adminvps
SaaS Backup (Software as a Service)
Последнее обновление: 17.12.2025Когда компания живёт в Google Workspace, Microsoft 365, Dropbox и прочих облаках, очень легко расслабиться: кажется, что там всё уже надёжно продумано и ничего не пропадёт. Но, если по-честному, это не совсем так. Стоит кому-то случайно удалить документы, уволившийся сотрудник очистит что-то «за собой», или внешняя атака пройдет удачно — и нужных файлов просто нет....
Infrastructure as Code (IaC)
Последнее обновление: 17.12.2025Infrastructure as Code (IaC) — это подход, при котором инфраструктуру описывают не в документах и скриншотах из облака, а в виде кода. Вместо того чтобы руками тыкать в консоль AWS или создавать VM через веб-морду, вы пишете конфигурационные файлы, а специальные инструменты уже создают все нужные ресурсы автоматически. Идея в том, что инфраструктура становится таким...
JSON Web Token (JWT)
Последнее обновление: 17.12.2025JWT (JSON Web Token) — это компактный формат токена, который удобно гонять между сервисами и клиентами. Внутри него лежат утверждения о пользователе или системе, а сам токен можно проверять без обращения к базе. Поэтому JWT так часто используют для аутентификации, авторизации и обмена служебной информацией в распределённых системах. Структура у токена всегда одна и та...
Identity and Access Management (IAM, Управление идентификацией и доступом)
Последнее обновление: 25.12.2025IAM (Identity and Access Management) — это про то, кто к чему имеет доступ в вашей инфраструктуре и на каких условиях. Не только люди, но и сервисные аккаунты, боты, внешние подрядчики, временные пользователи и API-клиенты — все они где-то авторизуются и что-то могут. IAM как раз и отвечает за то, кто именно и к каким...
Firewall Rules (Правила брандмауэра)
Последнее обновление: 17.12.2025Firewall rules Правила фаервола — это такие фильтры на входе и выходе из вашей сети. Что-то вроде шлагбаумов: этот трафик запускаем, этот разворачиваем, а этот вообще не пускаем близко. На базе этих правил решается, кто и к каким ресурсам может достучаться. Из чего состоит правило Типовое правило фаервола описывает несколько параметров: откуда идёт запрос —...
Terraform (Инструмент управления состоянием инфраструктуры)
Последнее обновление: 17.12.2025Terraform придумала компания HashiCorp, и по сути это такой «конструктор инфраструктуры как кода». Вместо того чтобы кликать мышкой в консоли AWS или еще где-то, ты описываешь всё текстом, запускаешь пару команд — и получаешь нужные ресурсы: от сетей и машин до баз и DNS. Главная идея простая: инфраструктура живет в репозитории, как обычный код. Её...
Service Mesh (Сетевая архитектура управления микросервисами)
Последнее обновление: 17.12.2025Service Mesh обычно всплывает в разговорах, когда микросервисов уже много, всё крутится в Kubernetes, и сетевой хаос начинает доставать. По сути, это дополнительный сетевой слой внутри кластера, который берет на себя все сложные штуки вокруг общения сервисов: кто с кем говорит, по какому протоколу, как шифруется, что логируется и что делать при сбоях. Делается это...
Data Encryption in Transit (Шифрование данных при передаче)
Последнее обновление: 17.12.2025Data encryption in transit — это защита данных в тот момент, когда они бегут по сети. Не когда лежат на диске, а именно «по проводам»: клиент-сервер, микросервисы между собой, вызовы API, подключения к базам и прочие сетевые разговоры. Задача простая: сделать так, чтобы никто не смог подслушать, подменить или незаметно увести трафик по дороге. В...
Prometheus (База данных временных рядов)
Последнее обновление: 17.12.2025Prometheus — это не просто «еще одна система мониторинга», а такой рабочий стандарт для сбора метрик с временными рядами. Его любят за то, что он надёжен, довольно простой в установке и хорошо дружит с современными распределенными системами — микросервисы, Kubernetes, облака и прочий зоопарк. У него под капотом есть собственная time-series база, язык запросов PromQL...
Cloud Bursting (Облачное масштабирование по требованию)
Последнее обновление: 17.12.2025Cloud Bursting — это история про то, как жить на своём железе, но уметь временно «выплёскивать» лишнюю нагрузку в облако. То есть основная часть системы работает on-prem, а когда ресурсов внезапно не хватает, часть трафика или вычислений уезжает в публичный клауд — без закупки ещё одной стойки серверов. Отсюда и метафора: локальный «резервуар» мощности переполняется,...