توافر عالي и SLA

1) الشروط والصلة بالأعمال التجارية

SLI (مؤشر مستوى الخدمة) - مؤشر الخدمة المقاس (على سبيل المثال، نسبة الطلبات الناجحة 2xx/3xx ≤ T ms).
SLO (هدف مستوى الخدمة) - قيمة SLI المستهدفة (على سبيل المثال "99. 95 في المائة من الطلبات ≤ 300 مارك").
SLA (اتفاق مستوى الخدمة) - الالتزام التعاقدي تجاه العميل (الغرامات/الائتمانات في حالة الانتهاك).
HA (توفر عالي) - تدابير معمارية وتشغيلية تسمح لك بأداء SLO/SLA.

المبدأ: يعتمد جيش تحرير السودان على جيش تحرير السودان، ويعتمد جيش تحرير السودان على اتحادات جنوب السودان المرصودة. لا يمكنك أن تعد في جيش تحرير السودان بما لا تقيسه.

2) «Nines» ورياضيات إمكانية الوصول

التوافر لكل فترة = «العمل _ الوقت/المجموع _ الوقت». المعايير (في السنة):

توافر	ماكس. فترة التوقف/السنة
99. 0%	≈ 3 أيام و 15 ساعة
99. 5%	≈ 1 اليوم 20 ح
99. 9%	≈ 8 ساعة و 45 م
99. 95%	≈ 4 ساعة و 23 م
99. 99%	≈ 52 م 34 ث
99. 999%	≈ 5 م 15 ث

تكوين التوافر

سلسلة متتالية (تبعيات المسار الأحمر): 'A _ المجموع = Π A_i' (كل مكون يقلل المجموع).
عقد الأصول الموازية: «A _ المجموع = 1 − Π (1 − A_i)» (إجمالي الزيادات الاحتياطية).

3) ما الذي يجب قياسه بالضبط (SLI الصحيح)

عرض المستخدم: الانتهاء بنجاح من العمليات الرئيسية (تسجيل الدخول، الإيداع، تسجيل المغادرة) ووقت انتقالها p99.
الممر الزمني: يتجمع حسب النوافذ المنزلقة (5/30/60 دقيقة) وحسب المنطقة.
الاستثناءات: يتم احتساب «النوافذ المجدولة» في SLOs، وفي SLAs فقط إذا نص العقد على ذلك.

أنواع SLI:

التوافر: معدل النجاح ≤ ت.
الجودة: p95/p99.
المركب: «حصة الودائع الناجحة ≤ 5 ق».

4) ميزانية الخطأ ومعدل الحرق

ميزانية الخطأ = '1 − SLO'. مقابل 99. 95٪ نافذة شهرية تعطي 0. 05٪ أخطاء/توقف.
معدل الحرق: سرعة استهلاك الميزانية (مثلاً) 4 × يعني أنه في 6 ساعات تأكل الحد اليومي).
السياسة: مع الاحتراق السريع - إطلاقات التوقف، التركيز على الاستقرار، تجميد الميزات.

5) HA Architecture: عقدة إلى منطقة

5. 1 عقدة/خدمة

N + 1: نسخة طبق الأصل واحدة على الأقل زائدة عن الحاجة (≥ النشر 2، PDB، مكافحة التقارب).
عزل الموارد: حدود وأولويات وحدة المعالجة المركزية/إدارة السجلات والمحفوظات/مكتب المراجعة الداخلية (فئة الأولوية).
إغلاق/استنزاف رشيق: لا يوجد طلب كسر عند إعادة التشغيل.

5. 2 المنطقة/المنطقة

Multi-AZ: نسخ طبق الأصل في مناطق مختلفة، توازن عبر المناطق، طاقة/شبكة مستقلة.
متعدد المناطق: الأصول والأصول (أصعب: البيانات/الاتساق) أو الأصول والخصوم (أبسط: أعلى من RPO).
البيانات: CP للنقود/الطلبات (النصاب/RAFT)، EC/AP للمخابئ/واجهات المحلات.

5. 3 طبقة الشبكة والمحيط

L7-LB с الفحوصات الصحية، إعادة النظر/المهلة/كسر الدائرة.
GSLB/DNS/Anycast لحركة المرور العالمية، TTL قصير.
التحكم في الخروج والقنوات المتسامحة مع الأخطاء إلى PSP/مقدمي الخدمات الخارجيين.

6) التحلل بدلاً من السقوط

ميزة مفتاح القتل (أعلام الميزة): إيقاف تشغيل غير حرج، حفظ «المسار الأحمر».
التحول إلى مسارات مبسطة: متزامنة → غير متزامنة/قائمة الانتظار، «مقبولة للمعالجة».
حد السعر/الحصص: من الأفضل الحد من حركة المرور بدلاً من إسقاط الجميع.
الأوضاع التي لا معنى لها: إعطاء بيانات مخبأ/ثابتة عندما يكون المنشأ غير متوفر.

7) إدارة القيود

خريطة الخدمة: مباشرة/عابرة، حرجية، SLO لكل منها.
الروابط الضعيفة: مقدم خارجي بدون SLA - يتحول إلى مخبأ/قائمة انتظار/مكرر.
عزل الحاجز: مجموعات/حصص اتصال مختلفة للطرق البطيئة.
المهلة> Retires: مهلة قصيرة، الحد الأقصى 1 إعادة تشغيل للعمليات الحمقاء.

8) العمليات والتغييرات

إدارة التغيير: الإصدارات عبر جزر الكناري/الأزرق الأخضر، بوابات SLO، التراجع التلقائي.
النوافذ المجدولة: توحيد - الطول والتردد والاتصالات.
الحوادث: الأدوار (IC/Comms/Tech/DB)، ودليل التشغيل، وما بعد الوفاة مع الإجراءات التصحيحية.
الأحداث الأمنية: إذا تم اختراقها، «وضع الذعر» (اقرأ فقط/الرموز/الدوران/الحظر).

9) إمكانية الملاحظة والتنبيه

نموذج RED (معدل، أخطاء، مدة) لكل مسار.
لوحات تحكم SLI: التوافر/زمن الوصول حسب المنطقة وحسب قطاع العملاء.
تنبيهات معدل الحرق: سريع (1 ساعة، 14. 4 ×)، بطيء (6 ساعات، 2 ×) - إشارة قبل فشل SLO.
تبديل النماذج من المقاييس إلى المحاذاة trace_id.
المواد التركيبية: عينات من نقاط خارجية (محيط، تدفق المدفوعات).

10) اختبارات تحمل الأخطاء

أيام اللعب: سيناريوهات لإعاقة المناطق/المناطق، وتدهور قاعدة البيانات/المخبأ، وفشل مقدمي الخدمات الخارجيين.
أدوات الفوضى: طيات الشبكة (زمن الانتظار/الخسارة)، وقرون القتل، وحمولة وحدة المعالجة المركزية/IO الزائدة.
DR-drills: تطوير RTO/RPO للنظم Tier-0 (انظر «Backups and DR»).

11) تصميم SLA

تعريف «التوافر»: ما يعتبر حادثة (5xx، الوقت> T، أخطاء النطاق).
نافذة الحساب: الشهر/الربع ؛ إدراج/استبعاد الأنشطة المقررة.
الاعتمادات/العقوبات: الجدول (على سبيل المثال) 99. 9–99. 99٪ - X٪، أقل - Y٪).
مسؤوليات العميل: التكامل، إعادة الدفع ضمن حدود معقولة، حدود.
الإخطارات وإجراءات الكلايمات: المصطلحات والشكل وقاعدة الأدلة (السجلات/المقاييس).
القوة القاهرة: الصياغة والحدود القانونية.

مثال (رسم):

«توافر واجهة برمجة التطبيقات بواسطة SLI» ناجح ≤ 500 ms' هو 99 على الأقل. 95٪ لكل شهر تقويمي. يتم استبعاد النوافذ المجدولة (حتى 60 دقيقة/شهر يتم الإعلان عنها في 48 ساعة). في 99. 90–99. 95 في المائة - قرض 5 في المائة ؛ 99. 80–99. 90% — 10%; <99. 80% — 25%.»

12) الاقتصاد التاسع

كل «تسعة» إضافية تزيد التكاليف ليس خطياً (المناطق المزدوجة، النصاب القانوني، نسخ مكررة من مقدمي الخدمات، 24 × 7). استخدم SLO المتدرج:

Tier-0 (الأموال/الطلبات): 99. 95–99. 99٪، متعدد AZ، DR جاهز.
المستوى 1 (الميزات الأساسية): 99. 9–99. 95٪، متعدد AZ.
Tier-2 (غير حرجة): 99. 5–99. 9٪، التدهور/التوقف مسموح به للحوادث.

13) أنماط HA حسب الطبقة

المحيط: CDN/edge، multi-CDN أو GSLB، WAF، حد السعر.
الموازنة: L7 مع الطرد الخارجي، المهلات/إعادة التصوير، التجزئة اللزجة/المتسقة.
التطبيقات: المقياس الأفقي، الجاهزية/الحساسية، PDB، انتشار الطوبولوجيا.
البيانات: leader + replicas، النصاب القانوني لـ CP، L2 cache، idempotency، PITR.
قوائم الانتظار: انعكاس/تعدد المجموعات، التخلص، DLQ.
الأسرار/التكوينات: GitOps، لقطات ذرية، التراجع.

14) الأنماط المضادة

SLA بدون أدوات قياس ومواد تركيبية خارجية.
منطقة/مجموعة منفردة مثل SPOF.
إعادة التصوير غير المنضبط → «DDoS ذاتي».
المعاملات الطويلة/المتحولات على المسار الساخن.
هجرات/إطلاقات «ثقيلة» بدون جزر الكناري وخطة التراجع.
عدم وجود دليل وتواصل مع أصحاب المصلحة في أي حادث.

15) قائمة التنفيذ المرجعية (0-60 يوما)

0-15 أيام

تحديد معايير الاستدامة القصوى للمستخدم، وتعيين معايير الاستدامة القصوى حسب المستويات Tier-0/1/2.
قم بتضمين تنبيهات معدل الحرق ولوحات القيادة SLO وفحوصات المحيط الاصطناعي.
إزالة SPOF: ≥2 نسخ طبق الأصل، PDB، multi-AZ للجبهات وقواعد البيانات الحرجة.

16-40 يومًا

أدخل إصدارات الكناري مع بوابات SLO والتراجع التلقائي.
خريطة التبعية + الحصص/المجمعات/المهل الزمنية/PB لكل «مسار أحمر».
تنظيم النوافذ والاتصالات المخطط لها، نماذج رسائل الحوادث.

41-60 يومًا

يوم اللعبة: فصل AZ، فشل مزود خارجي، «انفجار» حركة المرور.
إعادة حساب اتفاقيات البيئة المستدامة والائتمانات الفعلية، ونشر التقارير للعملاء.
مراجعة «تكلفة ↔ التاسعة» وإعادة وضعها في معرض التصوير.

16) مقاييس النضج

≥ 95٪ من الطرق الهامة لديها تنبيهات SLI/SLO ومعدل الحرق.
تصاحب أخطاء SLO تجميد تلقائي للإطلاقات (سياسة).
تغطية Multi-AZ Tier-0 = 100٪، تدريبات DR ناجحة ≥ 1/ربع.
وقت «الكشف → التخفيف» p50 <5 دقائق، p95 <15 دقيقة.
ارتباط «الإفراج ↔ الحوادث» - الحفاظ عليه وتقليله (rate↓ التراجع).
تقرير الحوادث العامة/الائتمان - خلال أيام عمل N.

17) أمثلة ومقتطفات

تنبيهات معدل الحرق (فكرة القاعدة):

سريع: "SLO 99. 95٪، نافذة 1 ساعة، حرق ≥ 14. 4 × صفحة → تحت الطلب"
بطيء: «نافذة 6 ساعات، حرق ≥ 2 × → تذكرة ومراقبة».

المبعوث - كسر الدائرة/الخارج:

yaml circuit_breakers:
thresholds:
- max_connections: 200 max_pending_requests: 100 max_requests: 1000 max_retries: 1 outlier_detection:
consecutive_5xx: 5 interval: 5s base_ejection_time: 30s max_ejection_percent: 50

كناري مع تحليل SLO (Argo Rollouts، فكرة):

yaml analysis:
templates:
- name: slo-burn metrics:
- name: error-rate successCondition: result < 0. 005 provider: prometheus

مثال على ذلك:


SLI: fraction_of_good_requests = good(HTTP 2xx/3xx ≤ 500ms) / all(requests)
SLO: ≥ 99. 95% per calendar month, per region

18)

التوافر العالي ليس فقط مجموعات ونسخ طبق الأصل، ولكن مجموعة متسقة من البنية والعمليات والمقاييس: SLI/SLO واضح، SLA واقعي، الاقتصاد التسع، التدهور بدلاً من السقوط، المهلة/نظام الحصص، إطلاقات الكناري، التمارين المنتظمة والاتصال الشفاف. اجعل القدرة على تحمل التكاليف قابلة للقياس والإدارة - وتصبح ميزة تنافسية وليست يانصيب.

توافر عالي и SLA