Термины
Backup (Резервное копирование)
Последнее обновление: 17.12.2025Backup в обычном рабочем смысле — это когда вы не надеетесь на «авось», а заранее делаете копию важных данных, чтобы потом было что восстановить, если что-то пойдёт не так. Диск умер, сервер упал, вирус всё зашифровал — вы достаёте резервную копию и возвращаете всё как было, насколько это возможно. По сути, бэкап — это сохранение...
REST API (Representational State Transfer)
Последнее обновление: 17.12.2025REST API — это такой подход к построению API, который опирается на принципы архитектуры REST (Representational State Transfer) и использует обычные HTTP-запросы. Не новая технология, а именно стиль: договорились работать по определённым правилам — вот и получился RESTful сервис. Если говорить практичнее, REST API — это способ организовать общение клиента и сервера через стандартные методы...
API (Application Programming Interface)
Последнее обновление: 17.12.2025API — это такой слой договорённостей между программами: как одна система может обращаться к другой, что ей можно попросить, в каком формате и что она получит взамен. Чтобы два разных сервиса могли нормально «разговаривать», а не обмениваться хаотичным мусором. Если по сути, API — набор правил и описаний: какие запросы доступны, какие параметры можно передать,...
Port (Порт )
Последнее обновление: 17.12.2025Когда говорят про порт в сети, обычно имеют в виду не железку и не разъём, а логическую точку, через которую система общается с внешним миром. Такая условная дверца: через одну заходит веб-трафик, через другую — почта, через третью — что-нибудь ещё. Проще представить так: на сервер прилетает куча пакетов, а порт подсказывает, кому их отдать...
UDP (User Datagram Protocol)
Последнее обновление: 17.12.2025UDP — это другой тип транспортного протокола, который делает ставку на скорость, а не на надёжность. Он минималистичный, быстрый и почти не занимается проверками. Если сравнивать с TCP, то UDP работает по принципу «отправил и забыл». Устройство просто шлёт пакеты, не устанавливая полноценное соединение и не ожидая подтверждений. В результате задержки минимальные, но гарантий, что...
HTTPS (Hyper Text Transfer Protocol Secure)
Последнее обновление: 17.12.2025HTTPS — это тот самый «обычный» HTTP, но поверх шифрования. Внутри него крутится SSL/TLS, и за счёт этого всё, что летит между вашим браузером и сервером, оказывается спрятано от посторонних. На практике HTTPS нужен везде, где есть хоть какие-то данные пользователя: пароли, номера карт, личные сообщения, да и просто аккаунты. Интернет-магазины, банки, соцсети — без...
SSL (Secure Sockets Layer)
Последнее обновление: 17.12.2025SSL — это криптографический протокол, который делает соединение между браузером и сервером защищённым: всё, что передаётся, шифруется и не лежит на виду у посторонних. Если говорить проще, SSL берёт данные, которые вы отправляете на сайт, и заворачивает их в шифр так, чтобы их нельзя было просто так перехватить и прочитать. SSL‑сертификат в этой схеме выступает...
Snapshot (Мгновенный снимок)
Последнее обновление: 17.12.2025Snapshot в мире IT — это такой «моментальный кадр» состояния системы или виртуальной машины в конкретный момент времени. Как стоп-кадр: сейчас всё работает — зафиксировали. Говоря проще, снапшот — это заморозка текущего состояния: файлов, настроек, иногда памяти. Потом, если что-то пошло не туда с обновлением, настройками или экспериментами, можно откатиться на тот самый момент, когда...
Failover (Аварийное переключение)
Последнее обновление: 17.12.2025Failover — это когда при падении основного сервера всё автоматически переезжает на запасной, и пользователи почти ничего не замечают. Если по-человечески, failover — это такой защитный механизм для бизнеса, чтобы инфраструктурные сбои не превращались в катастрофу. Есть основной сервер, он работает, обслуживает клиентов. Рядом с ним — резервный, failover server. Как только первый «падает» или...
Monitoring (Мониторинг)
Последнее обновление: 17.12.2025Мониторинг — это постоянное наблюдение за тем, как живут ваши системы, сервисы и инфраструктура: всё ли доступно, не тормозит ли, не сыпятся ли ошибки. Если коротко, мониторинг нужен, чтобы понимать, работает ли всё так, как вы задумали. Без него управление любым IT-проектом превращается в угадайку — будь то маленький сайт, облачный сервер или большая корпоративная...
Uptime (Аптайм)
Последнее обновление: 17.12.2025Uptime — это то самое время, пока сервер или система остаются доступными и работают без перерывов. Если по сути, аптайм — это процент стабильной работы от всего времени. Когда говорят про server uptime, обычно имеют в виду именно этот показатель: насколько надёжен хостинг или дата-центр. Смотрят не только админы — на цифры аптайма смотрят и...
Hypervisor (Гипервизор)
Последнее обновление: 17.12.2025Hypervisor — это специальный программный слой между «железом» и виртуальными машинами, который ими управляет. Если говорить проще, гипервизор — это основа всей виртуализации: он позволяет запускать несколько независимых операционных систем на одном физическом сервере. Без него ни нормальные VPS, ни облачные платформы, ни внятные виртуальные стенды не работают. Есть два основных типа гипервизоров. Первый тип...
Downtime (Время простоя)
Последнее обновление: 17.12.2025Downtime — это тот самый период, когда сервер, сайт или система недоступны для пользователей. Если говорить по-простому, это время простоя: сервис не отвечает, страница не открывается, операции не выполняются. Для бизнеса это одна из самых неприятных метрик, потому что каждый час недоступности почти всегда превращается в прямые убытки и бьёт по доверию клиентов. Server downtime...
Root-доступ
Последнее обновление: 17.12.2025Когда говорят «есть root-доступ», обычно имеют в виду, что у вас на сервере или устройстве развязаны руки полностью. Можно крутить любые системные настройки, лезть во все каталоги, удалять и править файлы как угодно, без ограничений со стороны системы. Сам root — это не просто пользователь, а такой «суперпользователь». У него прав больше, чем у всех...
Reseller Hosting (Реселлинг хостинга)
Последнее обновление: 17.12.2025Reseller hosting — это когда вы берёте у хостинг-провайдера кусок его ресурсов в аренду, а потом уже сами продаёте хостинг своим клиентам. По сути, работаете как мини-провайдер, только без своего железа и дата-центра. Если говорить проще, реселлер-хостинг — это такая бизнес-схема: провайдер даёт вам платформу, а вы под своим брендом продаёте услуги дальше. Вам не...
Virtualization (Виртуализация)
Последнее обновление: 17.12.2025Виртуализация — это история про то, как из одного физического сервера сделать много «логических». Мы берём реальные ресурсы — процессор, память, диски, сеть — и поверх них поднимаем виртуальные машины, как будто это отдельные серверы, операционные системы или даже целые сети и хранилища. Если по-простому, виртуализация позволяет один железный сервер поделить между несколькими независимыми окружениями....
SFTP (Secure File Transfer Protocol)
Последнее обновление: 17.12.2025SFTP — это способ передавать файлы поверх SSH, когда весь трафик шифруется, а снаружи видно только зашифрованный поток, а не содержимое ваших данных. По сути, SFTP стал нормальной заменой старому FTP: вместо открытого, легко перехватываемого протокола — защищённый канал между клиентом и сервером. Проще говоря, вы можете закачивать и скачивать файлы через интернет так, чтобы...
LVM (Logical Volume Management)
Последнее обновление: 17.12.2025LVM в Linux — это прослойка между дисками и файловыми системами, которая даёт администратору гораздо более гибкое управление местом на диске, чем классическая разметка разделов. Если объяснить по-человечески, LVM позволяет объединить несколько физических устройств в одно общее хранилище, а уже из него резать логические тома так, как удобно. Плюс — можно менять размеры этих томов...
RAID (Redundant Array of Independent Disks)
Последнее обновление: 17.12.2025RAID — это способ подружить несколько физических дисков так, чтобы они для системы выглядели как один общий массив. Делают это ради надёжности, скорости или просто чтобы собрать побольше объёма в одном месте. Если не усложнять, RAID организует хранение данных так, чтобы поломка одного диска не всегда превращалась в катастрофу. В идеале массив продолжает работать, а...
Shared Hosting (Виртуальный хостинг)
Последнее обновление: 17.12.2025Shared hosting — это самый простой способ «припарковать» сайт в интернете, не влезая в сложные настройки и большие расходы. Суть такая: на одном физическом сервере живут сразу несколько клиентов. Все делят между собой ресурсы — процессор, память, диск. Поэтому такой shared-сервер хорошо подходит для блогов, небольших сайтов-визиток, простых корпоративных страниц, где трафик не зашкаливает. Для...
IP-адрес (Internet Protocol)
Последнее обновление: 17.12.2025IP-адрес — это сетевой «домашний адрес» устройства, по которому его находят в интернете и отправляют ему данные. Если по-простому, у каждого сервера, сайта, роутера или компьютера должен быть свой айпи, иначе с ним просто не получится установить связь. Когда вы набираете домен сайта в браузере, под капотом он сначала превращается в конкретный IP-адрес, и уже...
IPv4 (Internet Protocol version 4)
Последнее обновление: 17.12.2025IPv4 — это та самая «классическая» версия интернет-протокола, на которой до сих пор держится основная часть адресации в сети. В этой версии устройства получают 32-битные адреса. Чаще всего мы видим их в виде четырёх чисел, разделённых точками, например 192.168.0.1. Такой IPv4-адрес можно мысленно разделить на две части: где-то внутри него прячется адрес самой сети, а...
IPv6 (Internet Protocol version 6)
Последнее обновление: 17.12.2025IPv6 придумали как ответ на очевидную проблему: у IPv4 банально закончились адреса. Новая версия протокола решает это радикально. Вместо 32 бит, как раньше, IPv6 использует 128-битные адреса. Получается колоссальное количество возможных комбинаций — настолько много, что для повседневных задач можно считать, что адресов «хватит всем». Каждый узел в сети может получить свой уникальный IPv6-адрес, и...
MX-запись
Последнее обновление: 17.12.2025MX-запись в DNS — это та самая настройка, которая говорит миру, на какой почтовый сервер нужно отправлять письма для конкретного домена. Если по сути, MX-запись — это указание «почта для этого домена лежит там-то». Без неё корпоративная или личная почта нормально работать не будет: письма просто не будут знать, куда доставляться. У MX-записей есть приоритет...
Proxy Server (Прокси-сервер)
Последнее обновление: 17.12.2025Прокси‑сервер — это такой прослойка-посредник между вами и сайтом, до которого вы пытаетесь достучаться. Запрос уходит не напрямую к сайту, а сначала на прокси, а уже он общается с нужным ресурсом и подставляет вместо вашего свой IP. В итоге реальный адрес пользователя снаружи не светится. Если по-человечески, прокси нужен, чтобы выходить в интернет не «в...
VPN (Virtual Private Network)
Последнее обновление: 17.12.2025VPN — это способ «протянуть» до какого‑то сервера по интернету защищённый канал связи, как будто вы сидите с ним в одной локальной сети. Снаружи это выглядит как обычное подключение, но внутри трафик шифруется и идёт через специальный туннель. Если не усложнять, впн позволяет спрятать ваш настоящий IP‑адрес и упаковать весь трафик в зашифрованный поток. Так...
CDN (Content Delivery Network)
Последнее обновление: 17.12.2025CDN — это такая разветвлённая сеть серверов, которые раздают контент вместо вашего основного хостинга, но ближе к пользователю по географии и по маршруту. За счёт этого сайты открываются заметно шустрее, особенно если посетители раскиданы по разным странам. Проще объяснить на примере: вместо того чтобы тащить картинку с вашего единственного сервера где‑нибудь в Европе до пользователя...
SSH (Secure Shell)
Последнее обновление: 17.12.2025SSH (Secure Shell) — это сетевой протокол, с помощью которого админы и разработчики ходят на удалённые серверы «по‑взрослому», через защищённый канал. Через него можно выполнять команды, настраивать систему, передавать файлы — всё это по зашифрованному соединению, а не в открытом виде. Если сказать попроще, SSH позволяет открыть терминал на удалённой машине, как будто вы к...
Firewall (Брандмауэр)
Последнее обновление: 17.12.2025Брандмауэр (firewall) — это такой фильтр на границе сети или отдельного устройства, который пропускает или рубит сетевые подключения по заданным правилам. Он смотрит на входящие и исходящие пакеты, сравнивает их с политиками безопасности и решает, что можно, а что нужно заблокировать. Если говорить по делу, задача брандмауэра — контролировать доступ к ресурсам: не пускать лишних...
ICMP (Internet Control Message Protocol)
Последнее обновление: 17.12.2025ICMP — это служебный протокол внутри стека TCP/IP, который занимается не пользовательскими данными, а сообщениями о состоянии сети: ошибках, недоступности узлов и прочих подобных вещах. По сути, ICMP позволяет устройствам в сети «жаловатся» друг другу: мол, этот хост недостижим, этот маршрут не работает, этот пакет я доставить не смог. Самое известное применение — утилита ping,...
OpenVZ (Виртуализация OVZ)
Последнее обновление: 17.12.2025OpenVZ — это такая реализация контейнерной виртуализации под Linux, когда на одном физическом сервере поднимается сразу несколько изолированных окружений. Все они крутятся вокруг одного и того же ядра, но ведут себя как отдельные сервера. Если по-простому: есть один Linux, а внутри него много контейнеров, которые делят общее ядро. За счёт этого нет лишней прослойки, и...
KVM (Kernel-based Virtual Machine)
Последнее обновление: 17.12.2025KVM — это технология виртуализации, встроенная прямо в ядро Linux, которая позволяет из обычного физического сервера сделать площадку для запуска полноценных виртуальных машин. Если говорить чуть проще, KVM — это гипервизор уровня ОС: Linux сам превращается в систему управления виртуальными серверами. За счёт этого получается хорошая производительность и довольно надёжная платформа, поэтому KVM так часто...
PTR - запись
Последнее обновление: 17.12.2025PTR-запись — это особый тип записи в DNS, который работает «наоборот»: вместо домен → IP, как мы привыкли, здесь всё идёт от IP-адреса к доменному имени. То есть по конкретному IP можно узнать, какое имя за ним числится. На практике PTR прежде всего интересует админов почтовых серверов. Когда ваш сервер отправляет письмо, принимающая сторона нередко...
NAT (Network Address Translation)
Последнее обновление: 17.12.2025NAT — это механизм трансляции сетевых адресов, который позволяет десяткам и сотням устройств спокойно выходить в интернет через один-единственный внешний IP. Без этой технологии современный интернет с IPv4 просто бы захлебнулся. Проще говоря, NAT прячет вашу внутреннюю сеть за одним публичным адресом. Внутри у вас могут быть какие угодно частные IP, но снаружи все устройства...
Load Balancer (Балансировщик нагрузки)
Последнее обновление: 17.12.2025Балансировщик нагрузки (Load Balancer) — это такая прослойка между пользователями и вашими серверами, которая решает, на какой именно сервер в данный момент отправить входящий запрос. Идея простая: не заваливать один-единственный сервер, а распределять нагрузку так, чтобы система жила долго и счастливо. По сути, load balancer — ключевой элемент любой масштабируемой инфраструктуры. Он смотрит на поток...
DNS (Domain Name System)
Последнее обновление: 17.12.2025DNS (Domain Name System) — это тот самый невидимый «слой» интернета, который переводит привычные имена сайтов во внутренний технический язык IP-адресов. Чтобы открыть сайт по названию вроде adminvps.ru, а не набирать набор цифр — именно DNS делает эту магию. Когда вы вбиваете домен в браузер, компьютер не «знает», куда идти. Он отправляет запрос на DNS-сервер,...
IaaS (Infrastructure as a Service)
Последнее обновление: 17.12.2025IaaS — это история про «не хочу свой дата-центр, дайте напрокат инфраструктуру». Вместо того чтобы покупать сервера, сетевое оборудование и всё это обслуживать, вы берёте вычислительные мощности в аренду через интернет. По сути, Infrastructure as a Service даёт вам удалённые сервера, сети и хранилища, к которым вы получаете доступ по запросу. Нужно запустить приложение, поднять...
MPLS (Multiprotocol Label Switching)
Последнее обновление: 17.12.2025MPLS — это из тех технологий, которые обычные пользователи почти не замечают, а сетевики про неё говорят постоянно. Она нужна, чтобы ускорить и сделать предсказуемой передачу данных в сетях. Если отбросить формальности, в MPLS пакеты гуляют по сети не как в классическом IP-маршруте «куда повезёт», а по заранее размеченным путям. Multiprotocol Label Switching добавляет к...
Kubernetes (K8s)
Последнее обновление: 17.12.2025Kubernetes обычно всплывает в разговоре, когда речь заходит о продакшене и контейнерах. Это платформа, которая берёт на себя рутину по развертыванию, масштабированию и управлению контейнеризированными приложениями. Если говорить без пафоса, Kubernetes — это оркестратор контейнеров. Он следит, чтобы нужные контейнеры были запущены, перезапускает упавшие, раскладывает нагрузку по узлам кластера и вообще держит всю эту конструкцию...
Caching (Кэширование)
Последнее обновление: 17.12.2025Если по-простому, кэширование — это когда мы складываем уже полученные данные в быстрый «карман», чтобы в следующий раз не тащить их заново из медленного источника. По сути, временное хранение того, к чему мы часто обращаемся. Идея простая: однажды посчитали страницу, запросили ответ от API или достали файл — и сохранили его копию в специальной области...
GeoDNS (Система географических доменных имен)
Последнее обновление: 17.12.2025GeoDNS — это механизм в DNS, который позволяет отдавать разным пользователям разные IP-адреса одного и того же домена в зависимости от того, где они находятся. По сути, это умная «прослойка», которая решает, к какому серверу вас отправить, чтобы всё работало побыстрее и стабильнее. Представим, что у вас есть глобальный сервис: часть аудитории сидит в Европе,...
Anycast (Отправка данных кому угодно)
Последнее обновление: 17.12.2025Anycast — это такой подход к маршрутизации, когда один и тот же IP-адрес «размазан» по нескольким серверам, расположенным в разных точках мира. Для пользователя это выглядит как один адрес, а под капотом там целая группа узлов. Смысл в том, что когда кто-то обращается к этому IP, маршрутизаторы интернета стараются довести трафик до ближайшего по топологии...
SSL Certificate Authority (CA)
Последнее обновление: 17.12.2025SSL Certificate Authority (CA) — это не «магическая галочка безопасности», а вполне конкретная организация, которая выпускает и подписывает цифровые сертификаты для сайтов и сервисов. По роли это что-то вроде нотариуса в интернете: CA подтверждает, что домен и компания действительно связаны между собой, и что вы открываете нужный сайт, а не подделку. Браузеры доверяют определённому списку...
HTTP/2 (Hypertext Transfer Protocol)
Последнее обновление: 17.12.2025HTTP/2 — это следующее поколение хорошо знакомого протокола HTTP, на котором работает почти весь веб. Тот же смысл, но гораздо более современная реализация. Если по сути, HTTP/2 позволяет браузеру и серверу общаться быстрее и аккуратнее. В старом HTTP/1.1 всё работало довольно примитивно: запрос — ответ, потом следующий запрос — следующий ответ, и так по очереди....
BGP (Border Gateway Protocol)
Последнее обновление: 17.12.2025BGP — это тот самый базовый протокол, на котором вообще держится маршрутизация между сетями в интернете. Не внутри локальной сети офиса, а между большими кусками сети — провайдерами, дата-центрами, крупными операторами. Если по-человечески: представьте себе огромную карту дорог, где каждая страна — это своя автономная система. BGP как раз и занимается тем, что эти «страны»...
PaaS (Platform as a Service)
Последнее обновление: 17.12.2025PaaS — это такой облачный «конструктор» для разработчиков, где уже есть сервера, базы данных и прочая инфраструктура, но напрямую вы с этим почти не взаимодействуете. Ваша задача — писать код и выкатывать функциональность, а остальное закрывает платформа. Если по-честному, PaaS — это удобное пространство, где всё подготовлено для запуска приложений: окружение, библиотеки, инструменты для деплоя,...
SaaS (Software as a Service)
Последнее обновление: 17.12.2025SaaS — это когда приложение живёт в облаке, а вы просто открываете его через интернет и начинаете работать, без установочных дисков, длинных инструкций и администраторов, которые бегают по офису с инсталляторами. По сути, Software as a Service — это модель, при которой софт доступен по подписке: зашли через браузер или клиент, авторизовались — и вот...
WHOIS (Кто это)
Последнее обновление: 17.12.2025WHOIS — это такой сервис-справочник по доменам. С его помощью можно выяснить, кто владеет конкретным доменом и какие у него формальные данные. Когда вы регистрируете домен, часть вашей контактной информации попадает в специальную базу: имя, почта, иногда адрес и телефон. Через WHOIS можно посмотреть, кто записан владельцем домена, когда его зарегистрировали и до какой даты...
Brute Force Attack (Брутфорс-атака)
Последнее обновление: 17.12.2025Brute force — это когда пароль не угадывают, а просто тупо перебирают все варианты подряд, пока один из них наконец не сработает. Никакой магии, чистая математика и терпение. Если по-честному, брутфорс — это атака "полным перебором". Запускается программа, которая автоматом шлёт в форму логина тысячи, миллионы комбинаций, пока не дожмёт правильную. Для слабых паролей (типа...
Floating IP
Последнее обновление: 17.12.2025Floating IP — это публичный IP-адрес, который не «прибит гвоздями» к одной конкретной виртуальной машине. Его можно быстро перекинуть с одного сервера на другой внутри облака без танцев с DNS и перенастройки клиентов. Проще представить это как переносной телефонный номер: меняете трубку, а номер остаётся тот же, и все по-прежнему до вас дозваниваются. В инфраструктуре...
Load Shedding (Отключение нагрузки)
Последнее обновление: 17.12.2025Load shedding — это, по сути, управляемое отключение части потребителей от электросети, когда системе не хватает ресурсов, чтобы тянуть всех одновременно. Такой шаг предпринимают, чтобы сеть не легла полностью от перегрузки. На практике это выглядит довольно приземлённо: энергокомпания на какое-то время обесточивает отдельные зоны — кварталы, районы, промышленные площадки, иногда целые города. Идея не в...
TLS Handshake (Протокол рукопожатия)
Последнее обновление: 17.12.2025TLS Handshake — это начальный этап установления защищённого соединения по протоколу TLS, когда клиент и сервер договариваются, как именно они будут шифровать и проверять данные. Если разложить по шагам, TLS хендшейк — это серия обменов сообщениями: стороны выбирают набор шифров, обмениваются ключевой информацией, проверяют подлинность друг друга. В самом начале соединения сервер отдаёт свой сертификат,...
Single-Tenant (Одноарендная архитектура)
Последнее обновление: 17.12.2025Single-tenant обычно ставят в противоположность multi-tenant: вместо общей платформы для многих клиентов у каждого своя, отдельная инсталляция. Свой экземпляр системы, свои ресурсы, и он не пересекается с соседями ни по данным, ни по настройкам. Если по-простому, single-tenant система — это как отдельный огороженный участок в дата-центре, только виртуальный. У одного заказчика своя база данных, свои...
Multi-Tenant (Коллективная аренда)
Последнее обновление: 17.12.2025Multi-tenant — это такой подход к архитектуре сервиса, когда у вас один экземпляр приложения, а клиентов на нём живёт сразу много. Каждый работает как будто в своём отдельном "коробочке", со своими данными и настройками, но под капотом всё это крутится на общей инфраструктуре. Смысл мультитенантности в том, чтобы не поднимать отдельный набор серверов под каждого...
Patch Management (Управление обновлениямипатчами)
Последнее обновление: 17.12.2025Patch management — это не про "поставили обновление и забыли", а про нормальный, организованный процесс работы с патчами. То есть с теми самыми обновлениями для софта и операционных систем, которые закрывают уязвимости, чинят баги и иногда чуть улучшают производительность. Если этим не заниматься, любая даже очень надёжная на старте система со временем превращается в дырявую....
Honeypot (Ханипот — ловушка для киберпреступников)
Последнее обновление: 17.12.2025Honeypot — это такая специально подставленная система, сделанная для того, чтобы на неё напали. Снаружи она выглядит как живой, уязвимый сервер, база данных или веб-приложение, а по факту это продуманная ловушка для хакеров и их инструментов. Если говорить по-человечески, ханипот — это что-то вроде "подставной квартиры" для взломщиков. Им кажется, что они нашли отличный, плохо...
Botnet (Ботнет — сеть управляемых устройств)
Последнее обновление: 17.12.2025Botnet — это не какая-то одна большая злая машина, а куча обычных устройств, которые кто-то тихо подмял под себя. Компьютеры, сервера, телефоны, камеры, роутеры, "умные" чайники — всё, что умеет в интернет и подцепило вредонос. Всем этим зоопарком потом рулит удалённый центр управления, его ещё называют C&C, Command & Control. Владельцы железа обычно вообще ни...
Threat Detection (Обнаружение угроз)
Последнее обновление: 17.12.2025Threat Detection — это про то, как вовремя заметить, что в вашей ИТ-среде что-то идёт не так с точки зрения безопасности. Речь о выявлении потенциальных атак и странной активности, пока злоумышленник ещё не успел нанести серьёзный ущерб: взломать систему, утащить данные или получить лишние права. Просто поставить файрвол и успокоиться уже давно не работает. Атаки...
Block Storage (Блочное хранилище)
Последнее обновление: 17.12.2025Блочное хранилище — это способ работы с данными, когда вся информация режется на одинаковые по размеру блоки. Каждый такой блок живёт как отдельная единица: система читает и записывает их по отдельности, без привязки к какому-то «файлу» как к целому объекту. За счёт этого можно выжать хорошую скорость и гибко управлять ресурсами. В отличие от файлового...
Orchestration (Оркестрация)
Последнее обновление: 17.12.2025Оркестрация в контексте IT — это не про музыку, а про то, чтобы вся толпа контейнеров и сервисов не жила каждый сам по себе, а работала слаженно и без ручного шаманства. По сути, это автоматизация управления и координации компонентов системы. Если по сути, оркестрация нужна, когда у вас много микросервисов и контейнеров, и вы не...
VM (Virtual Machine)
Последнее обновление: 17.12.2025Виртуальная машина — это когда у вас внутри одного физического компьютера «живёт» ещё один, но полностью программный. Как будто вы запустили ещё один ПК в окне, со своей системой, программами и файлами, но на самом деле это просто софт. Если по-простому, VM — это виртуальный компьютер, который работает поверх реального железа. На него можно поставить...
Scalability (Масштабируемость)
Последнее обновление: 17.12.2025Под масштабируемостью обычно понимают возможность системы подстраиваться под изменение нагрузки: сегодня пользователей мало, завтра их в десять раз больше, а всё продолжает работать приемлемо. Говоря человеческим языком, масштабируемость показывает, насколько просто системе «вырасти» или, наоборот, ужаться, когда требования меняются. Для современных сервисов это уже не бонус, а базовое требование: без этого любые всплески трафика превращаются...
Public Cloud (Публичное облако)
Последнее обновление: 17.12.2025Когда говорят про public cloud, имеют в виду облако, которым пользуются «все подряд» через интернет, а не только одна компания. Ресурсы там общие, но каждый клиент живёт в своём изолированном уголке, без пересечений с соседями. Если по сути, публичное облако — это чужая инфраструктура, которую вы берёте в аренду. Вам не нужно покупать сервера, настраивать...
Private Cloud (Частное облако)
Последнее обновление: 17.12.2025Private Cloud — это облачная инфраструктура, выделенная под одну организацию. Снаружи она выглядит как обычное облако, но доступ к ресурсам и безопасность контролируются именно этой компанией, а не разделяются с кем-то ещё. Если сказать проще, частное облако — это среда, куда пускают только своих: сотрудников, доверенных подрядчиков, ограниченный круг пользователей. Такой вариант выбирают те, кому...
Hybrid Cloud (Гибридное облако)
Последнее обновление: 17.12.2025Hybrid Cloud — это такая схема, когда частное и публичное облако работают не поодиночке, а как единая инфраструктура. Часть ресурсов — ваши, закрытые, часть — в публичном облаке, и всё это увязано между собой. Если говорить по сути, гибридное облако позволяет совместить сильные стороны обоих вариантов: в частной части вы держите то, что критично по...
Edge Computing (Граничные вычисления)
Последнее обновление: 17.12.2025Edge Computing — это подход, при котором данные обрабатываются не где-то в далёком централизованном дата-центре, а ближе к месту, где они появляются. То есть «вычисления на краю сети», а не в её середине. Если чуть упростить: edge нужен, чтобы уменьшить задержки и разгрузить центральные серверы. Часть логики и обработки переносится на устройства или локальные узлы...
Bare Metal Server (Сервер на «голом железе»)
Последнее обновление: 17.12.2025Bare Metal Server — это отдельный физический сервер, который целиком отдаётся одному клиенту и не делится по ресурсам с другими. Никаких соседей на том же «железе», никакой виртуализации поверх. Когда говорят про bare metal, имеют в виду конфигурацию, где арендатор управляет сервером напрямую, без промежуточных виртуальных слоёв и гипервизоров. Операционная система ставится сразу на железо,...
Datacenter (Дата-центр)
Последнее обновление: 17.12.2025Datacenter — это, по сути, отдельное здание или выделенное помещение, где живут серверы и всё, что нужно для их непрерывной работы. Туда обычно никто «просто так» не заходит: это техническое пространство с жёсткими требованиями к среде. Если по-простому, дата-центр — это место, где стоят серверы, системы хранения и сетевое оборудование, и всё это крутится 24/7....
Disaster Recovery (Аварийное восстановление)
Последнее обновление: 17.12.2025Disaster Recovery — это всё, что связано с тем, как поднять IT-системы после серьёзных инцидентов: от поломки оборудования и вирусной атаки до пожара в дата-центре. Задача простая по формулировке и сложная по реализации — вернуть сервисы к жизни и минимизировать потери. По сути, disaster recovery — это продуманная стратегия снижения простоя и потери данных. Для...
High Availability, HA (Высокая доступность)
Последнее обновление: 17.12.2025High Availability, или просто HA, — это подход к построению систем так, чтобы они почти не падали. Не в смысле «никогда», а в смысле минимальный простой и максимально предсказуемое поведение при сбоях. Отказоустойчивый кластер — это набор серверов, связанных между собой так, что если один вылетает, остальные подхватывают его работу. Сервисы при этом продолжают быть...
Serverless Computing (Бессерверные вычисления)
Последнее обновление: 17.12.2025В serverless-модели разработчик пишет код и вообще не думает про сервера. Где он крутится, сколько там памяти и CPU, как это обновлять и мониторить — всем этим занимается облачный провайдер. Если говорить проще, serverless — это способ разрабатывать приложения, при котором вы сосредоточены на логике: функции, обработчики событий, API-методы. Масштабирование, балансировка, поддержка инфраструктуры и вся...
Reverse Proxy (Обратный прокси)
Последнее обновление: 17.12.2025Reverse proxy — это такой «фронтовой» сервер, который принимает запросы от клиентов и уже сам разбирается, куда их дальше отдать во внутреннюю инфраструктуру. Внешний мир видит только его, а реальные backend-сервера остаются спрятаны. По сути, это посредник между пользователем и целевым сервером. Через него можно распределять нагрузку по нескольким бэкендам, кэшировать статический контент, добавлять дополнительные...
Load Testing (Нагрузочное тестирование)
Последнее обновление: 17.12.2025Нагрузочное тестирование нужно затем, чтобы посмотреть, как система ведёт себя под реальной или близкой к реальной нагрузкой. То есть сколько запросов и пользователей она может переварить, не превращаясь в тыкву по скорости и стабильности. Если по сути, это контролируемый «стресс» для приложения или сервера: вы задаёте заранее продуманные сценарии, имитируете определённое количество одновременных пользователей или...
Docker
Последнее обновление: 17.12.2025Docker — это платформа, которая позволяет упаковать приложение в контейнер и запускать его в изолированной среде. По сути, вы получаете маленькую самодостаточную «коробку» с кодом и всем, что ему нужно для работы. Если упростить, Docker — это способ собрать приложение вместе с зависимостями так, чтобы оно вело себя одинаково на любой машине. Благодаря этому исчезает...
Ansible
Последнее обновление: 17.12.2025Ansible — это инструмент, который берёт на себя рутину по управлению серверами, их настройками и раскаткой приложений. Вместо того чтобы по сто раз логиниться по SSH и крутить одни и те же команды, всё описывается в одном месте. По сути, Ansible — это система, где вы управляете кучей машин через обычные текстовые сценарии, так называемые...
VLAN (Virtual Local Area Network)
Последнее обновление: 17.12.2025VLAN — это виртуальный кусок сети, логическая локалка, которая собирает устройства в отдельную группу, даже если физически они воткнуты в разные свитчи и стоят в разных углах офиса. Если по-человечески, VLAN — это способ нарезать одну физическую сеть на несколько изолированных виртуальных, чтобы не смешивать трафик всех подряд в одну кашу. Так можно, например, посадить...
IPsec (Internet Protocol Security)
Последнее обновление: 17.12.2025IPsec — это целый стек протоколов, который занимается защитой трафика на уровне IP: шифрует пакеты, проверяет их подлинность и гарантирует, что по дороге их никто не подменил. Если говорить проще, IPsec — это то, что делает VPN по-настоящему безопасным. На нём строят IPsec VPN — защищённые каналы между офисами, дата-центрами или просто отдельными устройствами, которым...
SSL Offloading (SSL-офлоадинг)
Последнее обновление: 17.12.2025SSL offloading — это когда всю возню с шифрованием и расшифровкой HTTPS-трафика выносят с боевых серверов на отдельную железку или сервис. Неважно, что это именно: балансировщик, специализированное устройство или облачный сервис — суть в том, что сами веб-сервера уже получают «голые» данные, без шифра. Если по сути, SSL offload нужен, чтобы разгрузить основной сервер от...
Zero Trust Security (Нулевое доверие)
Последнее обновление: 17.12.2025Zero Trust Security — это такой подход к безопасности, где по умолчанию никому не верят. Ни пользователям, ни устройствам, ни тому, что «оно же внутри нашей сети, значит всё ок». В модели Zero Trust идея простая: пока пользователь или устройство не прошли все нужные проверки, никакого автоматического доступа им не дают. Никаких «мы ему доверяем,...
Elastic IP (Гибкий IP-адрес)
Последнее обновление: 17.12.2025Elastic IP — это фиксированный публичный IP-адрес в облаке, который при этом можно перекидывать между ресурсами, как удобнее. Статичный с точки зрения пользователей, но динамичный в плане привязки внутри инфраструктуры. Идея Elastic IP в том, что у вас есть один и тот же внешний адрес, который не меняется при перезапуске виртуальной машины или переносе сервиса...
Stress Testing (Стресс тестирование)
Последнее обновление: 17.12.2025Стресс-тестирование — это когда мы сознательно загоняем систему в условия, в которых она в нормальной жизни жить не должна. Не обычная эксплуатация, а перегруз, экстремальные сценарии и всё такое. Если по-простому, стресс-тест — это когда мы специально «ломаем» сервер, процессор, сеть или приложение нагрузкой, чтобы понять, где у него предел. Для процессора это обычно означает:...
Penetration Testing (Тестирование на проникновение)
Последнее обновление: 17.12.2025Penetration testing, или просто пентест, — это когда вы разрешаете специалистам попытаться взломать вашу систему, но легально и контролируемо. По сути, имитируется поведение реальных злоумышленников, только цель здесь не украсть данные, а найти слабые места. Пентест — это не про «просканировали сеть, увидели открытые порты и разошлись». Это более комплексная история: проверяют приложения, инфраструктуру, настройки...
Colocation (Колокейшн)
Последнее обновление: 17.12.2025Colocation — это когда у вас есть своё серверное железо, но держать его в офисе или строить собственный ЦОД не хочется, и вы отправляете всё это добро в профессиональный дата-центр. По сути, colocation — это аренда места в стойке, электричества, охлаждения и сетевого подключения для вашего сервера. Оборудование остаётся вашим, вы его контролируете, администрируете, но...
Data Sharding (Шардирование)
Последнее обновление: 17.12.2025Шардирование — это когда большую базу данных перестают пытаться запихнуть в один сервер и начинают резать на куски. Эти куски и есть шарды: каждая часть хранит только свой фрагмент данных и при желании может жить на отдельной машине. Почему вообще до этого доходят? С ростом пользователей, транзакций и функциональности одна «центральная» база в какой-то момент...
Replica Set
Последнее обновление: 17.12.2025В Kubernetes одна из базовых забот — чтобы приложения не падали при первом же сбое, а работали стабильно и предсказуемо. Для этого там есть отдельный контроллер ReplicaSet. Он следит за тем, чтобы нужное количество однотипных подов всё время было живым в кластере. Если по-простому: вы сказали системе «мне нужно 3 экземпляра этого приложения». ReplicaSet дальше...
Hot Storage (Горячее хранение)
Последнее обновление: 17.12.2025Hot storage В мире хранилищ есть условное деление на «горячие» и «холодные» данные. Hot storage — это как раз про «горячее»: хранилище, к которому нужно обращаться быстро и постоянно, без пауз на «подумать». Что обычно лежит в hot storage Там живёт всё, к чему пользователи и сервисы лезут чаще всего: рабочие базы данных с живыми...
Auto Scaling (Автоматическое масштабирование)
Последнее обновление: 17.12.2025Auto scaling Когда приложение начинает внезапно «стрелять» по трафику, вручную подкручивать количество серверов — так себе удовольствие. Для этого и придуман auto scaling: система сама добавляет или убирает ресурсы в зависимости от нагрузки. Суть механизма Идея простая: пока нагрузки мало — работает минимальный набор виртуальных машин. Пошел пик, пользователи навалились, CPU забились под завязку —...
Certificate Pinning (Защита канала связи)
Последнее обновление: 17.12.2025Certificate Pinning Есть такая дополнительная степень защиты соединений — certificate pinning. Идея в том, что приложение или браузер не доверяет просто любому сертификату от авторитетного центра, а ждёт
SLA (Service Level Agreement)
Последнее обновление: 17.12.2025SLA В IT очень любят кидаться аббревиатурами, и SLA — одна из самых частых. По сути, это нормальный человеческий договор между заказчиком и поставщиком услуг, только с акцентом не на «кто кому сколько должен денег», а на то, как именно будут работать сервисы. Проще говоря, что такое SLA Это документ, в котором чёрным по белому...
Virtual Private Cloud (VPC) — виртуальное приватное облако
Последнее обновление: 17.12.2025Virtual Private Cloud (VPC) Представьте, что у вас в большом публичном облаке вырезали отдельный «квартал» только для вас. Это и есть Virtual Private Cloud. Вроде бы все крутится на общей инфраструктуре провайдера, но ваш кусок сети изолирован от остальных и по ощущениям напоминает собственный небольшой дата-центр, только без стоек, кондиционеров и шума вентиляторов. Если по-простому,...
Reverse DNS (Обратный запрос)
Последнее обновление: 17.12.2025Reverse DNS нужен для обратной задачи по сравнению с обычным DNS: не из доменного имени получить IP-адрес, а наоборот, по IP понять, какое доменное имя за ним числится. Делает это специальная обратная DNS-запись, так называемая PTR-запись. История не просто техническая, а ещё и про доверие. Например, почтовые серверы при приёме письма часто делают Reverse DNS...
DRaaS (Disaster Recovery as a Service)
Последнее обновление: 17.12.2025Disaster Recovery as a Service (DRaaS) — это про то, что будет с ИТ, когда всё пойдёт не так. Поломался сервер, упал дата-центр, приехал криптолокер или случилось что-то посерьёзнее — вплоть до стихийного бедствия. В таких ситуациях DRaaS позволяет не останавливаться надолго: бизнес переключается на заранее подготовленную резервную инфраструктуру и продолжает работать. Смысл в том,...
BaaS (Backup as a Service)
Последнее обновление: 17.12.2025Backup as a Service, или просто BaaS, по сути — это когда вы отдаёте резервное копирование в облако и больше не держите для этого собственный зоопарк серверов и лент. Бэкапы уезжают на удалённые площадки провайдера и при необходимости оттуда же подтягиваются обратно. Если по-честному, идея простая: защитить данные от потерь, человеческих косяков, вирусов и прочих...
File Storage (Файловое хранилище)
Последнее обновление: 17.12.2025Файловое хранилище — это тот самый привычный вариант, который все видели на обычном компьютере: папки, подпапки, файлы, понятные названия и пути. У каждого файла есть своё место в этой иерархии и конкретный путь вроде /projects/2025/report.docx, по которому его и находят приложения и пользователи. Модель старая, проверенная и до сих пор очень живая. Её используют и...
Object Storage (Объектное хранилище)
Последнее обновление: 17.12.2025Когда говорят про объектное хранилище, обычно имеют в виду такой способ хранения, где каждый файл живёт как отдельный объект. У него есть свой уникальный ID и набор служебных меток, а вот классической иерархии папок тут нет — никакого «диск D:/папка/подпапка/файл». Всё лежит в одном «пространстве», а навигация идёт по этим самым идентификаторам и метаданным. В...
Bandwidth
Последнее обновление: 17.12.2025Bandwidth, или пропускная способность, — это по сути то, сколько данных можно протолкнуть через сетевое соединение за единицу времени. Удобно представлять как ширину трубы между сервером и пользователем: труба толстая — файлы скачиваются быстрее, страницы открываются без раздумий, видео в онлайне не дёргается каждые пару секунд. Измеряется этот показатель обычно в мегабитах или гигабитах в...
VPN Tunnel
Последнее обновление: 17.12.2025VPN Tunnel — это такой защищённый «коридор» в интернете между двумя точками. Формально они могут быть хоть на разных континентах, но для устройств это выглядит так, будто они сидят в одной локальной сети. Весь трафик прячется внутрь этого тоннеля и идёт по нему, а не гуляет в чистом виде по сети. Главная идея проста: мы...
Site-to-Site VPN (Соединение типа «сайт-сайт»)
Последнее обновление: 17.12.2025Site-to-Site VPN нужен, когда у компании несколько офисов или площадок, и их сети надо связать так, чтобы они выглядели как одна большая внутренняя сеть. Филиалы могут находиться где угодно, а связь при этом идёт по обычному интернету, поверх которого поднимается защищённый VPN-туннель. Вместо того чтобы раздавать доступ по отдельности к каждому ресурсу, между офисами настраивают...
Ping
Последнее обновление: 17.12.2025Ping Ping — это такой сетевой «эй, ты тут?». Минимальный, но очень практичный инструмент, которым пользуются все: от админов до обычных пользователей, когда «интернет ведёт себя подозрительно». Работает это так: вы запускаете команду ping и указываете домен или IP. Ваш компьютер отправляет специальные пакеты — обычно ICMP Echo Request — на этот адрес. Если на...
OpenID Connect (Протокол аутентификации)
Последнее обновление: 17.12.2025OpenID Connect (OIDC) OpenID Connect решает чуть другую задачу, чем классический OAuth. Если OAuth 2.0 в первую очередь про авторизацию — дать приложению доступ к каким-то вашим данным без передачи пароля, — то OIDC добавляет поверх этого нормальную аутентификацию. То есть помогает сервису понять, кто именно к нему пришёл. Когда подключается OpenID Connect, стороннее приложение...
Multi-Factor Authentication
Последнее обновление: 17.12.2025Multi-Factor Authentication (MFA) Один пароль сегодня уже никого не спасает, поэтому придуман подход с несколькими проверками сразу. В случае с Multi-Factor Authentication система не верит просто строке символов, а заставляет подтвердить, что вы — это вы, как минимум двумя независимыми способами. Например: ввели пароль, потом подтверждение прилетело в приложение на телефоне или вы приложили палец...
Single Sign-On
Последнее обновление: 17.12.2025Single Sign-On (SSO) Когда в компании десяток внутренних сервисов, а у человека ещё куча внешних, постоянное «введите логин и пароль» начинает раздражать всех. Single Sign-On как раз про то, чтобы пройти аутентификацию один раз, а дальше систему уже не мучить. Вы входите в одну точку — и потом автоматически попадаете в остальные приложения, которые доверяют...
Passwordless Authentication (Беспарольная аутентификация)
Последнее обновление: 17.12.2025Passwordless Authentication Классический сценарий «введите пароль» постепенно трещит по швам, и отсюда растёт интерес к схемам без пароля вообще. В passwordless-подходе пользователю не нужно печатать набор символов: вместо этого он подтверждает себя чем‑то другим — отпечатком, лицом, одноразовым кодом, push‑уведомлением на телефон, аппаратным ключом и так далее. Идея довольно прагматичная: убрать самый слабый элемент всей...
BGP Session
Последнее обновление: 17.12.2025BGP Session В мире маршрутизации есть своя «телефонная беседа» между сетями — это и есть BGP‑сессия. По сути, два маршрутизатора устанавливают постоянное TCP‑соединение и через протокол BGP обмениваются друг с другом информацией, какие сети через них вообще доступны и как до них лучше добраться. Через этот канал летят объявления маршрутов: какие префиксы есть, какие приоритеты,...
DNSSEC (Domain Name System Security Extensions)
Последнее обновление: 17.12.2025DNSSEC Обычный DNS сам по себе доверчивый: кто первым ответил — того и правда. DNSSEC добавляет сюда проверку подлинности, чтобы можно было убедиться, что ответ действительно пришёл от авторитетного сервера, а не от кого‑то по дороге. Аббревиатура расшифровывается как Domain Name System Security Extensions — расширения безопасности для DNS. Если приземлить на реальную жизнь: вы...
Let’s Encrypt
Последнее обновление: 17.12.2025Let’s Encrypt — это некоммерческий центр сертификации, который раздал миру кучу бесплатных SSL/TLS-сертификатов и в итоге сильно упростил жизнь администраторам. Проще говоря, если вам нужно включить HTTPS на сайте без танцев с бубном, заявок, платежей и телефонных звонков куда‑то в поддержку — это как раз про него. Через автоматизированный процесс сертификат получается за считанные минуты...
Cloudflare
Последнее обновление: 17.12.2025Cloudflare — это такая облачная прослойка между вашим сайтом и пользователями, которая одновременно ускоряет, защищает и в целом стабилизирует работу ресурса. С точки зрения схемы это выглядит так: трафик идёт не напрямую на ваш сервер, а сначала попадает к Cloudflare, там фильтруется, кэшируется, оптимизируется, и только потом уже, при необходимости, дотягивается до исходного хоста. Если...
CDN PoP (Point of Presence)
Последнее обновление: 17.12.2025PoP (Point of Presence) в контексте CDN — это физическая точка, где провайдер размещает своё железо поближе к пользователям. Такой локальный узел держит на себе закэшированные копии файлов: картинки, видео, скрипты, фрагменты страниц — и раздаёт всё это не из “центра вселенной”, а прямо в нужном регионе. По сути, это промежуточное звено между вашим основным...
Latency (Время ожидания)
Последнее обновление: 17.12.2025Latency (задержка) — это то самое время между тем, как пользователь отправил запрос, и тем, как сервер наконец‑то ответил. Измеряется всё это в миллисекундах и обычно не бросается в глаза на графиках, пока не начнёт мешать жить. Но именно latency очень сильно влияет на то, как человек ощущает “скорость” любого онлайн-сервиса. Зависимость здесь простая: чем...
Packet Loss (Потеря пакетов)
Последнее обновление: 17.12.2025Packet loss (потеря пакетов) Когда говорят про packet loss, имеют в виду довольно приземлённую вещь: вы отправили данные по сети, а часть по дороге просто где-то сгинула. Не долетела. Проще представить это как текст, нарезанный на кусочки: какие-то строки дошли до получателя, а парочка — нет. Любой трафик в интернете разбивается на небольшие блоки —...
Traceroute
Последнее обновление: 17.12.2025Traceroute Traceroute — это утилита, которой сетевики пользуются чуть ли не первой, когда «интернет стал странно работать». Она показывает, по каким узлам идут ваши пакеты от точки A до точки Б. Примерно как если бы вы могли посмотреть штемпели всех сортировочных центров на конверте, пока письмо ещё в пути. Смысл простой: вы запускаете команду —...
Cold Storage (Холодное хранение)
Последнее обновление: 17.12.2025Cold storage Есть данные, с которыми вы живёте каждый день, а есть то, к чему заглядываете раз в полгода «вдруг пригодится». Вот второе обычно и отправляют в cold storage — холодное хранение. Это по сути электронный архив: доступен, но не мгновенно, зато надёжно и значительно дешевле, чем держать всё в боевом хранилище. В такую «холодную»...
OAuth (Протокол авторизации)
Последнее обновление: 17.12.2025OAuth OAuth придумали для одной простой, но болезненной задачи: дать одному сервису доступ к вашим данным на другом сервисе, не выкладывая ни логин, ни пароль. То есть вы вроде бы «разрешаете доступ», но свои учётные данные при этом никому не отдаёте. Самый понятный пример — кнопка «Войти через Google» или разрешение какому-нибудь приложению постить за...
Client-to-Site VPN (Клиент-сайт VPN)
Последнее обновление: 17.12.2025Client-to-Site VPN — это история про отдельного сотрудника, который подключается к корпоративной сети из любой точки мира: из дома, из гостиницы, из аэропорта. Ему нужен безопасный доступ к внутренним ресурсам, а в офис ехать не хочется (или просто нет возможности). Сценарий такой: на ноутбуке или телефоне стоит VPN-клиент, пользователь запускает его и инициирует соединение с...
OpenVPN
Последнее обновление: 17.12.2025OpenVPN обычно вспоминают, когда нужен «нормальный, надёжный VPN, который можно крутить самому». Это софт с открытым исходным кодом, который умеет поднимать защищённые VPN-соединения и давно стал чем‑то вроде стандарта: его используют и дома, и в больших компаниях, и на всяких VPS-ках для удалённого доступа. Если по сути, OpenVPN просто строит между клиентом и сервером зашифрованный...
WireGuard
Последнее обновление: 17.12.2025WireGuard придумали как ответ на классическое «почему VPN до сих пор такие тяжёлые и медленные». Это современный VPN-протокол, в котором сделали упор не на миллион настроек, а на простоту, скорость и нормальную криптографию по умолчанию. В результате он шифрует трафик быстро и без лишней возни. Главная фишка WireGuard — минимализм. Объём его исходного кода в...
IP Whitelisting («Белый список» IP-адресов)
Последнее обновление: 17.12.2025IP Whitelisting — это такой довольно приземлённый, но рабочий способ защиты: вы заранее перечисляете IP-адреса, которым доверяете, и система пускает только их. Всё, что пришло «с улицы» и не попало в список, отсекается ещё на уровне сети, сервера или конкретного приложения. Этот набор доверенных адресов и называют белым списком IP. Туда обычно попадают IP сотрудников,...
IP Blacklisting (Чёрный список IP-адресов)
Последнее обновление: 17.12.2025IP Blacklisting — это обратная сторона истории с белыми списками. Здесь логика простая: есть набор IP-адресов, которым вы не доверяете вообще, и всё, что от них приходит, блокируется. Такой фильтр позволяет отрубать заведомо вредоносный или подозрительный трафик ещё до того, как он доберётся до приложения или базы данных. Чёрный список IP — это просто перечень...
Brute-force Protection (Защита от атак методом грубой силы)
Последнее обновление: 17.12.2025Brute-force Protection — это набор механизмов, которые мешают злоумышленнику тупо перебирать логины и пароли, пока один из них случайно не сработает. Такие атаки по‑старому называют brute force: запускается скрипт или целый ботнет, который методично штурмует форму логина, пытаясь угадать правильную комбинацию. Сценарий простой и довольно приземлённый: если у сервиса нет ограничений, можно гонять миллионы вариантов...
WAF (Web Application Firewall)
Последнее обновление: 17.12.2025WAF (Web Application Firewall) Когда говорят “WAF”, имеют в виду такой отдельный слой защиты, который стоит прямо перед веб-приложением и отстреливает всё подозрительное. Если классический файрвол смотрит на порты, IP и пакеты, то WAF копается уже в HTTP/HTTPS-запросах: заголовки, параметры, тело, куки — вся эта кухня ему понятна. Проще представить так: есть пользователь, есть ваш...
DLP (Data Loss Prevention)
Последнее обновление: 17.12.2025DLP (Data Loss Prevention) DLP — это про одно: не дать важным данным утечь наружу, хоть случайно, хоть специально. Под “данными” здесь обычно понимают всё, что компания не хочет видеть в открытом интернете или у конкурентов: персоналка, финансовая отчётность, коммерческая тайна и прочие чувствительные вещи. Такие системы следят, как в компании обращаются с информацией: кто...
Token-based Authentication
Последнее обновление: 17.12.2025Token-based authentication Вместо того чтобы каждый раз гонять логин и пароль, современные системы всё чаще работают по-другому: один раз проверили пользователя — выдали ему токен, и дальше он ходит уже с этим «пропуском». Это и есть token-based authentication: доступ подтверждает не пароль, а специальный токен, по сути временный цифровой ключ. Сценарий обычно такой. Пользователь вводит...
IPS (Intrusion Prevention System)
Последнее обновление: 17.12.2025Intrusion Detection System (IDS) Если по-простому, IDS — это такая «сигнализация» для сети и серверов. Она сама по себе никого не блокирует и ничего не отключает, а скорее внимательно смотрит, что у вас происходит: какой трафик ходит, что делают пользователи, какие события сыпятся в системе. И как только видит что-то подозрительное — поднимает тревогу и...
IDS (Intrusion Detection System)
Последнее обновление: 17.12.2025IDS (Intrusion Detection System) IDS — это такая “сигнализация” для вашей сети и систем. Её основная цель — не дать атаке тихо пройти мимо и исчезнуть в логах. Система смотрит на то, что происходит, и, как только замечает подозрительную активность, подаёт сигнал администраторам, а иногда и сама что-то предпринимает. Работает это примерно так: IDS непрерывно...
Vulnerability Scanning (Сканер уязвимостей)
Последнее обновление: 17.12.2025Vulnerability scanning Сканирование уязвимостей — это по сути регулярный техосмотр вашей инфраструктуры. Автоматический. Инструменты пробегают по серверам, веб-приложениям, операционным системам, сетевому окружению и пытаются найти слабые места, через которые к вам может зайти злоумышленник. Для этого используются специальные security-сканеры. Они сверяют версии софта и конфигурации с базами известных уязвимостей, проверяют открытые порты, настройки шифрования, типичные...
Endpoint Security (Безопасность конечных точек)
Последнее обновление: 17.12.2025Endpoint security Когда говорят про endpoint security, речь идёт не о каком-то одном продукте, а о целом подходе: как защитить все устройства, которые лезут в корпоративную сеть. Ноутбуки, смартфоны, домашние компьютеры сотрудников, рабочие станции, сервера — всё это “эндпойнты”, и они чаще всего и становятся входной точкой для атак. Любое железо, которое имеет интернет и...
API Gateway (API-шлюз)
Последнее обновление: 17.12.2025Как только у вас появляется не один монолит, а кучка микросервисов, жизнь резко становится веселее. Один сервис отвечает за пользователей, другой за заказы, третий за оплату, четвёртый вообще вспомогательный — а клиенты и фронтенды начинают дёргать всех подряд. Концов всё больше, точек входа тоже, где-то повторяется логика авторизации, где-то торчат лишние порты наружу. В этот...
Container Registry (Реестр контейнеров)
Последнее обновление: 17.12.2025Container Registry — это, по сути, отдельное хранилище для образов контейнеров. Туда образы выкладывают, оттуда их забирают, там же держат версии, обновления, подписи и всё остальное. Потом эти образы уже раскатываются в нужные среды — в тест, в прод, куда угодно. Самый узнаваемый пример — Docker Registry, вокруг которого вообще вся докер-экосистема когда-то и выстроилась....
Stateless Application (Приложение без сохранения состояния)
Последнее обновление: 17.12.2025Когда говорят о stateless-приложении, имеют в виду компонент, который не помнит, что было в прошлый раз. Каждый запрос для него как новый: никакой информации о пользовательской сессии, шагах до этого, промежуточных результатах — ничего не хранится внутри самого сервиса между вызовами. Из-за этого такая архитектура отлично масштабируется по горизонтали. Хочется больше производительности — просто поднимаем...
Stateful Application (Приложение с сохранением состояния)
Последнее обновление: 17.12.2025Stateful-приложение устроено ровно наоборот: оно помнит, что с ним происходило между запросами. У него есть состояние — кто пользователь, на каком шаге он остановился, какие данные уже записаны, какие операции идут в процессе и так далее. Это всё не пропадает между обращениями и учитывается дальше. Без постоянного хранилища такие штуки просто не живут. Если взять...
Cluster Autoscaler (CA)
Последнее обновление: 17.12.2025Cluster Autoscaler в Kubernetes — это штука, которая следит за тем, хватает ли кластера вообще как физической мощности. Если подам некуда запуститься, потому что CPU или памяти не хватает на всех узлах, он добавляет новые ноды. Если наоборот, половина машин простаивает, — потихоньку их отключает, чтобы не жечь деньги впустую. Важно не путать его с...
Node (в Kubernetes)
Последнее обновление: 17.12.2025В Kubernetes слово node означает обычную рабочую машину в кластере. Это может быть железный сервер или виртуалка в облаке — для Kubernetes разницы почти нет. На этих машинах и крутятся ваши поды, то есть всё приложение в итоге физически живёт именно там. У каждого узла есть ресурсы — CPU, память, диск — которыми оркестр пользуется...
Helm (в Kubernetes)
Последнее обновление: 17.12.2025Helm часто описывают как «пакетный менеджер для Kubernetes», и это довольно точное сравнение. Вместо того чтобы руками раскладывать по кластеру пачку YAML-файлов, вы ставите приложение одной командой — как через apt или yum, только целевые объекты тут — Kubernetes-ресурсы. Вся логика и манифесты упакованы в Helm charts. Helm chart — это по сути директория с...
GitOps (Хранение состояния в Git)
Последнее обновление: 17.12.2025GitOps — это такой способ управлять инфраструктурой и приложениями, когда «правда» о состоянии системы живёт в Git. Идея простая: всё, что должно быть в кластере (обычно Kubernetes), описано в манифестах, лежит в репозитории, и любые изменения делаются через коммиты и pull request’ы. Вместо того чтобы крутить kubectl apply руками или запускать скрипты из CI, вы...
Argo CD
Последнее обновление: 17.12.2025Argo CD — это инструмент, который берёт идею GitOps и доводит её до удобного для человека состояния. Он следит за Git-репозиториями с манифестами Kubernetes и делает так, чтобы кластеры автоматически приходили к тому виду, который описан в этих репозиториях. Конфигурация живёт в Git, а Argo просто не даёт кластерам самопроизвольно «уплывать» от этого описания. Логика...
Infrastructure as Code (IaC)
Последнее обновление: 17.12.2025Infrastructure as Code (IaC) — это подход, при котором инфраструктуру описывают не в документах и скриншотах из облака, а в виде кода. Вместо того чтобы руками тыкать в консоль AWS или создавать VM через веб-морду, вы пишете конфигурационные файлы, а специальные инструменты уже создают все нужные ресурсы автоматически. Идея в том, что инфраструктура становится таким...
Terraform (Инструмент управления состоянием инфраструктуры)
Последнее обновление: 17.12.2025Terraform придумала компания HashiCorp, и по сути это такой «конструктор инфраструктуры как кода». Вместо того чтобы кликать мышкой в консоли AWS или еще где-то, ты описываешь всё текстом, запускаешь пару команд — и получаешь нужные ресурсы: от сетей и машин до баз и DNS. Главная идея простая: инфраструктура живет в репозитории, как обычный код. Её...
Prometheus (База данных временных рядов)
Последнее обновление: 17.12.2025Prometheus — это не просто «еще одна система мониторинга», а такой рабочий стандарт для сбора метрик с временными рядами. Его любят за то, что он надёжен, довольно простой в установке и хорошо дружит с современными распределенными системами — микросервисы, Kubernetes, облака и прочий зоопарк. У него под капотом есть собственная time-series база, язык запросов PromQL...
Pod (в Kubernetes)
Последнее обновление: 17.12.2025Pod в Kubernetes — это такая минимальная «капсула», в которой живут один или несколько контейнеров. Они запускаются вместе, делят один IP-адрес, сетевой стек и подключённые тома. Для них друг друга видно как localhost, а общие директории через volume выглядят как обычная файловая система, доступная сразу всем контейнерам внутри пода. Управляется под как единое целое. Если...
Cloud Firewall (Облачный межсетевой экран)
Последнее обновление: 17.12.2025Как только вы выкатываете в облако что-то публичное — сайт, API, микросервис — первым делом возникает простой вопрос: «а чем мы будем это всё защищать?». Вручную настраивать фаерволы на каждом сервере — сомнительное удовольствие. Поэтому почти в любом облаке есть свой Cloud Firewall — по сути, тот же фаервол, только встроенный в саму платформу и...
VM Migration (Живая миграция)
Последнее обновление: 17.12.2025Когда приходит время обновлять железо, разгружать перегруженный хост или съезжать из старого стойла в что-то поновее (включая облака), на сцену выходит VM Migration. Это вся история про то, как переместить виртуальную машину с одного физического сервера на другой, иногда ещё и сменив при этом хранилище. В лёгкой версии — просто перенести диск. В тяжёлой —...
Cloud Monitoring (Облачный мониторинг)
Последнее обновление: 17.12.2025Когда всё уже живёт в облаке — виртуалки, кластера, базы, контейнеры, лямбды, — наступает момент, когда ты понимаешь: оно вроде работает, но кто чем занят и что где горит, толком непонятно. То ли сеть упёрлась, то ли база душит CPU, то ли какой-нибудь под где-то умер и лежит. Вот чтобы не жить в режиме «угадайка»,...
Firewall Rules (Правила брандмауэра)
Последнее обновление: 17.12.2025Firewall rules Правила фаервола — это такие фильтры на входе и выходе из вашей сети. Что-то вроде шлагбаумов: этот трафик запускаем, этот разворачиваем, а этот вообще не пускаем близко. На базе этих правил решается, кто и к каким ресурсам может достучаться. Из чего состоит правило Типовое правило фаервола описывает несколько параметров: откуда идёт запрос —...
NAT Gateway (Network Address Translation Gateway)
Последнее обновление: 17.12.2025NAT Gateway NAT Gateway — это такой аккуратный посредник между приватной сетью и внешним интернетом. У вас, скажем, есть пачка серверов в закрытой подсети, у них нет белых IP и они снаружи не видны. Но им нужно ходить за обновлениями, в чужие API, отправлять логи во внешний сервис. Вот в этот момент на сцену выходит...
DNS Propagation (DNS-пропагация)
Последнее обновление: 17.12.2025Почему сайт может не открываться после смены IP После смены IP-адреса сайта обычно начинается странная картина: у одних людей всё уже работает, у других открывается старая версия или сайт вообще не открывается. Это не баг, а нормальный эффект задержки обновления DNS. Каждый DNS-сервер по пути до вашего сайта кеширует данные о домене. Пока этот кэш...
DHCP (Dynamic Host Configuration Protocol)
Последнее обновление: 17.12.2025Как работает DHCP и зачем он нужен Вы подключаете ноутбук к Wi‑Fi, ничего не настраиваете руками, а интернет уже есть. Весь этот «автоматический магический IP-адрес» делает DHCP — механизм, который в сети раздаёт устройствам IP, маску, шлюз, DNS и прочие параметры без участия пользователя. Между устройством и DHCP-сервером происходит небольшой обмен сообщениями. Клиент сначала объявляет:...
Cloud Migration (Миграция в облако)
Последнее обновление: 17.12.2025Как бизнес уходит в облако За последние годы всё больше компаний смотрят на свои серверные в офисе и думают: «а зачем мы вообще всё это железо держим?». В итоге вместо локальной инфраструктуры они постепенно перетаскивают данные, приложения и рабочие процессы в разные облачные сервисы. Причины довольно приземлённые: в облаке проще масштабироваться под нагрузку, управлять инфраструктурой,...
Cloud Native (Нативные облачные технологии)
Последнее обновление: 17.12.2025Приложения, рожденные для облака Сейчас всё больше систем делают сразу «под облако». Не в смысле «когда-нибудь потом перенесём», а именно с расчётом, что жить они будут в облачной среде с первого дня. Для этого даже есть отдельный термин — Cloud Native, и это скорее целый подход к архитектуре, чем просто модное слово. Такие приложения собираются...
SaaS Backup (Software as a Service)
Последнее обновление: 17.12.2025Когда компания живёт в Google Workspace, Microsoft 365, Dropbox и прочих облаках, очень легко расслабиться: кажется, что там всё уже надёжно продумано и ничего не пропадёт. Но, если по-честному, это не совсем так. Стоит кому-то случайно удалить документы, уволившийся сотрудник очистит что-то «за собой», или внешняя атака пройдет удачно — и нужных файлов просто нет....
Port Forwarding
Последнее обновление: 17.12.2025Проброс портов (Port Forwarding) Когда говорят «проброс портов», обычно имеют в виду настройку роутера так, чтобы входящие подключения из интернета не терялись на нём, а шли дальше, на конкретный компьютер или устройство внутри локальной сети. Типичная ситуация: дома стоит компьютер, к которому вы хотите подключаться по RDP, или крутится какой‑нибудь FTP-сервер. Без проброса портов снаружи...
Storage Gateway (Шлюз хранения)
Последнее обновление: 17.12.2025Иногда серверы уже под завязку, диски трещат, а в полное облако перебираться пока рано — дорого, непривычно, процессы не готовы. Вот тут обычно вспоминают про Storage Gateway. Такая прослойка между вашей локальной инфраструктурой и облачным хранилищем: с одной стороны — ваши серверы и приложения, с другой — S3 или что вы там используете. Для пользователей...
Data Center Tier Classification (Классификация Tier ЦОД)
Последнее обновление: 17.12.2025Data Center Tier Classification — это международная система, по которой смотрят, насколько конкретный ЦОД надёжен и как он переносит сбои. По сути, это такой «сложный чек-лист» для понимания, какая там защита, какое резервирование и чего ждать по доступности. Полезно и самим провайдерам, и клиентам, которые не хотят вслепую верить маркетинговым обещаниям. Всего уровней четыре —...
Multi-Cloud (Мультиоблако)
Последнее обновление: 17.12.2025Multi-Cloud — это история про осознанное использование нескольких облаков сразу. Не просто «у нас есть бэкап в другом месте», а нормальное разделение: что-то живёт в AWS, часть сервисов — в Google Cloud, отдельные куски — в Azure или ещё у какого-то провайдера. Такой подход помогает не вешать всю жизнь на одного поставщика и лучше разложить...
S3-Compatible Storage (S3-совместимое хранилище)
Последнее обновление: 17.12.2025S3-совместимое хранилище: как в AWS, только своё Кто хоть раз трогал Amazon S3, тот уже привык к этой модели: есть бакеты, есть объекты, всё крутится вокруг них. Теперь представь, что всю эту же механику и тот же API можно получить, вообще не заходя в AWS. Вот здесь в игру и вступает S3-compatible storage. Подключение идёт...
Cross-Region Replication (Межрегиональная репликация)
Последнее обновление: 17.12.2025Когда все данные крутятся в одном дата-центре, вы фактически играете в лотерею: упал ЦОД — до свидания, доступ к файлам. Чтобы не зависеть от одной точки отказа, делают копию в другой регион. Любой объект, который появляется в бакете, автоматом улетает ещё куда-то, обычно в другую географию. В S3 это настраивается довольно приземлённо: выбираешь источник —...
Data Encryption in Transit (Шифрование данных при передаче)
Последнее обновление: 17.12.2025Data encryption in transit — это защита данных в тот момент, когда они бегут по сети. Не когда лежат на диске, а именно «по проводам»: клиент-сервер, микросервисы между собой, вызовы API, подключения к базам и прочие сетевые разговоры. Задача простая: сделать так, чтобы никто не смог подслушать, подменить или незаметно увести трафик по дороге. В...
Canary Deployment (Канареечное развертывание)
Последнее обновление: 17.12.2025Canary Deployment — это подход «давайте не будем сразу выкатывать всё всем». Сначала новая версия приложения получает только часть трафика, остальное продолжает идти на стабильную. Если по метрикам всё хорошо — увеличиваем долю новой версии, пока она не станет основной. Если нет — откатываемся, и пострадала только небольшая часть пользователей. Название взято из старой практики...
Continuous Integration (CI)
Последнее обновление: 17.12.2025Continuous Integration, или просто CI, — это когда разработчики постоянно сливают свои изменения в общий репозиторий, а дальше всё по максимуму делает автоматика. Закоммитил, запушил — и сразу поехала сборка, тесты, линтеры, статический анализ, проверки безопасности. Идея в том, чтобы не копить огромные ветки и не устраивать «интеграционный ад», а держать проект в более-менее предсказуемом...
Jenkins (Инструмент CI/CD с открытым исходным кодом)
Последнее обновление: 17.12.2025Jenkins — старый, но по-прежнему живой и очень гибкий инструмент для CI/CD. Написан на Java, ставится куда угодно и умеет собирать, тестировать и деплоить практически всё, что вы ему скормите. Главный плюс — расширяемость: pipeline-as-code через Jenkinsfile, куча плагинов, агенты, интеграции с Git, Docker, Kubernetes, Slack и ещё пол-интернета. Что умеет Jenkins Pipeline-as-Code: описание пайплайна...
GitLab CI/CD (Непрерывная интеграция и доставка в GitLab)
Последнее обновление: 17.12.2025GitLab CI/CD — это встроенный движок автоматизации внутри GitLab. То есть у вас в одном месте и репозиторий, и ревью, и пайплайны, и иногда даже мониторинг с безопасностью. Всё поведение пайплайна описывается в файле .gitlab-ci.yml, который лежит рядом с кодом и версионируется так же, как любые другие файлы. Что обычно делает GitLab CI/CD Запускает тесты...
Volume Snapshot (Снапшот тома)
Последнее обновление: 17.12.2025Volume Snapshot в Kubernetes — это способ сделать моментальный снимок данных с конкретного Persistent Volume (через его PVC), не останавливая приложение. В отличие от «классических» снапшотов всего диска виртуалки, тут мы работаем именно с тем томом, который примонтирован к pod'у или StatefulSet'у. Это удобно, когда нужно сохранить состояние базы или другого стораджа «здесь и сейчас»,...
Data Encryption at Rest (Шифрование данных на диске)
Последнее обновление: 17.12.2025Шифрование данных at rest, то есть «в покое», — это когда мы шифруем всё, что реально лежит на носителе: диск, SSD, том виртуалки, объектное или блочное хранилище. Идея довольно приземлённая: даже если кто-то утащит диск, снимет снапшот, выкопает бэкап из какого-то старого NAS — прочитать содержимое без ключа он не должен. Самые частые болевые точки...
Istio (Популярная реализация Service Mesh)
Последнее обновление: 17.12.2025Istio — это как «сетевой мозг» для Kubernetes-платформы. Он сидит поверх кластера и управляет тем, как микросервисы разговаривают друг с другом: кто кому может стучаться, как шифруется трафик, куда утекают метрики и как именно делать rollout новых версий. Вся тяжёлая работа по сети делегируется платформе, а не вшивается в код. Внутри Istio полагается на Envoy...
Envoy Proxy (Высокопроизводительный прокси для микросервисов)
Последнее обновление: 17.12.2025Envoy Proxy появился как ответ на боль микросервисов: динамичная конфигурация, куча сервисов, трафик по разным протоколам, а ещё нужны метрики и нормальная наблюдаемость. Это L4/L7-прокси, который с самого начала проектировался под облака и распределённые системы, а не «сервер с парой сайтов». Сейчас Envoy — почти дефолтный выбор в Service Mesh: его используют в качестве sidecar-прокси...
Service Mesh (Сетевая архитектура управления микросервисами)
Последнее обновление: 17.12.2025Service Mesh обычно всплывает в разговорах, когда микросервисов уже много, всё крутится в Kubernetes, и сетевой хаос начинает доставать. По сути, это дополнительный сетевой слой внутри кластера, который берет на себя все сложные штуки вокруг общения сервисов: кто с кем говорит, по какому протоколу, как шифруется, что логируется и что делать при сбоях. Делается это...
Kubernetes Ingress (Маршрутизация трафика в Kubernetes)
Последнее обновление: 17.12.2025Kubernetes Ingress — это такой «входной шлюз» в кластер, который принимает внешний HTTP(S)-трафик и по набору правил отправляет его на нужные сервисы внутри. В отличие от варианта «каждому сервису по своему LoadBalancer», здесь одна точка входа, а маршрутизация уже внутри — по хостам, путям и прочим критериям. Работает всё это в паре с Ingress Controller...
Cloud Bursting (Облачное масштабирование по требованию)
Последнее обновление: 17.12.2025Cloud Bursting — это история про то, как жить на своём железе, но уметь временно «выплёскивать» лишнюю нагрузку в облако. То есть основная часть системы работает on-prem, а когда ресурсов внезапно не хватает, часть трафика или вычислений уезжает в публичный клауд — без закупки ещё одной стойки серверов. Отсюда и метафора: локальный «резервуар» мощности переполняется,...
Backup Window (Окно резервного копирования)
Последнее обновление: 17.12.2025Backup Window — это то самое выделенное «окно», когда системе официально разрешают жужжать дисками и заливать данные в хранилище. В этот промежуток запускаются задачи резервного копирования: серверов, VM, баз, приложений. И да, это сильно влияет и на производительность, и на SLA, и на то, насколько вы будете мешать пользователям работать. Обычно такое окно ставят на...
Backup Retention Policy (Политика хранения бэкапов)
Последнее обновление: 17.12.2025Backup Retention Policy — это просто формализованный ответ на вопрос «сколько времени мы храним бэкапы и в каком количестве». Не «как получится», а чёткие правила: какие копии делаем, как часто, куда складываем и когда старое можно без сожаления удалить или увезти в архив. От этой политики сильно зависит, сможете ли вы вообще что‑то восстановить в...
Fault Tolerance (Отказоустойчивость)
Последнее обновление: 17.12.2025Fault tolerance — это, по сути, умение системы не разваливаться при первых же проблемах с железом, сетью или софтом. Что‑то сломалось, пара узлов отвалилась, диск умер, а сервис при этом продолжает жить и отдавать ответы, максимум — слегка проседает по перформансу, но не падает целиком. Особенно больно отсутствие отказоустойчивости чувствуется в бизнес-критичных штуках: платёжки, биржи,...
Redundancy (Избыточность в ИТ-инфраструктуре)
Последнее обновление: 17.12.2025Redundancy, или избыточность, — это когда ты изначально закладываешь в архитектуру «запас прочности»: дублируешь важные компоненты так, чтобы отказ одного из них не валил весь сервис. Идея в том, чтобы убрать single point of failure и сделать инфраструктуру нормально переживающей сбои. Избыточность можно городить на разных уровнях: железо, сеть, софт, инфраструктура. На практике это чаще...
SIEM (Security Information and Event Management)
Последнее обновление: 17.12.2025SIEM — это такой «центральный мозг» для событий безопасности. Его задача — собрать логи со всего, что только может что-то логировать, привести их к нормальному виду, связать между собой и подсветить, где у тебя потенциальный инцидент. Исторически это выросло из двух направлений: SIM (Security Information Management) — про долгосрочное хранение и анализ логов: кто куда...
<p>Есть вариант просто отдать всю операционку HashiCorp — использовать <em>HCP Vault</em> как SaaS. Функциональность та же: поддержка Kubernetes
Последнее обновление: 17.12.2025но кластеры и обновления уже не ваша головная боль. "
Backup Verification (Верификация резервных копий)
Последнее обновление: 17.12.2025Backup Verification — это не про «мы где-то там сложили архив и спим спокойно». Речь про проверку того, что резервная копия реально поднимается и из неё можно вернуть данные в рабочее состояние. Файл может лежать в хранилище, занимать место, даже честно участвовать в отчётах, но быть битым, обрезанным или просто устаревшим. Вот от этого проверка...
Endpoint Detection and Response (EDR, Обнаружение и реагирование на угрозы на конечных устройствах)
Последнее обновление: 17.12.2025EDR (Endpoint Detection and Response) — это такой «усиленный» уровень защиты конечных устройств: рабочих станций, ноутбуков, серверов. Его задача — не только ловить известные вирусы, а постоянно наблюдать, что происходит на машине, и вовремя реагировать на странные вещи. Главное отличие от классического антивируса в том, что EDR смотрит на поведение. Он собирает телеметрию в реальном...
Phishing (Фишинг)
Последнее обновление: 17.12.2025Phishing — это не про «хакерские эксплойты», а про обман. Атакующий притворяется знакомой и вроде бы надёжной организацией и выманивает у человека конфиденциальные данные: логины и пароли, платёжные реквизиты, доступы к корпоративным системам. Каналы типичные — письма по почте, поддельные сайты, сообщения в мессенджерах и соцсетях. Работает это в основном за счёт давления и спешки....
Secrets Management (Управление секретами)
Последнее обновление: 17.12.2025Secrets Management — это не про «где бы спрятать пароль в .env», а про нормальную, системную работу с конфиденциальными данными в инфраструктуре. Всё, что позволяет попасть внутрь вашей системы, по сути и есть секрет: пароли; API-ключи; access-токены; SSH-ключи; TLS/SSL-сертификаты; ключи шифрования и креды к базам данных. Если такие штуки утекут, это быстро превращается в взлом,...
SOC 2 (Service Organization Control 2)
Последнее обновление: 17.12.2025SOC 2 (Service Organization Control 2) придумали в AICPA — это ассоциация сертифицированных бухгалтеров в США, но по факту стандарт давно вышел далеко за рамки «бухгалтерской» темы. Его задача — показать, насколько компания умеет нормально обращаться с данными клиентов: защищать их, не терять, не ломать при обработке и не раздавать лишним людям. Речь про безопасность,...
GDPR (General Data Protection Regulation / Общий регламент по защите данных)
Последнее обновление: 17.12.2025GDPR — это тот самый европейский регламент о персональных данных, который в 2018 году перевернул жизнь маркетологам, юристам и айтишникам по всему миру. Документ задаёт правила, по которым организации могут собирать, использовать, хранить и защищать данные людей, живущих в странах ЕС и ЕЭЗ. Идея у регулятора простая: вернуть контроль над персональными данными самим гражданам и...
ISO 27001 (Международный стандарт информационной безопасности)
Последнее обновление: 17.12.2025ISO/IEC 27001 — это тот самый международный стандарт, к которому часто апеллируют, когда говорят «у нас всё по безопасности организовано системно». Он описывает, как строить и развивать систему управления информационной безопасностью (ISMS), а не просто накидывать отдельные технические меры. Что вообще покрывает ISO 27001 Стандарт смотрит на безопасность довольно широко. В него входят: инвентаризация активов...
Data Residency (Резидентность данных)
Последнее обновление: 17.12.2025Data Residency — это про то, где физически живут ваши данные. В какой стране или регионе стоят сервера и прочая инфраструктура, через которую они проходят. На первый взгляд — чисто техническая деталь, но на практике это юридический вопрос: от локации хранилища зависит, какие законы «упадут» на ваши базы. Тема становится болезненной, как только в системе...
Privileged Access Management (PAM, Контроль привилегированного доступа)
Последнее обновление: 17.12.2025PAM (Privileged Access Management) обычно всплывает в разговоре тогда, когда становится страшно от мысли, что у кого-то где-то есть постоянный root. Проще говоря, это отдельный класс систем, которые следят за тем, кто и как получает привилегированный доступ в инфраструктуре, и не дают этим правам жить своей жизнью. Речь идёт не о рядовых аккаунтах, а о...
Identity and Access Management (IAM, Управление идентификацией и доступом)
Последнее обновление: 17.12.2025IAM (Identity and Access Management) — это про то, кто к чему имеет доступ в вашей инфраструктуре и на каких условиях. Не только люди, но и сервисные аккаунты, боты, внешние подрядчики, временные пользователи и API-клиенты — все они где-то авторизуются и что-то могут. IAM как раз и отвечает за то, кто именно и к каким...
OAuth 2.0
Последнее обновление: 17.12.2025OAuth 2.0 — это про делегированный доступ. Стороннее приложение хочет что-то сделать от имени пользователя, но получать его логин и пароль ему не положено. Вместо этого оно работает с access token — временным ключом, с которым можно ходить к API и выполнять строго ограничённый набор действий. Смысл в том, что пользователь даёт разрешение, провайдер подтверждает...
JSON Web Token (JWT)
Последнее обновление: 17.12.2025JWT (JSON Web Token) — это компактный формат токена, который удобно гонять между сервисами и клиентами. Внутри него лежат утверждения о пользователе или системе, а сам токен можно проверять без обращения к базе. Поэтому JWT так часто используют для аутентификации, авторизации и обмена служебной информацией в распределённых системах. Структура у токена всегда одна и та...
Session Hijacking (Перехват сессии)
Последнее обновление: 17.12.2025Session Hijacking — это история, когда у вас всё прошло: логин, пароль, вход, сессия открыта… а доступом к этой сессии пользуется кто-то ещё. При этом сам пароль атакующий может вообще ни разу не видеть. Он просто достаёт идентификатор сессии (Session ID) и подставляет его у себя в браузере или HTTP-клиенте, после чего приложение считает его...
Man-in-the-Middle Attack (MITM)
Последнее обновление: 17.12.2025Man-in-the-Middle (MITM) — это ситуация, когда между двумя разговаривающими по сети «садится» третий. Пользователь думает, что общается напрямую с сервером, сервер — что напрямую с пользователем, а на самом деле весь трафик проходит через устройство злоумышленника. Он может просто смотреть, а может ещё и подменять данные на лету. Как это обычно выглядит Классика — публичный...
Ransomware (Вымогатель)
Последнее обновление: 17.12.2025Ransomware — это такая классика современного малвари: программа залезает в систему, шифрует файлы или даже всю ОС, а вместо нормальной работы вы видите требование «заплатите столько-то в крипте, иначе ничего не вернём». Обычно сверху ещё таймер, чтобы поддавить на нервы. Работает это довольно прямолинейно. Вредонос сканирует диски, находит то, что имеет ценность — документы, таблицы,...
Brute Force Protection (Защита от подбора паролей)
Последнее обновление: 17.12.2025Brute Force — это такой тупой, но до сих пор рабочий подход: вместо хитрых эксплойтов злоумышленник просто перебирает пароли или ключи, пока не попадёт в цель. Обычно это делает не человек руками, а скрипт, который за секунду успевает отправить сотни или тысячи попыток. Чаще всего под удар попадают логины к веб-приложениям, почте, админкам, SSH, RDP...
Compliance (Комплаенс)
Последнее обновление: 17.12.2025Compliance — это про то, чтобы компания не жила в режиме «авось пронесёт», а системно соблюдала правила игры. Законы, отраслевые стандарты, внутренние политики — всё вот это вместе. История не только юридическая, но и про этику, процессы и здоровый страх перед регуляторами. Зачем он вообще нужен Юридическая подушка безопасности.Хорошо выстроенный комплаенс сильно снижает шанс нарваться...
Docker Compose
Последнее обновление: 17.12.2025Docker Compose удобно думать не как про «ещё одну команду Docker», а как про способ описать всё приложение целиком в одном файле и запускать его одним жестом. Вместо того чтобы руками поднимать веб, базу, кеш, брокер сообщений и связывать их между собой, вы складываете всё это в docker-compose.yml, а дальше просто поднимаете стек целиком. Особенно...
Cloud Resource Tagging (Тегирование облачных ресурсов)
Последнее обновление: 17.12.2025Cloud Resource Tagging — это привычка не бросать ресурсы в облаке как попало, а аккуратно размечать их тегами. У виртуальных машин, дисков, баз, кластеров и прочего хозяйства появляются «ярлычки» в формате «ключ=значение». За счёт этих меток инфраструктура перестаёт быть анонимной кашей: проще управлять, сводить расходы, автоматизировать рутину. Как это устроено в реальности В AWS, Azure,...
Multitenancy (Мультитенантность)
Последнее обновление: 17.12.2025Multitenancy, или многопользовательская архитектура, — это подход, когда одна и та же платформа обслуживает сразу несколько независимых групп пользователей. Эти группы обычно называют «тенантами» (по сути, арендаторы системы). Код у всех общий, железо и инфраструктура общие, но данные, настройки, права и рабочие окружения — свои у каждого, с жёсткой изоляцией. Как это выглядит в живой...
Container Image
Последнее обновление: 17.12.2025Container Image — это по сути упакованная среда запуска: внутри лежит минимальная ОС, нужные библиотеки, зависимости и само приложение. Такой «капсулой» удобно делиться: где есть Docker или containerd, там этот образ можно запустить. В итоге одно и то же приложение ведёт себя одинаково в тесте, на staging и в проде — меньше сюрпризов и меньше...
VPS (Virtual Private Server)
Последнее обновление: 17.12.2025VPS (Virtual Private Server) — это когда на одном реальном сервере «нарезают» несколько виртуальных, и каждый живёт как будто сам по себе. У вашего VPS своя операционная система, свои настройки, доступ администратора и фиксированное количество ресурсов, которые никто у вас не отберёт просто так. Если сравнивать с обычным shared-хостингом, где все сидят на одном сервере...
VDS (Virtual Dedicated Server)
Последнее обновление: 17.12.2025VDS (Virtual Dedicated Server) — это виртуальный сервер, который ощущается как свой собственный выделенный. Он создаётся на базе физического сервера с помощью виртуализации, но по ощущениям вы работаете с отдельной машиной: полный доступ к настройкам системы, root, свои сервисы и конфигурации. Если сказать проще: VDS — это альтернатива классическому «железному» выделенному серверу, только дешевле и...
Dedicated Server (Выделенный сервер)
Последнее обновление: 17.12.2025Dedicated server — это когда вся физическая машина целиком принадлежит одному клиенту. Без соседей, без делёжки ресурсов, всё «железо» работает только на ваши задачи. Такой выделенный сервер обычно ставят в дата-центре провайдера: круглосуточный доступ по сети, удалённое управление, питание и интернет под контролем. Вы получаете полноценный хост, на котором можно делать что угодно с точки...
Cloud Server (Облачный сервер)
Последнее обновление: 17.12.2025Облачный сервер — это виртуальная машина, которая крутится не на одном конкретном «ящике», а на облачной инфраструктуре из множества физических серверов. Проще говоря, это сервер в интернете, к которому можно подключиться из любой точки мира. Главные плюсы тут — гибкость и масштабируемость. Ресурсы можно довольно быстро увеличивать или уменьшать: добавили трафик, выросла нагрузка — докрутили...
Penetration Test (Пентест)
Последнее обновление: 17.12.2025Что это Пентест (Penetration Test) — это когда вы сами нанимаете людей, которые пытаются вас «взломать», только по договорённости и без разрушений. По сути, управляемая учебная атака: специалисты проверяют сайты, приложения, сети, серверы и всё вокруг, чтобы понять, какие слабые места могут использовать реальные злоумышленники. В результате становится ясно, где защита держится, а где есть...
Docker Swarm
Последнее обновление: 17.12.2025Что это Docker Swarm — это встроенный в Docker инструмент для оркестрации контейнеров. Он позволяет объединять несколько серверов в единый кластер и управлять развертыванием приложений как одной системой. Swarm автоматически распределяет контейнеры по узлам, следит за их состоянием и обеспечивает высокую доступность сервисов. Зачем нужен Swarm используют компании, которым важно: Для клиентов хостинга это особенно...
Docker Compose
Последнее обновление: 17.12.2025Docker Compose — это способ упростить работу с контейнерами и запускать целые приложения одной командой. Вместо того чтобы поднимать каждый сервис отдельно, достаточно описать всю инфраструктуру в файле docker-compose.yml. В нём можно сразу задать всё необходимое: веб-приложение, базу данных, кеш, брокер сообщений и любые дополнительные компоненты. Часто Compose применяют и на VPS, где ценится скорость...
Scalability Testing (Тестирование масштабируемости)
Последнее обновление: 17.12.2025Тестирование масштабируемости — это такой вид нагрузочного теста, когда мы не просто «давим» систему, а смотрим, как она себя ведёт при росте ресурсов и трафика. По сути, мы заранее проверяем, до каких значений она тянет без заметной деградации и где начнёт задыхаться. Во время таких тестов обычно проигрывают реальные сценарии роста: становится больше одновременных пользователей,...
Container Image
Последнее обновление: 17.12.2025Container Image (контейнерный образ) — это своего рода «файл-капсула», где собраны всё необходимое: минимальная операционная система, библиотеки, зависимости и само приложение. Такой пакет можно запустить на любой машине с контейнерным движком — например, Docker или containerd. Получается готовая среда, которая поведёт себя одинаково в тесте, на staging и в продакшене, без сюрпризов и фраз «у...