استراتيجية السحابة المتعددة والهجرات
1) لماذا السحابة المتعددة ومتى يتم تبريرها
الأهداف: استمرارية تصريف الأعمال (احتياطي مقدمي الخدمات)، وسيادة البيانات/الولاية القضائية، وتحسين القيمة/الخصم، والوصول إلى أفضل الخدمات المدارة (ML/مكافحة الغش/التحليلات).
الحلول الوسط: زيادة تعقيد العمليات، وازدواجية الكفاءات، وتكاليف الخروج من الشبكة.
المفتاح: التحديد المسبق للمكان الذي يلزم فيه النقل والمكان المقبول فيه لقفل البائع للسرعة/السعر.
2) النماذج المعمارية المستهدفة
النواة المحمولة: النواة الحرجة (واجهة برمجة التطبيقات، خدمات المجال، البيانات) - محمولة (K8s، Postgres، كافكا، Redis، MinIO/Vault) ؛ الأطراف - تدار محليًا.
السحابة المتعددة النشطة النشطة: تخدم سحابتان حركة المرور في نفس الوقت (صعبة: تضارب البيانات، التوجيه العالمي).
Active-Passive (ساخن/دافئ): واحد - رئيسي، والثاني - ساخن/دافئ DR.
الهجين: جزء في he-prem/جزء في السحب (غالبًا للقيود القانونية/PII).
3) أنماط التحمل
Kubernetes كمنصة أساسية (الأسماء المستعارة: EKS/GKE/AKS/on-prem K8s).
شبكة الخدمات (mTLS، نقل حركة المرور، الموقع/الفشل ؛ Istio/Linkerd).
IaC: Terraform + modular abtractions; для K8s - Helm/Kustomize + GitOps (Argo/Flux).
الأسرار: HashiCorp Vault/External Secrets Operator ؛ التجريد على KMS/HSM.
المستودعات: Postgres (المشغلون/Patroni)، Kafka (المشغلون/MirrorMaker2)، Redis (الحارس/المجموعة)، S3-compatible (MinIO) لتوحيد API.
قابلية الملاحظة: OpenTelemetry + Bendor-neutral backends (Prometheus/Tempo/Loki/ClickHouse).
المصادقة: OIDC/OAuth2 (Keycloak/Auth0/Entra/Google)، اتحاد موحد.
طبقة API: المبعوث/NGINX/Contour + السياسات العامة (CORS، الرؤوس الإلزامية، حدود الأسعار).
4) استراتيجيات الهجرة (7R - موجز)
Rehost (Lift-and-Shift): سريع، لا إعادة تدوير ؛ جيد لعديمي الجنسية/VM، سيئ التكلفة.
Replatform: الهجرة إلى التبعيات K8s/simplifying (أقل خطورة من refactor).
Refactor/Repurchase: إعادة الكتابة للأنماط المحمولة أو الاستعاضة عنها بخدمة SaaS.
الاحتفاظ/التقاعد: اترك/توقف ما لا تحتاج إلى حمله.
الممارسة: البدء بسجل الخدمات (الأهمية الحيوية، والمكتب الإقليمي للتكنولوجيا/المكتب الإقليمي لسواتل الملاحة، والمكتب الإقليمي لأمريكا اللاتينية ومنطقة البحر الكاريبي، والتبعيات)، وتجميع موجات الهجرة (حسب المجال).
5) البيانات والاتساق
تكرار/CDC: Debezium/log contracting for Postgres/MySQL; كافكا MirrorMaker2 للمواضيع.
المزامنة ثنائية الاتجاه: فقط مع الخصوصية الصارمة ومفاتيح التحرير (المتجه clock/updated_at).
الكتابة المزدوجة مع التفريغ - تم وضع علامة على السجلات "Idempotency-Key "/" event _ id' + outbox/inbox للتسليم المضمون.
مشاركة الملكية: منطقة القائد/السحابة لكل مفتاح/مستأجر لتجنب النزاعات.
النقدية: المحلية - الإقليمية ؛ العالمية فقط من خلال الأحداث/TTL (لا يوجد مخبأ عالمي «مشترك» باتساق قوي).
6) حركة المرور والشبكة العالمية
GSLB/DNS: زمن الوصول/التوجيه الجغرافي + الفحوصات الصحية، أوزان الكناري/feilover.
Anycast/Edge/CDN للقرب من المستخدم، ثم - وضع على أقرب منطقة/سحابة صحية.
القنوات المباشرة: Interconnect/ExpressRoute/Direct Connect بين السحب/on-prem لتقليل الخروج/زمن الوصول.
سياسات العملاء: فترات زمنية قصيرة، تراجع أسي + رعشة، إعادة تدوين تكرارية، فراغ عمليات الكتابة.
7) السلامة والامتثال
mTLS في كل مكان (شبكة + SPIFFE/SPIRE أو PKI الأصلي).
KMS/HSM: واجهة برمجة التطبيقات المجردة من خلال Vault ؛ التجزئة الرئيسية لكل ولاية/مستأجر.
IAM: Unified Role and Group Model (SCIM/SSO), Lest Privilege Policy, Provisional Credential (STS).
الأسرار/التناوب: التناوب التلقائي للرموز/كلمات السر ؛ منع المفاتيح الثابتة «الطويلة».
الامتثال: PCI DSS/GDPR - الإقامة في البيانات، سجلات التدقيق المعزولة، الكتل الجغرافية.
8) إمكانية الملاحظة وميزانيات SLO والخطأ
إشارات RED/USE + مسارات + ملفات تعريف في جميع السحب ؛ تنسيق سجل واحد (JSON + 'trace _ id').
تتبع العينات على أساس الذيل: حفظ الأخطاء/p99، أجزاء من «السحابة»، «المنطقة»، «المستأجر».
SLO لكل سحابة/منطقة + المجموع الكلي ؛ التنبيهات حسب معدل الحرق (نافذة متعددة).
لوحات القيادة الكناري «قبل/بعد الهجرة»، تقرير الانحدار.
9) CI/CD وإدارة التكوين
GitOps: القطع الأثرية للصور هي واحدة، تكوينات - لكل بيئة/منطقة عبر قيم Helm/Kustomize تراكبات.
الأسرار من خلال مشغل الأسرار الخارجية (جسور إلى المتاجر السرية AWS/GCP/Azure).
التيارات الترويجية: → انطلاق → الكناري (السحابة أ) → الكناري (السحابة ب) ممتلئة →.
بوابات الإصدار: SLO/Synthetic/اختبارات العقد قبل نمو وزن المرور.
10) التكلفة و FinOps
ضع في اعتبارك معدلات الخروج بين السحب، وخصومات RI/CUD/خطط التوفير، وحزم السوق.
القاعدة 80/20: نقل 20 في المائة فقط من أكبر المخاطر التجارية ؛ والباقي حيث يكون أرخص/أسهل.
مقاييس تقليص الحجم، وسجلات التخزين البارد، وحدود المسارات (أخذ العينات الواعية بالميزانية).
وضع العلامات على الموارد: "env"، "team'،" الخدمة "،" المستأجر "،" التكلفة _ المركز "- من أجل الفواتير الشفافة.
11) خطط الهجرة (دليل)
11. 1 التحضير
1. حصر الخدمات/البيانات/الجهات التابعة ؛ مستهدفة RTO/RPO/SLO.
2. حدد النموذج (نشط مقابل نشط سلبي) وطبقة الشبكة (GSLB/Anycast).
3. إعداد صندوق الرمل في السحابة المستهدفة: مجموعة K8s، شبكة، قابلية للمراقبة، أسرار.
11. 2 التشغيل والتحقق
4. حركة الظل: عكس الطلبات دون التأثير على المبيعات
5. اختبارات العقد (OpenAPI/gRPC/CDC) والمواد التركيبية على طول الطرق الرئيسية.
6. CDC/التكرار: تزامن البيانات الساخنة، تسوية الاتساق.
11. 3 التبديل
7. الكتابة المزدوجة (الخصوصية) لنسبة محدودة من المستخدمين/المستأجرين.
8. نقل حركة المرور على مراحل (1%→10%→50%→100٪) مع بوابات SLO.
9. تجميد/نقل دولة ؛ والإيجار المؤقت النهائي ؛ عقد الحلقة القديمة في «قراءة فقط» حتى التوفيق النهائي.
11. 4 بعد الهجرة
10. التحقق من سجلات/سجلات التدقيق، وأرشفة اللقطات القديمة، وتحسين الخروج/ذاكرة التخزين المؤقت.
11. رفع مستوى الكتب الجاهزة والتدريب عند الطلب.
12) اختبارات DR وتحمل الأخطاء
GameDay: فصل سحابة/منطقة كاملة ؛ القياس الفعلي للاحتياطيات والاحتياطيات وأرصدة الصناديق.
حقن الفوضى: فقدان الطرود/زيادة زمن الوصول عبر الروابط، السمسار/انخفاض القاعدة.
أعلام التحلل التلقائي: تعطيل الميزات «باهظة الثمن»، والتحول إلى ذاكرة التخزين المؤقت «التي لا معنى لها أثناء إعادة التحقق».
13) أنتيباترن
نشط «نظيف» بدون اتفاقات ملكية البيانات → تنازع/تكرار.
ذاكرة التخزين المؤقت العالمية المشتركة مع اتساق قوي - زمن الوصول/الازدحام.
عمليات إعادة التدوير دون خمول → عمليات الشطب/الطلبات المتكررة.
تنسيقات سجل/تتبع مختلفة في السحب - فقدان الارتباط.
عدم وجود نموذج IAM/سري واحد.
الهجرة «دفعة واحدة» بدون موجات وبوابات.
14) تفاصيل iGaming/Finance
الاختصاصات والإقامة في البيانات: تظل سجلات PII/الدفع «داخل الدولة/المنطقة»، عبر السحابة - فقط المجاميع/المجهولة.
مزودو الدفع: متعددة PSP والتوجيه الذكي حسب السحابة/المنطقة ؛ خطوط الويب - من خلال وسيط عالمي مع التفريغ.
مرشحات الجزاءات/الامتثال: موجزات إقليمية ؛ فشل سريع في PSP المسموح به.
«مسارات المال» SLO فوق العموم ؛ التنبيهات/الألواح الفردية لكل مزود/منطقة.
التدقيق: سجلات المعاملات الثابتة، الكتابة المتزامنة إلى مستودعين مستقلين (WORM/S3 Object Lock).
15) قائمة التحقق من الاستعداد
- النموذج المستهدف المختار (النواة المحمولة/النشطة/الاحتياطية) ؛ ويرد وصف للمكتب الإقليمي للتكنولوجيا/المكتب الإقليمي لسواتل الملاحة/المكتب الإقليمي لسواتل الملاحة.
- IaC/GitOps: Terraform/Helm/Kustomize ؛ شبكة واحدة وسياسات أمنية.
- قابلية الرصد: OTEL في جميع الوسائط ؛ والشكل العام لجذوع الأشجار ؛ أخذ عينات من الذيل عن طريق الأخطاء/p99.
- البيانات: تكوين مركز السيطرة على الأمراض ؛ والكتابة المزدوجة خفية ؛ هناك خطة لحل النزاعات.
- GSLB/DNS/Anycast и الفحوصات الصحية ؛ حركة المرور على مراحل مع بوابات SLO.
- الأسرار و KMS: التجريد عبر Vault ؛ والتناوب ؛ التجزئة حسب المنطقة.
- FinOps: نماذج القيمة وحدود الخروج والعلامات والحصص ؛ تقارير التكاليف.
- إجراء تمارين DR ؛ قياس RTO/RPO الفعلي كتيبات التشغيل المحدثة.
- يتم التحقق من عقود واجهة برمجة التطبيقات/الأحداث في كلتا الغيمتين ؛ رصد خطوط الويب.
- للألعاب/التمويل: الإقامة في البيانات، والتوجيه متعدد PSP، وسجلات WORM.
16) TL ؛ د
قم ببناء نواة محمولة (K8s + IaC + شبكة + OTel + Vault) واختر نمطًا متعدد السحب لأهداف وتكلفة أعمال RTO/RPO/SLO. قم بالنقل في الأمواج: حركة الظل → CDC → الكتابة المزدوجة → حركة المرور على مراحل مع بوابات SLO. إدارة البيانات من خلال الخصوصية والخروج/صندوق الوارد، وحركة المرور من خلال GSLB/Anycast، والأمن من خلال mTLS/KMS/Vault. بالنسبة إلى iGaming - الإقامة الصارمة للبيانات وقواعد PSP المتعددة، تفصل SLOs عن مسارات «المال».