоваться как шлюз по умолчанию для компьютеров в сети.
+
+
+## VRRP (Virtual Router Redundancy Protocol)
+
+Сетевой протокол для увеличения доступности маршрутизаторов, выполняющих роль шлюза по умолчанию. Это достигается путём объединения группы маршрутизаторов в один виртуальный и назначения им общего IP-адреса. Общий виртуальный маршрутизатор используется как шлюз по умолчанию для компьютеров в сети.
+
+
+## vSCSI
+
+Группа электронных интерфейсов ANSI, которые позволяют персональным компьютерам (ПК) устанавливать связь с периферийным оборудованием, включая ленточные накопители, дисководы, принтеры, компакт-диски, сканеры и так далее. Связь с использованием SCSI более быстрая и гибкая, чем у более ранних параллельных интерфейсов передачи данных.
+
+
+## VXLAN
+
+Технология виртуализации сети, которая использует технику инкапсуляции Ethernet-кадров уровня 2 в пакеты UDP.
+
+
+## WAF
+
+Межсетевой экран для веб-приложений. Инструмент для фильтрации трафика, работающий на прикладном уровне.
+
+
+## Web Proxy
+
+Возможность устройства выступить в качестве «посредника» между пользователем и ресурсом.
+
+
+## WebDAV
+
+WebDAV (Web Distributed Authoring and Versioning) или просто DAV — набор расширений и дополнений к протоколу HTTP, поддерживающих совместную работу пользователей над редактированием файлов и управление файлами на удаленных веб-серверах.
+
+
+## Workspace
+
+Workspace (Рабочее пространство) — логическая единица для организации проектов рабочих нагрузок тенанта (например, пространств имен Kubernetes) и проектов DevOps. Он также имеет контроль доступа к различным ресурсам и позволяет членам команды обмениваться информацией. Используется в Cloud Managed Kubernetes.
+
+
+## Участник рабочего пространства
+
+Участник рабочего пространства (Workspace member) — пользователь, приглашенный в рабочую область и имеющий определенные разрешения для работы в ней.
+
+
+## XFF
+
+Заголовок X-Forwarded-For (XFF) является стандартным заголовком для идентификации происхождения IP-адреса клиента, подключающегося к веб-серверу через HTTP-прокси или балансировщик нагрузки. Когда трафик перехватывается между клиентами и серверами, журналы доступа к серверу содержат только IP-адрес прокси-сервера или балансировки нагрузки. Чтобы увидеть origin IP-адрес клиента, используется заголовок запроса X-Forwarded-For.
+
+
+## YAML
+
+Язык для сериализации данных, который отличается простым синтаксисом и позволяет хранить сложноорганизованные данные в компактном и читаемом формате.
+
+
+## YML
+
+YML — Yandex Market Language, что означает «Язык Яндекс.Маркета». Язык создан на базе технологии XML, которая упрощает передачу данных в приложения и онлайн-платформы.
+
+
+## Zabbix
+
+Cвободная система мониторинга статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудованиясетевого о и рверовсе, терной сетикомпью статусов разнообразных сервисов. Для хранения данных используется MySQL, PostgreSQL, SQLite или Oracle Database, веб-интерфейс написан на PHP.
+
+
+## Файловая система ZFS
+
+ZFS (Zettabyte File System) — copy-on-write файловая система с деревом Меркла, созданная Sun Microsystems в 2004–2005 годах для операционной системы Solaris. Файловая система поддерживает большие объёмы данных, объединяет концепции файловой системы, массивов RAID, менеджера логических дисков (томов), принципы легковесных файловых систем (англ. lightweight filesystems), предоставляет простое управление томами хранения данных.
+
+
+## ZTP
+
+ZTP (англ. Zero-Touch Provisioning — автоматическая настройка параметров) — это способ автоматической удалённой настройки CPE. ZTP позволяет конечным пользователям настраивать новые устройства без посторонней помощи.
+
diff --git a/src/guide/wikidf/glossary04.md b/src/guide/wikidf/glossary04.md
new file mode 100644
index 0000000..cc36032
--- /dev/null
+++ b/src/guide/wikidf/glossary04.md
@@ -0,0 +1,1474 @@
+# Глоссарий — часть 4
+
+## «Белый» статический ip-адрес
+
+«Белый» статический ip-адрес или фиксированный внешний ip-адрес — уникальный постоянный публичный адрес любого устройства в сети. Такие адреса используются для упрощения операций с FTP, VPN-серверами, базами данных, сетевым оборудованием, а также для услуг веб-хостинга.
+
+
+## Авария
+
+Состояние, когда сервис либо не открывается, либо не работает вход для всех пользователей, либо ошибки сервера.
+
+
+## Авария (DDoS)
+
+Состояние неработоспособности оборудования очистки интернет-трафика, в котором оно полностью, либо частично прекратило выполнять свои основные функции, заявленные в документации.
+
+
+## Агент администрирования
+
+Программа, предназначенная для взаимодействия между сервером администрирования и компьютерами заказчика.
+
+
+## Агент управления мобильными устройствами
+
+Программное обеспечение, которое устанавливается на управляемые с помощью центра управления мобильные устройства. Этот агент помогает выполнять различные задачи, инициированные из центра управления, в том числе принимает необходимые политики и настройки на управляемое мобильное устройство. Термин используется в сервисе Cloud Mobile Device Management (MDM).
+
+
+## Агрегатная функция
+
+Функция, которая выполняет вычисление на наборе значений и возвращает одиночное значение.
+
+
+## Агрегированная пропускная способность
+
+объём трафика, который сможет переработать устройство без деградации характеристик.
+
+
+## Алгоритм Дейкстры
+
+Алгоритм на графах, который находит кратчайшие пути от одной из вершин графа до всех остальных. Алгоритм работает только для графов без рёбер отрицательного веса. Алгоритм широко применяется в программировании, например, его используют протоколы маршрутизации OSPF и IS-IS.
+
+
+## Анализ поведения интернет-трафика
+
+Сбор статистики по количеству и частоте обращений к ресурсам из сети интернет по протоколам и портам. В статистике отражается количество ресурсов сети интернет, а также порты и протоколы, с которых устанавливалось соединение с защищаемыми ресурсами.
+
+
+## Аплаенс
+
+Виртуальная машина с установленной ОС и ПО.
+
+
+## Архитектура Leaf-Spine
+
+Архитектура сети Leaf-Spine догоняет крупные сети центров обработки данных/облачные вычисления благодаря своей масштабируемости, надежности и лучшей производительности. Конструкция leaf-spine состоит из двух уровней: leaf уровень и spine. Архитектура используется для построения ЦОД.
+
+Spine уровень состоит из коммутаторов, которые выполняют маршрутизацию, работая в качестве магистрали сети. Leaf уровень включает в себя коммутатор доступа, который подключается к конечным точкам, таким как серверы, устройства хранения.
+
+В архитектуре leaf-spine каждый leaf коммутатор связан с каждым коммутатором spine. При таком дизайне любой сервер может связываться с любым другим сервером, имеющим не более одного пути межсоединения между любыми двумя leaf коммутаторами.
+
+
+## Атака на веб-приложение
+
+Класс сетевых атак, направленных на доступный из сети Интернет ресурс. Основная цель атаки — дестабилизировать работу веб-приложения, сайта или сервиса, в том числе его взлом с целью хищения персональных данных, денежных средств и конфиденциальной информации. Подверженный такой атаке ресурс, как правило, становится недоступным для его пользователей.
+
+
+## Атака на уровне приложения
+
+Атаки, вызывающие недоступность ресурса, проводимые уровнях 3-7 модели OSI.
+
+
+## Аутентификация
+
+Процесс идентификации пользователя, который собирается установить соединение с сервером. Сервер определяет, разрешено ли клиентскому приложению или пользователю, запускающему клиентское приложение, подключаться к серверу с указанным именем.
+
+
+## Балансировка нагрузки
+
+Метод равномерного распределения сетевого трафика в зависимости от заданного алгоритма.
+
+
+## БД
+
+База данных.
+
+
+## Бессерверные вычисления
+
+Стратегия организации платформенных облачных услуг, при которой облако автоматически и динамически управляет выделением вычислительных ресурсов в зависимости от пользовательской нагрузки. Основная задача такой стратегии — реализация шаблона «функция как услуга», при котором для выполнения каждого запроса (вызова функции) создаётся отдельный контейнер или виртуальная машина, уничтожающиеся после выполнения.
+
+
+## БЗ
+
+Бланк заказа.
+
+
+## Биллинг
+
+Биллинг — комплекс процессов и решений на предприятиях связи, ответственных за сбор информации об использовании телекоммуникационных услуг, их тарификацию, выставление счетов абонентам, обработку платежей. Биллинговая система — прикладное программное обеспечение поддержки бизнес-процессов биллинга.
+
+
+## Блочное устройство
+
+Вид файла устройств в UNIX/Linux-системах, обеспечивающий интерфейс к устройству, реальному или виртуальному, в виде файла в файловой системе.
+
+
+## Ботнет
+
+Ботнет (англ. botnet, произошло от слов robot и network) — компьютерная сеть, состоящая из некоторого количества хостов с запущенными ботами — автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на устройство жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера.
+
+
+## Брандмауэр
+
+Система на основе программного или аппаратного обеспечения, которая является своеобразным посредником между безопасными и непроверенными сетями, а также их частями. Главная функция брандмауэра — фильтрация вредоносного и потенциально опасного контента и соединений.
+
+
+## Веб-контейнер
+
+Контейнер, реализующий параметры веб-компонента в соответствии с архитектурой Java.
+
+
+## Визуализация карт стран в Cloud BI
+
+Функционал, позволяющий строить облегченные картограммы стран по территориальным единицам в сервисе Cloud BI.
+
+
+## Виртуализация
+
+Предоставление набора вычислительных ресурсов или их логического объединения, абстрагированное от аппаратной реализации, и обеспечивающее при этом логическую изоляцию друг от друга вычислительных процессов, выполняемых на одном физическом ресурсе.
+
+
+## Виртуализация платформ
+
+Создание программных систем на основе существующих аппаратно-программных комплексов, зависящих или независящих от них. Система, предоставляющая аппаратные ресурсы и программное обеспечение, называется хостовой (host), а симулируемые ей системы — гостевыми (guest).
+
+
+## Виртуальное сетевое устройство
+
+Программное обеспечение, которое эмулирует работу физического маршрутизатора. Устройство перенаправляет данные между внутренней частной сетью и внешней сетью интернет, а также имеет дополнительные функции для работы с сетевой инфраструктурой. При этом нет физического воплощения устройства.
+
+
+## Виртуальное сетевое устройство NSX Edge
+
+Виртуальное сетевое устройство на сетевом периметре вычислительного пула заказчика в облаке beeline cloud. Более подробно здесь.
+
+
+## Виртуальное сетевое устройство PfSense
+
+Виртуальное сетевое устройство на сетевом периметре вычислительного пула заказчика в облаке beeline cloud. Более подробно в статье.
+
+
+## Виртуальное сетевое устройство VyOS
+
+Виртуальное сетевое устройство на сетевом периметре вычислительного пула beeline cloud в его облаке. Более подробно здесь.
+
+
+## Виртуальное хранилище
+
+Услуга для объектного хранения больших объемов данных на базе облачной инфраструктуры.
+
+
+## Виртуальный IP-адрес (VIPA)
+
+IP-адрес, назначенный нескольким доменным именам или серверам, которые совместно используют IP-адрес на основе одной сетевой карты (NIC). VIPA распределяются между виртуальными частными серверами, веб-сайтами или любыми другими приложениями, расположенными на одном сервере. Хост-сервер для этих приложений имеет сетевой IP-адрес, назначенный сетевым администратором, тогда как различные серверные приложения имеют VIPA. VIPA улучшают балансировку нагрузки сети и избыточность.
+
+
+## Виртуальный аплаенс
+
+Предварительно настроенный и оптимизированный виртуальный образ программного обеспечения, предназначенный для работы в среде виртуализации.
+
+
+## Виртуальный порт
+
+Виртуальный порт (VPort) — это объект данных, представляющий внутренний порт на коммутаторе сетевой карты сетевого адаптера, который поддерживает виртуализацию ввода-вывода с одним корнем (SR-IOV).
+
+
+## ВКС
+
+Внешняя система конференций.
+
+
+## Владельцы дашборда
+
+список пользователей, которые могут изменять дашборд. Используется в Cloud BI.
+
+
+## ВМ (Виртуальная машина)
+
+Виртуальная машина (Virtual Machine, VM, ВМ) — программная и/или аппаратная система, эмулирующая аппаратное обеспечение компьютера (guest — гостевая платформа). ВМ исполняет программы для guest-платформы на host-платформе, виртуализирует и создает среды платформы, которые изолируют друг от друга программы. ВМ состоит из процессора, памяти, диска и сетевого адаптера. ВМ запускает одну операционную систему (ОС) внутри другой.
+
+
+## ВОЛС
+
+Волоконно-оптические линии связи.
+
+
+## Воркер-нода
+
+Отдельный рабочий под, который выполняет два процесса в кластере Kubernetes — kubelet и kube-proxy. Нода — другое название узла.
+
+
+## Время восстановления
+
+Период времени от начала работ по устранению неисправности или аварии до полного восстановления работоспособности оборудования очистки интернет-трафика.
+
+
+## ВЦОД
+
+Виртуальный центр обработки данных.
+
+
+## Выделенный хост
+
+Физический сервер, предназначенный для размещения виртуальных машин (ВМ).
+
+
+## Высокая доступность кластера
+
+Процесс, в ходе которого устанавливаются два устройства на разных хостах (желательно). Одно устройство выходит из строя — другое автоматически подхватывает работу. Термин используется в сервисе Виртуальное сетевое устройство PfSense.
+
+
+## Высокопроизводительная атака
+
+DDoS-атака, при которой объем злонамеренного интернет-трафика в секунду превышает пропускную способность линии доступа.
+
+
+## Вычислительные ресурсы
+
+К вычислительным ресурсам относятся виртуальные процессоры (vCPU) и виртуальная память ОЗУ (vRAM).
+
+
+## ГАП
+
+Горизонтальное автомасштабирование подов. Используется в Cloud Managed Kubernetes.
+
+
+## Генератор нагрузки
+
+Инструмент, который позволяет по заданной конфигурации эмулировать нагрузку на сервис. Используется в Cloud Managed Kubernetes.
+
+
+## Гипервизор
+
+Программное обеспечение, которое устанавливается на сервере и работает как часть платформы для виртуализации — создания виртуальных машин (ВМ). Отделяет ВМ от сервера и по мере необходимости динамически выделяет вычислительные ресурсы каждой ВМ.
+
+
+## Гиперконвергентная инфраструктура (Hyper-converged infrastructure (HCI)
+
+Инфраструктура, в которой программно-определяемые слои хранения (SDS), сети (SDN) и вычислений (SDC) объединены в единую платформу. Слои платформы равнозначны и не имеют выделенных ролей.
+
+
+## Горячее резервирование
+
+Метод, при котором резервные элементы находятся во включенном состоянии, активно работают и разделяют нагрузку между собой.
+
+
+## ГОСТ
+
+Государственный стандарт.
+
+
+## ГОСТ 28147-89
+
+Симметричный блочный алгоритм шифрования с 256-битным ключом. Оперирует блоками данных по 64 бита.
+
+
+## Граф
+
+Математическая абстракция реальной системы любой природы, объекты которой обладают парными связями.
+
+
+## Датасет
+
+Набор данных в Cloud BI. Настройка описана здесь.
+
+
+## Датасет
+
+Датасет (набор данных) — механизм хранения информации, который предоставляет быстрый доступ к большим объемам данных. Датасеты могут быть созданы из таблиц базы данных или SQL-запросов. Термин используется в Cloud BI.
+
+
+## Дашборд
+
+Визуальное представление схем, таблиц и графиков, которые показывают аналитические данные из источников и позволяют пользователям быстро оценить и проанализировать информацию для поддержки процесса принятия решений.
+
+
+## Двухфакторная аутентификация (2FA)
+
+Запрос идентификации пользователя в сервисе при помощи запроса аутентификационных данных нескольких разных типов. при авторизации пользователя просят пройти дополнительную проверку, подтверждающую личность. Это может быть код из смс, аппаратные и программные токены, биометрия, приложения для аутентификации и т.д.
+
+
+## Демилитаризованная зона сети (DMZ)
+
+DMZ (англ. Demilitarized Zone — демилитаризованная зона, ДМЗ) — сегмент сети, содержащий общедоступные сервисы и отделяющий их от частных.
+
+
+## Даемон
+
+Процедура, запускаемая автоматически при выполнении определенных условий.
+
+
+## Дефект
+
+Состояние сервиса, когда отсутствует или не работает часть необходимого функционала.
+
+
+## ДИБ
+
+Департамент информационной безопасности,
+
+
+## Динамическая маршрутизация
+
+Вид маршрутизации, при которой таблица маршрутизации заполняется и редактируется автоматически обновляются демонами.
+
+
+## Динамический диск
+
+Технология программно реализованных RAID-массивов. Она встроена в операционные системы Windows.
+
+
+## Динамический том
+
+Dynamic persistent volumes – динамические постоянные тома, они заранее не предоставляются администратором кластера, а разворачиваются в процессе запуска приложений. Используется в Cloud Managed Kubernetes.
+
+
+## Директория (файловая система)
+
+Сущность в файловой системе, упрощающая организацию файлов.
+
+
+## Документация (защита от DDos-атак)
+
+Документы, относящиеся к эксплуатации и обслуживанию оборудования очистки интернет-трафика и поставляемые производителем в комплекте с оборудованием или опубликованные производителем в сети интернет.
+
+
+## Домен коллизий
+
+Сегмент сети, имеющий общий канальный уровень модели OSI, в котором передать фрейм может только один абонент одновременно.
+
+
+## Драйвер USB over IP
+
+Программа, устанавливающаяся на сервер заказчика и обеспечивающая взаимодействие операционной системы (ОС) с устройством USB. Устройство USB подключено к порту концентратора USB.
+
+
+## Загрузочный носитель
+
+Носитель, содержащий системные файлы, необходимые для загрузки операционной системы.
+
+
+## Задание (job) в Kubernetes
+
+Задание создает один или несколько подов и обеспечивает успешное завершение определенного количества из них. Используется в Kubernetes.
+
+
+## Задание резервного копирования
+
+Задание резервного копирования позволяет настраивать параметры резервных копий защищаемых объектов. В задание можно включать как групповые объекты (Организация, Виртуальный Дата-центр, vApp), так и индивидуальные виртуальные машины (ВМ).
+
+
+## Задача (Cloud Endpoint Protection Platform)
+
+Функции, выполняемые Cloud Endpoint Protection Platform. Например, рассылка отчетов, постоянная защита файлов, полная проверка устройства, обновление баз.
+
+
+## Звезда (топология компьютерной сети)
+
+Базовая топология компьютерной сети, в которой все компьютеры сети присоединены к центральному узлу (обычно коммутатор), образуя физический сегмент сети. Подобный сегмент сети может функционировать как отдельно, так и в составе сложной сетевой топологии (как правило, «дерево»). Весь обмен информацией идет исключительно через центральный компьютер или агрегат, на который таким способом возлагается очень большая нагрузка, поэтому ничем другим, кроме сети, он заниматься не может. Как правило, именно центральный компьютер или агрегат является самым мощным в сетевом отношении, и именно на него возлагаются все функции по управлению сетью и передаче данных.
+
+
+## Злонамеренный интернет-трафик
+
+Часть интернет-трафика, которая содержит в себе DDoS-атаку.
+
+
+## Иерархия квот
+
+Сначала учитывается пользовательская квота. Если квота пользователя не задана, то учитывается квота пользователя группы. Если она не задана, то учитывается квота пользователя тенанта. Если пользователь состоит в разных группах, на которые настроены различные квоты, то применяется максимальная квота.
+
+Термин используется в сервисе [Cloud Workspace](05-saas%2F05-4-workspace%2F05-4-0-workspace-overview.md).
+
+
+## Избыточность
+
+Использование использование ресурсов больше требуемого. Избыточность является ключевым атрибутом кластера и программно-определяемого слоя хранения (SDS). Избыточность кластера в гиперконвергентной платформе vStack тождественна избыточности в слое хранения (SDS).
+
+
+## Изолированная сеть
+
+Сеть, обеспечивающая взаимодействие виртуальных машин (ВМ) в виртуальной инфраструктуре.
+
+
+## Инкапсуляция (компьютерные сети)
+
+Метод построения модульных сетевых протоколов, при котором логически независимые функции сети абстрагируются от нижележащих механизмов путём включения или инкапсулирования этих механизмов в более высокоуровневые объекты.
+
+
+## Инкремент
+
+Фрагмент измененных данных.
+
+
+## Интерфейс командной строки (CLI)
+
+Интерфейс командной строки (англ. Command line interface, CLI) — способ взаимодействия между человеком и компьютером путём отправки компьютеру команд, представляющих собой последовательность символов. Команды интерпретируются с помощью специального интерпретатора, называемого оболочкой. Интерфейс командной строки противопоставляется системам управления программой на основе меню, а также различным реализациям графического интерфейса.
+
+
+## Инфраструктура систем хранения данных
+
+Набор аппаратных и программных средств, которые объединяют данные организации в единую систему и осуществляют централизованное управление информацией на протяжении всего жизненного цикла. Основные компоненты инфраструктуры:
+
+* сети хранения;
+* дисковые системы хранения данных (СХД);
+* ленточные библиотеки;
+* специализированное ПО.
+
+Также инфраструктура систем хранения данных — система резервного копирования и восстановления данных.
+
+
+## Инфраструктурные сервисы
+
+Комплекс приложений и информационных систем, обеспечивающих самые необходимые потребности заказчиков. Подробней здесь.
+
+
+## Инцидент
+
+Событие, которое не является частью нормальной работы сервиса.
+
+
+## ИСПДн
+
+Информационная система персональных данных.
+
+
+## Канал связи
+
+Чистема технических средств и среда распространения сигналов для односторонней передачи данных (информации) от отправителя (источника) к получателю (приёмнику). В случае использования проводной линии связи, средой распространения сигнала может являться оптическое волокно или витая пара. Канал связи является составной частью канала передачи данных.
+
+
+## Канбан-доска
+
+Инструмент, который может использоваться при внедрении метода управления разработкой Канбан.
+
+
+## Квоты
+
+Ограничения на максимальный объем загружаемых данных в **Cloud Workspace**. Квоты могут быть на:
+
+* пользователя,
+* пользователя группы,
+* пользователя тенанта.
+
+Под квотой пользователя группы подразумевается, что на группу настраивается квота, например, 100 ГБ. Настроенная квота применяется к каждому пользователю, принадлежащему группе.
+
+
+## Класс хранилищ
+
+Класс хранилищ (StorageClass) предоставляет администраторам возможность разделить хранилища, которые они предлагают, на классы с определенными параметрами. Используется в Cloud Managed Kubernetes.
+
+
+## Классификатор трафика
+
+Механизм, который относит тип трафика к той или иной категории и управляет им в зависимости от заданных параметров.
+
+
+## Кластер
+
+Несколько серверов, объединенных в единое консистентное пространство, с разделением ресурсов между собой.
+
+
+## Кластеризация центральных компонентов
+
+Дублирование одного компонента вторым для построения отказоустойчивой пары.
+
+
+## Кластерный фреймворк
+
+Программное обеспечение, которое объединяет узлы кластера в одно целое.
+
+
+## Клаудлет
+
+Единица измерения ресурсов — CPU (Гц) и RAM (Гб).
+
+
+## Ключ USB
+
+Устройство-носитель ключевой информации. Устройство позволяет упростить и обезопасить процедуру идентификации и аутентификации пользователя.
+
+
+## Кодовая фраза
+
+Последовательность слов или другой текст, используемый для управления доступом к компьютерной системе, программе или данным. Кодовая фраза похожа на используемый пароль, но обычно длиннее для дополнительной безопасности.
+
+
+## Коллокация
+
+Коллокация (от англ. co-location) — обобщенное название услуги размещения оборудования, обычно телекоммуникационного, на технической площадке поставщика этой услуги.
+
+
+## Кольцо (топология компьютерной сети)
+
+Кольцо — топология, в которой каждый компьютер соединён линиями связи только с двумя другими: от одного он только получает информацию, а другому только передаёт. На каждой линии связи, как и в случае звезды, работает только один передатчик и один приёмник. Это позволяет отказаться от применения внешних терминаторов.
+
+Работа в сети кольца заключается в том, что каждый компьютер ретранслирует (возобновляет) сигнал, то есть выступает в роли повторителя, потому затухание сигнала во всём кольце не имеет никакого значения, важно только затухание между соседними компьютерами кольца. Чётко выделенного центра в этом случае нет, все компьютеры могут быть одинаковыми. Однако достаточно часто в кольце выделяется специальный абонент, который управляет обменом или контролирует обмен. Понятно, что наличие такого управляющего абонента снижает надёжность сети, потому что выход его из строя сразу же парализует весь обмен.
+
+
+## Коммутатор
+
+Устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети. Коммутатор работает на канальном (втором) уровне сетевой модели OSI. Коммутаторы были разработаны с использованием мостовых технологий и часто рассматриваются как многопортовые мосты. Для соединения нескольких сетей на основе сетевого уровня служат маршрутизаторы (3 уровень OSI).
+
+
+## Конвергенция
+
+Объединение нескольких, бывших ранее раздельными, услуг в рамках одной услуги
+
+
+## Консультация
+
+Предоставление ответов на вопросы по первичной настройке сервиса.
+
+
+## Контейнер
+
+Усовершенствованный вариант виртуальной машины (ВМ) с максимальной изоляцией в рамках одной операционной системы (ОС). В отличие от обычной ВМ, он не связан с базовой аппаратной инфраструктурой и может легко переноситься между облаками и несколькими ОС. Контейнер также — способ развертывания и запуска приложений на сервере.
+
+
+## Контейнер vAPP
+
+Логическое объединение виртуальных машин, с возможностью выполнения над ними групповых операций и связывания виртуальной сетью в рамках контейнера. Термин используется в Cloud Compute.
+
+
+## Контентная фильтрация
+
+Фильтрация содержимого по статистическому принципу по одному или нескольким признакам.
+
+
+## Контроллер SD-WAN
+
+Виртуальная машина (ВМ) сервиса SD-WAN, которая управляет маршрутизацией и устройством CPE.
+
+
+## Криптографический алгоритм
+
+Набор правил, который используется для шифрования информации, чтобы ее могли прочитать только авторизованные стороны. Алгоритм позволяет генерировать зашифрованный текст, который невозможно прочитать без расшифровки.
+
+
+## Криптография
+
+Метод защиты информации путем использования закодированных алгоритмов, хэшей и подписей.
+
+
+## Криптографический шлюз
+
+Криптошлюз (криптографический шлюз, vpn-шлюз, криптомаршрутизатор) — аппаратно-программный комплекс криптографической защиты трафика данных, голоса, видео на основе шифрования пакетов по протоколам IPsec AH и/или IPsec ESP при установлении соединения, соответствующий требованиям к средствам криптографической защиты информации (СКЗИ[1]) ФСБ России и обеспечивающий базовую функциональность современного VPN-устройства.
+
+
+## Кроссировка
+
+Кроссировка, кроссирование или кроссировочные работы (cross — крест, перекрестный, скрещивание) — соединение проводов или кабелей линии (магистрали) связи с коммутационным оборудованием средств связи, в том числе разводка внутри такого оборудования. Кроссом называют помещение, пространство или место, отведенное под коммутацию проводов; контрольно-распределительное коммутационное оборудование; устройство для соединения кабелей (проводов).
+
+
+## Линия доступа
+
+Канал связи, соединяющий оконечное оборудование или виртуальный пул заказчика в облаке beeline cloud с сетью Интернет.
+
+
+## Логирование
+
+Процесс формирования логов, а именно: фиксация и структурирование информации о работе системы в отдельные лог-файлы с возможностью быстрого доступа к ним в случае необходимости.
+
+
+## Магазин приложений в Kubernetes (App Store)
+
+Публичное место, где тенанты могут делиться различными приложениями. Используется в Cloud Managed Kubernetes.
+
+
+## Магистральный коммутатор
+
+Устройство для соединения сетей или сегментов, поддерживающие множественную адресацию для своих портов.
+
+
+## Максимальная мощность отражаемой DDoS-атаки
+
+Возможный максимальный объем очистки интернет-трафика при высокопроизводительных атаках.
+
+
+## Манифест приложения
+
+Манифест приложения (также известный как параллельный манифест приложения или манифест fusion ) — это XML-файл, описывающий и идентифицирующий общие и частные параллельные сборки, к которым приложение должно привязаться во время выполнения. Это должны быть те же версии сборок, что и использованные для проверки приложения. Манифесты приложений также могут описывать метаданные для файлов, которые являются частными для приложения.
+
+
+## Маршрутизатор (CPE)
+
+Специализированное устройство, которое пересылает пакеты между различными сегментами сети на основе правил и таблиц маршрутизации. Маршрутизатор может связывать разнородные сети различных архитектур. Для принятия решений о пересылке пакетов используется информация о топологии сети и определённые правила, заданные администратором.
+
+
+## Маршрутизация
+
+Аппаратное вычисление маршрута движения пакетов данных между сетями с использованием специального сетевого устройства – маршрутизатора.
+
+
+## Маршрутизируемая сеть
+
+Сеть, обеспечивающая взаимодействие виртуальных машин (ВМ) как внутри виртуальной инфраструктуры, так и за ее пределами.
+
+
+## Маскарадинг
+
+Тип трансляции сетевого адреса, при которой адрес отправителя подставляется динамически, в зависимости от назначенного интерфейсу адреса. Разделение SNAT (source NAT) и маскарадинга характерно для iptables, в маршрутизаторах cisco операция трансляции (ip nat source) умеет работать как с заданными адресами, так и с интерфейсами (используя автоматически назначенный интерфейсу адрес).
+
+
+## Мастер-нода
+
+Главная нода, на котором выполняется три основных процесса в кластере:
+
+* kube-apiserver;
+* kube-controller-manager;
+* kube-scheduler.
+
+Нода — другое название узла.
+
+
+## Межсайтовый скриптинг (XSS)
+
+XSS (англ. Cross-Site Scripting — «межсайтовый скриптинг») - тип атаки на веб-системы, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода (который будет выполнен на компьютере пользователя при открытии им этой страницы) и взаимодействии этого кода с веб-сервером злоумышленника.
+
+
+## Межсетевой экран (МЭ)
+
+Программный или программно-аппаратный элемент компьютерной сети, контролирующий и фильтрующий проходящего через него сетевого трафика в соответствии с заданными правилами.
+
+
+## Менеджер группы
+
+Учетная запись, параметры к которой предоставляются при получении доступа к Cloud Workspace, либо назначаются через запрос уровня SR-3 в поддержку beeline cloud.
+
+
+## Метаданные
+
+Данные, относящиеся к дополнительной информации о содержимом или объекте.
+
+
+## Метод HTTP
+
+Метод HTTP (англ. HTTP Method) — последовательность из любых символов, кроме управляющих и разделителей, указывающая на основную операцию над ресурсом. Обычно метод представляет собой короткое английское слово, записанное заглавными буквами. Название метода чувствительно к регистру.
+
+
+## Методология Uptime Institute
+
+Методология, разработанная специально для нормирования отказоустойчивости ЦОД.
+
+
+## МиБ (MiB)
+
+Целевое использование памяти. Используется в Cloud Managed Kubernetes.
+
+
+## Микросервисы
+
+Средства организации приложения с помощью нескольких независимых однофункциональных протоколов или сервисов.
+
+
+## Мониторинг
+
+Постоянный сбор и анализ различных параметров (метрик) поведения системы
+
+
+## МСЭ L4
+
+Программный комплекс, отслеживающий траффик и разрешающий/запрещающий прохождение пакетов трафика.
+
+
+## Мультитенантность
+
+Особенность архитектуры программного обеспечения, которая позволяет приложению обслуживать несколько независимых арендаторов (заказчиков).
+
+
+## Набор реплик
+
+Объект, отвечающий за описание и контроль за несколькими экземплярами (репликами) подов, созданных на кластере. Наличие более одной реплики позволяет повысить устойчивость от отказов и масштабирование приложение. Создается с использованием развертывания.
+
+
+## Набор состояния (Stateful set)
+
+Набор состояния используется для управления приложениями с отслеживанием состояния. Набор отвечает за развертывание, масштабирование набора подов и гарантирует упорядоченность и уникальность этих подов.
+
+
+## Неисправность (защита от DDos-атак)
+
+Работоспособное состояние оборудования очистки интернет-трафика, в котором одна или несколько его функций не выполняются и/или выполняются некорректно по сравнению с заявленным в документации порядком.
+
+
+## Нода (узел)
+
+Также узел. Машина в кластере Kubernetes.
+
+
+## Область видимости
+
+Область видимости (Scope) — набор функций, возможностей и программно-определяемых ресурсов (например, SDC) доступных пользователю согласно назначенным ему ролям.
+
+
+## Облачное хранилище
+
+Модель облачных вычислений. Модель хранит данные и файлы в Интернете, пользуясь услугами поставщика облачных вычислений, к которому вы подключаетесь либо через общедоступный Интернет, либо через частное сетевое соединение.
+
+
+## Облачный кластер
+
+Набор из более, чем двух виртуальных машин (ВМ), объединенных единым пулом ресурсов и сетевыми настройками в единую сеть. Набор распределяет нагрузку между узлами кластера с точки зрения вычислений или хранения.
+
+
+## Облачный образ ВМ
+
+Предварительно настроенный образ операционной системы и других необходимых компонентов, которые можно использовать для быстрого создания виртуальной машины (ВМ) с персонализацией настроек и поведения системы.
+
+
+## Оборудование детектирования атак (Оборудование анализа NetFlow)
+
+Программно-аппаратный комплекс, в задачи которого входит сбор и анализ информации о трафике заказчика, передаваемом по линии доступа. Не требуется приобретать, брать в аренду и устанавливать дополнительное оборудование.
+
+
+## Оборудование защиты от DDoS
+
+Программно-аппаратный комплекс, состоящий из оборудования очистки интернет-трафика, оборудования детектирования атак и центра очистки интернет-трафика.
+
+
+## Оборудование очистки интернет-трафика
+
+Программно-аппаратный комплекс с установленным комплектом программного обеспечения. Он очищает направленный к ресурсу заказчика интернет-трафик от злонамеренного трафика. Комплекс не предотвращает высокопроизводительные атаки. Оборудование очистки интернет-трафика размещается в ЦОДах заказчика.
+
+
+## Образ
+
+Исполняемые пакеты программного обеспечения, способные автономно работать и дополненные конкретными предположениями о соответствующей среде исполнения. Более подробно описано в официальной документации Kubernetes.
+
+
+## Образ контейнера
+
+Исполняемые пакеты программного обеспечения, способные автономно работать и дополненные конкретными предположениями о соответствующей среде исполнения. Более подробно в статье.
+
+
+## Обучение оборудования очистки интернет-трафика (Обучение)
+
+Процесс формирования профиля интернет-трафика.
+
+
+## ОЗУ
+
+Оперативная память.
+
+
+## Оконечное оборудование beeline cloud
+
+Маршрутизатор или другое оконечное оборудование beeline cloud, используемые для подсоединения к сервису Виртуальный выделенный канал L2VPN.
+
+
+## Опросный лист
+
+Необходимый для подключения и настройки сервиса лист сбора данных с заказчика.
+
+
+## Оркестратор
+
+ПО для управления развертыванием и жизненным циклом БД.
+
+
+## ОС
+
+Операционная система.
+
+
+## Откат к снимку ВМ
+
+Возврат виртуальной машины (ВМ) к состоянию на момент, когда был сделан снимок, к которому производится откат.
+
+
+## Очистка интернет-трафика
+
+Процесс извлечения злонамеренного интернет-трафика из общего потока трафика к ресурсу.
+
+
+## Пагинация
+
+Свойство, при котором сервер возвращает не все результаты сразу, а частями, по страницам.
+
+
+## ПАК
+
+Программно-аппаратный комплекс.
+
+
+## Пара ключ-значение (KVP)
+
+Абстрактный тип данных, который включает в себя группу идентификаторов ключей и набор связанных значений. Пары ключ-значение часто используются в таблицах поиска, хеш-таблицах и файлах конфигурации.
+
+
+## Передача данных типа «точка-точка»
+
+Тип логической топологии построения сетей. Он обуславливает прямое соединение между двумя узлами. Пакеты непосредственно передаются от одного узла к другому, однако, физически данный отрезок сети может состоять из большого количества промежуточного оборудования.
+
+Правила передачи данных — протокол доступа — определяются логической структурой и не привязаны к оборудованию. Данный тип организации обмена информацией позволяет упростить маршрутизацию, идентификацию пакетов в структурах с множеством физических коммуникационных узлов.
+
+
+## Переменная среды
+
+Текстовая переменная, хранящая какую-либо информацию.
+
+
+## Пермиссивные лицензии на свободное ПО
+
+Лицензии на программное обеспечение, которые практически не ограничивают свободу действий пользователей ПО и разработчиков, работающих с исходным кодом. В частности, пермиссивные лицензии сами по себе не ограничивают выбор лицензии для работ, производных от работы с пермиссивной лицензией. Следовательно, пермиссивные лицензии не являются копилефтом, в отличие от многих других лицензий открытого и свободного ПО. По своему духу, распространение работы под пермиссивной лицензией схоже с помещением работы в общественное достояние, но не требует отказа от авторского права.
+
+
+## Персональные данные первого уровня защищенности
+
+Специальные категории ПДн, персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных.
+
+
+## ПО
+
+Программное обеспечение.
+
+
+## Пограничный маршрутизатор
+
+Специализированный маршрутизатор, расположенный на границе или границе сети. Этот маршрутизатор обеспечивает связь своей сети с внешними сетями, глобальной сетью или Интернетом. Пограничный маршрутизатор использует протокол внешнего пограничного шлюза, который широко используется в Интернете для обеспечения связи с удаленными сетями.
+
+
+## Под (Pod)
+
+Абстрактный объект Kubernetes, представляющий собой группу из одного или нескольких контейнеров приложения (например, Docker или rkt) и совместно используемых ресурсов для этих контейнеров.
+
+
+## Полезная нагрузка
+
+Список последовательностей символов, служебных команд, имен файлов, и служат для полуавтоматизированного исследования веб-приложений. Полезные загрузки обычно представлены в виде текстовых файлов.
+
+
+## Политика безопасности
+
+Разрабатываемое beeline cloud описание характеристик ресурса с указанием критичных для его нормального функционирования параметров и доступности заказчику/пользователям сети Интернет.
+
+
+## Политика безопасности
+
+Описание характеристик ресурса с указанием критичных для его нормального функционирования параметров и доступности заказчику/пользователям интернет.
+
+
+## Политика безопасности контента
+
+Лополнительный уровень безопасности, который помогает обнаруживать и смягчать определенные типы атак, включая межсайтовые скриптинги (XSS) и атаки с внедрением данных. Используется в Cloud BI. Более подробно здесь.
+
+
+## Политика извлечения изображений
+
+политика, при которой kubelet пытается извлечь (загрузить) указанное вами изображение. Используется в Cloud Managed Kubernetes.
+
+
+## Пользователь (в PostgreSQL)
+
+Роль с привилегией LOGIN.
+
+
+## Пользовательский почтовый домен
+
+Уникальный фирменный адрес электронной почты.
+
+
+## Последняя миля
+
+Канал, соединяющий конечное (клиентское) оборудование с узлом доступа провайдера (оператора связи). Например, при предоставлении услуги подключения к сети Интернет последний километр — это участок от порта коммутатора провайдера на его узле связи до порта маршрутизатора клиента в его офисе. Для услуг коммутируемого (dial-up, дайлапного) подключения последний километр — это участок между модемом пользователя и модемом (модемным пулом) провайдера. В последнюю милю обычно не включается разводка проводов внутри здания.
+
+
+## Потоковый антивирус
+
+Потоковый антивирус обеспечивает быструю проверку трафика на наличие вредоносного кода путем анализа сигнатур получаемых файлов и приложений.
+
+
+## Почтовый домен
+
+Совокупность почтовых ящиков, связанных одним доменным именем.
+
+
+## Почтовый ретранслятор (SMTP relay)
+
+Сервер-посредник, принимающий электронную почту от отправителей и доставляющий её получателям.
+
+
+## Правила обработки почтовых сообщений
+
+Правила, которые применяются при очистке почтового трафика.
+
+
+## Правила фильтрации
+
+Правила, которые формируются совместно beeline cloud и заказчиком после обучения оборудования очистки интернет-трафика. Правила применяются при очистке интернет-трафика. Правила фильтрации, применяемые к ресурсу, определяются на основе автоматического анализа профиля интернет-трафика в режиме реального времени в процессе режима обучения. А также динамические сигнатуры, сформированные в процессе анализа вредоносного трафика в автоматическом режиме.
+
+
+## Правило Affinity
+
+Правило совместного размещения виртуальных машин на одной ноде, то есть на одном физическом сервере в кластере.
+
+
+## Предикат
+
+Выражение, использующее одну или более величину с результатом логического типа.
+
+
+## Проверка подлинности отправителей SPF (Sender Policy Framework)
+
+Сопоставление IP-адресов отправителей сообщений со списком возможных источников сообщений, созданным администратором почтового сервера.
+
+
+## Программно-определяемый коммутатор
+
+Виртуальный коммутатор, обслуживающий порты конкретного экземпляра виртуальной сети.
+
+
+## Программно-определяемый маршрутизатор (Edge)
+
+Виртуальная машина (ВМ), которая эмулирует работу физического маршрутизатора. Маршрутизатор перенаправляет данные между сетями в соответствии с настроенными правилами.
+
+
+## Регистрационный ключ
+
+Регистрационный ключ, также известный как ключ продукта (англ. product key) или ключ программного обеспечения (англ. software key) — специально разработанный для компьютерной программы ключ, необходимый для подтверждения лицензии этой программы, её установки и дальнейшего использования во избежание нарушения авторского права.
+
+
+## Проект (namespace)
+
+Проект (Project) — пространство имен. Используется в Kubernetes.
+
+
+## Протокол VPN
+
+Набор правил и процедур, используемых для установления безопасного и зашифрованного соединения между двумя устройствами через Интернет.
+
+
+## Профиль интернет-трафика
+
+Профиль, созданный на основе анализа поведения интернет-трафика в процессе режима обучения.
+
+
+## Публичное облако
+
+Модель облачных вычислений, в которой серверы, сети и ресурсы хранения предлагаются в виде виртуальных ресурсов, доступных через Интернет.
+
+
+## Пул
+
+Сущность слоя хранения. В пуле обеспечивается избыточность, компрессия и дедупликация, а также хранятся все данные.
+
+
+## Пул IP-адресов
+
+Набор IP-адресов, предоставляемый и возможный к использованию отдельным экземпляром сети.
+
+
+## Пулл-реквест
+
+Запрос на изменение кода в чужом репозитории.
+
+
+## Рабочая нагрузка
+
+CPU и RAM на виртуальной машине (ВМ).
+
+
+## Рабочее пространство (Cloud Managed Kubernetes)
+
+Рабочее пространство (Workbench) — целевая страница для тенанта. Она отображает авторизованные ресурсы, к которым тенант может получить доступ, такие как рабочие области и проекты. Используется в Cloud Managed Kubernetes.
+
+
+## Deployments (Развертывание)
+
+Контроллер развертывания Kubernetes изменяет фактическое состояние на желаемое с контролируемой скоростью. Другими словами, развертывание запускает несколько реплик приложения и заменяет любые экземпляры в случае сбоя.
+
+
+## Распределенные вычисления
+
+Способ решения трудоёмких вычислительных задач с использованием нескольких компьютеров, чаще всего объединённых в параллельную вычислительную систему. Распределённые вычисления применимы также в распределённых системах управления.
+
+
+## Расширения (в PostgreSQL)
+
+Модули, предоставляющие дополнительную функциональность: функции, операторы, типы и так далее.
+
+
+## Режим Kiosk
+
+Ограничение использования приложений, интерфейса ОС и настроек на мобильном устройстве. Термин используется в сервисе Cloud MDM.
+
+
+## Режим балансировки трафика
+
+Перераспределение нагрузки с условием заданных правил по разным транспортным путям.
+
+
+## Резервирование
+
+Механизм обеспечения отказоустойчивости. Функции компонентов, вышедших из строя, берут на себя оставшиеся компоненты.
+
+
+## Резервирование каналов связи
+
+Автоматическое переключение на резервный канал связи в том случае, если основной по каким-то причинам (например, авария на линии) оказывается недоступным.
+
+
+## Резервная копия
+
+Образ диска виртуальной машины (ВМ), который используется для её восстановления. Вы можете создать резервную копию на узле кластера, где находится исходная ВМ, или использовать внешнее хранилище.
+
+
+## Резервное копирование
+
+Набор сервисов для обеспечения сохранности данных заказчика в облаке beeline cloud и в собственной инфраструктуре.
+
+
+## Репозиторий
+
+Место для хранения и поддержки данных.
+
+
+## Репозиторий приложений
+
+Доступный через Интернет репозиторий, в котором размещаются различные шаблоны приложений. Используется в Cloud Managed Kubernetes.
+
+
+## Ресемплирование данных
+
+Процесс изменения частоты данных.
+
+
+## Ресурс
+
+Оборудование заказчика (сетевые устройства, серверы и т.д., в том числе и виртуальные), либо сайты, которые подключены к сети Интернет посредством сервиса «Доступ в Интернет» и доступны пользователям сети Интернет, а также линии доступа.
+
+
+## Ресурс (веб-приложение)
+
+Веб-приложение, подключенное и доступное пользователям Интернет.
+
+
+## Ресурсы
+
+Утилизация виртуальных ядер (vCPU, шт.), оперативной памяти (RAM, ГБ) и хранилище (использование дисков, SSD, ГБ).
+
+
+## Роль Spoke
+
+Логическая роль в SD-WAN, представляющая из себя филиал, который обращается за ресурсами к HUB.
+
+
+## РСУБД
+
+Реляционная система управления базами данных.
+
+
+## Рутокен U2F
+
+USB-устройство, поддерживающее протокол веб-аутентификации U2F (Universal 2nd Factor)/CTAP1 (Client to Authenticator Protocol). Токен выступает в качестве второго фактора для защиты аккаунтов онлайновых сервисов и дополняет аутентификацию по логину и паролю. Использование второго фактора позволяет применять более простые пароли. Владение вторым фактором подтверждается физическим наличием устройства и нажатием сенсорной кнопки на его корпусе. Совместимо с любыми сервисами, поддерживающими протокол U2F/CTAP1.
+
+
+## Сдувание ОЗУ гостевой ОС ВМ
+
+Механизм освобождения памяти гостевой ОС, при котором память будет освобождена в том числе и гипервизором.
+
+
+## Сетевой сегмент
+
+Логически или физически обособленная часть сети. Сеть разбивается на сегменты для оптимизации сетевого трафика и/или повышения безопасности сети в целом.
+
+
+## Секретные переменные (Secrets)
+
+Секретные переменные (Secrets) — это зашифрованные переменные, которые можно использовать в конвейерах без предоставления их значения. Секретные переменные можно использовать для частных сведений, таких как пароли, идентификаторы и другие идентифицирующие данные, которые вы не хотите предоставлять в конвейере.
+
+
+## Селектор меток
+
+Основное средство группировки в Kubernetes. Более детально по ссылке.
+
+
+## Сервер
+
+Аппаратная составляющая гиперконвергентной инфраструктуры. Физическое вычислительное устройство, на котором установлена операционная система.
+
+
+## Сервер администрирования
+
+Компонент программы Kaspersky Security Center, осуществляющий функции централизованного хранения информации об установленных в сети организации программах Лаборатории Касперского. Сервер администрирования может также управлять этими программами. Термин используется в Cloud Endpoint Protection Platform.
+
+
+## Сервер метрик
+
+Сервис в кластере Cloud Managed Kubernetes, устанавливаемый по умолчанию. С помощью компонента kubelet он собирает метрики с каждой ноды в кластере и предоставляет их через Metrics API. На основании данных из этих метрик работают горизонтальное и вертикальное автомасштабирования подов. Про сервер метрик можно также прочитать по ссылке.
+
+
+## Сервер политики сети (NPS)
+
+Сервер политики сети (Network Policy Server, NPS) позволяет создавать и применять политики сетевого доступа всей организации для проверки подлинности и авторизации запросов на подключение.
+
+
+## Сервер приложений
+
+Программная платформа, предназначенная для эффективного исполнения процедур (программ, скриптов), на которых построены приложения. Сервер приложений действует как набор компонентов, доступных разработчику программного обеспечения через API (интерфейс прикладного программирования), определённый самой платформой.
+
+
+## Сервис в Kubernetes (Service)
+
+Сервис в Kubernetes (Service) — абстрактный способ представить приложение, работающее в наборе подов, в качестве сетевой службы. Сервис группирует конечные точки этих подов в единый ресурс, доступ к которому можно получить разными способами.
+
+
+## Сервисные интерфейсы
+
+Интерфейсы для подключения устройств к транспортным и сетевым сервисам. Эти интерфейсы создаются поверх любых OpenFlow-интерфейсов за исключением тех, которые соответствуют WAN-интерфейсам SD-WAN.
+
+
+## Сертификат CA
+
+Часть ключа, которым центры сертификации подписывают выпущенные сертификаты SSL.
+
+
+## Сетевая инфраструктура
+
+Аппаратные и программные ресурсы всей сети, которые обеспечивают сетевое подключение, связь, операции и управление сетью предприятия. Он обеспечивает путь и услуги связи между пользователями, процессами, приложениями, услугами и внешними сетями / Интернетом.
+
+
+## Сетевая топология
+
+Сетевая топология — конфигурация графа, вершинам которого соответствуют конечные узлы сети (компьютеры и коммуникационное оборудование (маршрутизаторы), а рёбрам — физические или информационные связи между вершинами.
+
+Сетевая топология может быть
+
+* физической — описывает реальное расположение и связи между узлами сети.
+* логической — описывает хождение сигнала в рамках физической топологии.
+* информационной — описывает направление потоков информации, передаваемой по сети.
+* управления обменом — это принцип передачи права на пользование сетью.
+
+
+## Сетевое оборудование (устройства)
+
+Набор устройств, предназначенных для организации и поддержки работы сетей. Например, маршрутизатор, коммутатор, концентратор, коммутационная панель.
+
+
+## Сетевой адаптер
+
+Дополнительное устройство, позволяющее компьютеру взаимодействовать с другими устройствами сети.
+
+
+## Сетевой адрес
+
+Идентификатор устройства, работающего в компьютерной сети.
+
+
+## Сетевой интерфейс
+
+В компьютерных сетях сетевым интерфейсом называют:
+
+* Точку соединения между компьютером пользователя и частной или общественной сетью;
+* Сетевую карту компьютера;
+* Точку соединения коммутируемой телефонной сети общественного пользования и телефона;
+* Точку соединения двух сетей между собой.
+
+
+## Сетевой протокол
+
+Набор правил и действий (очерёдности действий), позволяющий осуществлять соединение и обмен данными между двумя и более включёнными в сеть устройствами.
+
+
+## Сетевой узел
+
+Устройство, соединённое с другими устройствами как часть компьютерной сети. Узлами могут быть компьютеры, мобильные телефоны, карманные компьютеры, а также специальные сетевые устройства, такие как маршрутизатор, коммутатор или концентратор.
+
+
+## Сеть передачи данных (СПД) beeline cloud
+
+Сеть передачи данных (СПД) beeline cloud с единой политикой администрирования.
+
+
+## СЗИ
+
+Средства защиты информации.
+
+
+## Сигнатура атаки
+
+Характерные признаки компьютерного вируса, используемые для их обнаружения.
+
+
+## Сигнатурный анализ
+
+Сигнатурный антивирусный анализ – это один из методов антивирусной защиты, заключающийся в выявлении характерных идентифицирующих свойств каждого вируса и поиске вирусов при сравнении файлов с выявленными свойствами. Одним из важных свойств сигнатурного анализа является точное определение типа вируса. Это позволяет занести в базу как сигнатуры, так и способы лечения вируса.
+
+Сигнатурой вируса называют совокупность тех или иных свойств, позволяющих однозначно идентифицировать нахождение вируса в файле, включая тот случай, когда сам файл является вирусом. В качестве сигнатуры атаки могут выступать: строка символов, семантическое выражение на специальном языке, формальная математическая модель и др.
+
+
+## Служба Kubernetes (Service)
+
+Служба определяет логический набор подов и политику доступа к ним. Иногда называется микрослужбой. Используется в Cloud Managed Kubernetes.
+
+
+## Служба каталогов
+
+Средство иерархического представления и информации о ресурсах.
+
+
+## Снапшот
+
+Возможность сделать моментальный снимок состояния файловой системы для последующего сохранения или восстановления из него.
+
+
+## Спам
+
+Массовая рассылка электронной корреспонденции рекламного характера лицам, не выражавшим желания её получить.
+
+
+## Стандарт TIA-942
+
+Американский стандарт ANSI/TIA-942-B Telecommunications Infrastucture Standard for Data Centers. Стандарт содержит требования и рекомендации по телекоммуникационной инфраструктуре ЦОД, включая кабели и соединительное оборудование, кабельные трассы, телекоммуникационные помещения.
+
+
+## Статическая маршрутизация
+
+Вид маршрутизации, при котором маршруты указываются в явном виде при конфигурации маршрутизатора.
+
+
+## СУБД
+
+Система управления базами данных.
+
+
+## СХД
+
+Система хранения данных.
+
+
+## Таблица маршрутизации
+
+Электронная таблица (файл) или база данных (БД), хранящаяся на маршрутизаторе или сетевом компьютере, которая описывает соответствие между адресами назначения и интерфейсами, через которые следует отправить пакет данных до следующего маршрутизатора. Является простейшей формой правил маршрутизации.
+
+
+## Тенант
+
+Логический объект, который включает в себя совокупность вычислительных ресурсов, выделенных в пользование заказчику.
+
+
+## Терминальный сервер
+
+Терминальный сервер (ТС) или Remote Desktop Services(RDS) — один или несколько серверов, к которым операторы подключаются удаленно и используют их ресурсы — например, память или мощности процессора.
+
+
+## Терминация
+
+Установление, поддержание физического и/или логического соединения, пропуск трафика между телекоммуникационной сетью, с которой поступает вызов или инициируется соединение, и конечным оборудованием, к которому направляется вызов или инициируется соединение.
+
+
+## Терминация трафика
+
+Установление, поддержание физического и / или логического соединения, пропуск трафика между телекоммуникационной сетью, из которой поступает вызов или инициируется соединение, и конечным оборудованием, к которому направляется вызов или инициируется соединение.
+
+
+## Токен
+
+Cредство авторизации для каждого запроса от клиента к серверу.
+
+
+## Том (volume)
+
+Каталог, который доступен контейнерам в поде.
+
+
+## Сетевая топология Hub-and-Spoke
+
+Сетевая архитектура, в рамках которой центральная площадка (англ. hub) подключается к нескольким удаленным площадкам (англ. spokes) для обеспечения обмена трафика между ними. Эта топология является наиболее распространенной при построении сетей SD-WAN, так как она упрощает процесс управления сетью и предоставляет более высокий уровень безопасности путем маршрутизации трафика через центральную площадку, в которой производится его анализ и фильтрация. Использование топологии Hub-and-Spoke также позволяет более эффективно использовать полосу пропускания за счет оптимизации и приоритизации трафика на центральной площадке.
+
+
+## Топология сети
+
+Схема соединения и физическое расположение сетевых устройств, включая компьютеры, по отношению к друг другу.
+
+
+## Точка восстановления
+
+Момент времени создания резервной копии.
+
+
+## Транскодирование
+
+Преобразование видеофайла из одного цифрового формата в другой.
+
+
+## Транспортный сервис
+
+Механизм передачи трафика.
+
+
+## Туннелирование
+
+Процесс, в ходе которого создаётся логическое соединение между двумя конечными точками посредством инкапсуляции различных протоколов. Туннелирование представляет собой метод построения сетей, при котором один сетевой протокол инкапсулируется в другой. От обычных многоуровневых сетевых моделей (таких как OSI или TCP/IP) туннелирование отличается тем, что инкапсулируемый протокол относится к тому же или более низкому уровню, чем используемый в качестве туннеля.
+
+
+## УЗ
+
+Учетная запись.
+
+
+## Узел
+
+Физический сервер, работающий в составе кластера.
+
+
+## Уникальный пользователь
+
+Лицензирование системы, при котором два разных человека заходят в систему с разных учетных записей.
+
+
+## Управляемые устройства
+
+Устройства сети организации, включенные в одну из групп администрирования. Термин используется в Cloud Endpoint Protection Platform.
+
+
+## Услуги технического обслуживания
+
+Техническое обслуживание оборудования очистки интернет-трафика.
+
+
+## Устройство защиты
+
+### Сервис [Cloud Secure Email Gateway (SEG)](07-ib%2F07-7-seg%2F07-7-0-seg-overview.md)
+
+Виртуальный аплаенс, предназначенный для защиты пользователей корпоративных почтовых систем от нежелательной рассылки электронной корреспонденции.
+
+### Сервис [Cloud Web Application Firewall (Cloud WAF)](07-ib%2F07-a-waf%2F07-a-0-waf-overview.md)
+
+Программный комплекс (виртуальный аплаенс), в задачи которого входит очистка направленного к ресурсу заказчика Интернет-трафика от вредоносного трафика.
+
+
+## Участник проекта
+
+Участник проекта (Project member) — приглашенные в проект пользователи, имеющие определенные разрешения для работы в нем. Используется в Cloud Managed Kubernetes.
+
+
+## Фабричная функция
+
+функция, которая принимает несколько аргументов и возвращает новый объект, состоящий из этих аргументов.
+
+
+## Фишинг
+
+Вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей корпоративной почты.
+
+
+## Формуляр NGFW Usergate
+
+Форма электронного документа, которая подтверждает, что у заказчика аттестованная ФСТЭК версия ПО NGFW Usergate.
+
+
+## Фреймворк
+
+Программная платформа, определяющая структуру программной системы; программное обеспечение, облегчающее разработку и объединение разных компонентов большого программного проекта.
+
+
+## ФСБ
+
+Федеральная служба безопасности.
+
+
+## ФСТЭК
+
+Федеральная служба по экспертному контролю РФ.
+
+
+## Хеш
+
+Отображение данных в виде короткой строки.
+
+
+## Хост
+
+Хост (от англ. host — «владелец, принимающий гостей») — любое устройство, предоставляющее сервисы формата «клиент-сервер» в режиме сервера по каким-либо интерфейсам и уникально определённое на этих интерфейсах. В более широком смысле под хостом могут понимать любой компьютер, подключённый к локальной или глобальной сети.
+
+
+## Хост кластера
+
+Хост, который может поддерживать различные гостевые операционные системы на другом физическом компьютере.
+
+
+## Центр очистки интернет-трафика
+
+Комплекс оборудования, взаимодействующий с оборудованием очистки интернет-трафика и оборудованием детектирования атак. Комплекс очищает интернет-трафик, направленный к ресурсу заказчика в случае возникновения высокопроизводительных атак. Комплекс обеспечивает предоставление услуг защиты от DDoS-атак с использованием оборудования очистки интернет-трафика.
+
+
+## Центр управления (Cloud MDM)
+
+Основной компонент системы Cloud MDM. При подключении к центру управления через веб-браузер заказчик получает доступ к веб-консоли администратора тенанта. В консоли администратор управляет настройками и задачами. Также центр управления используется контейнер для хранения информации о конфигурации системы. Дополнительно центр отправляет команды агентам управления мобильными устройствами.
+
+
+## ЦОД
+
+Центр обработки данных.
+
+
+## Шаблон Jinja
+
+Шаблонизатор для языка программирования Python.
+
+
+## Шаблон приложения
+
+Шаблон для определенного приложения, который тенанты могут использовать для развертывания новых экземпляров. Используется в Cloud Managed Kubernetes.
+
+Статьи по теме:
+
+* [Добавление шаблонов приложений](04-dev%2F04-2-kub%2F04-2-2%2F04-2-2-1%2F04-2-2-1-a%2F04-2-2-1-a-1.md#j01-01-добавление-шаблонов-приложении).
+* [Развертывание приложений из шаблонов](04-dev%2F04-2-kub%2F04-2-2%2F04-2-2-1%2F04-2-2-1-a%2F04-2-2-1-a-1.md#j01-02-развертывание-приложении-из-шаблонов).
+
+
+## Широковещательный домен
+
+Группа доменов коллизий, соединенных с помощью устройств второго уровня. Иными словами, логический участок компьютерной сети, в котором все узлы могут передавать данные друг другу с помощью широковещания на канальном уровне сетевой модели OSI.
+
+
+## Широковещательный режим балансировки
+
+Дублирование пакетов трафика. Дублирование пакетов трафика — передача одних и тех же пакетов по доступным каналам для минимизации потерь.
+
+
+## Шифрование
+
+Способ преобразования данных из читаемого формата в закодированный, нечитаемый формат при помощи алгоритма.
+
+
+## Шифрование VPN
+
+Алгоритм, с помощью которого VPN-протоколы шифруют данные. Более подробно в статье.
+
+
+## Шлюз
+
+Перед настройкой маршрутизации необходимо включить шлюз доступа в Интернет, который перенаправляет запросы в соответствующую серверную службу.
+
+
+## ЭЦП
+
+Электронно-цифровая подпись.
+
+
+## Forward Error Correction (FEC)
+
+Forward Error Correction (FEC) - техника помехоустойчивого кодирования и декодирования, позволяющая исправлять ошибки методом упреждения. Применяется для исправления сбоев и ошибок при передаче данных путём передачи избыточной служебной информации, на основе которой может быть восстановлено первоначальное содержание.
+
+
+## SD-WAN туннель
+
+Туннель, устанавливающийся между двумя логическими ролями в SD-WAN фабрике заказчика. В качестве туннельного протокола используется Geneve и алгоритм шифрования ChaCha 20.
+
+
+## SD-WAN фабрика
+
+Cовокупность физических и виртуальных устройств CRE, участвующих в работе сервиса SD-WAN и представляющих из себя единую сетевую инфраструктуру.
+
+
+## VNF
+
+VNF (англ. Virtual Network Functions) – концепция, которая позволяет устанавливать сетевые функции, управлять и манипулировать ими с помощью программного обеспечения на стандартизированных вычислительных узлах beeline cloud.
+
+
+## Система оркестрации
+
+Портал управления SD-WAN фабрикой заказчика. Система оркестрации расположена под управлением beeline cloud и является мультитенантной сущностью с доступом через интернет.