سيناريوهات التراجع

(القسم: العمليات والإدارة)

1) لماذا تحتاج إلى سيناريوهات التراجع

حتى مع الاختبار المثالي، تؤدي بعض التغييرات إلى التدهور. التراجع هو العملية المدارة للعودة إلى إصدار «آمن» محدد مسبقًا دون فقدان البيانات أو الامتثال. الأهداف: الحد من MTTR، وحماية الأموال/البيانات، والحفاظ على ثقة الشركاء والمنظمين.

2) تصنيف التغييرات ونهج التراجع

الكود والحاويات: القطع الأثرية المحفوظة → الأزرق والأخضر، الكناري، تتدحرج مع التراجع الفوري عن الصورة السابقة.
التكوينات/phicheflags: ميزة تبديل التراجع، والمفاتيح الذرية مع TTL والتدقيق.
مخططات قاعدة البيانات: توسيع → الهجرة → العقد، والهجرات ثنائية الاتجاه، وأعمدة «الظل»، وملء الخلفية.
البيانات/قوائم الأسعار/الضرائب: إصدارات القطع الأثرية ('fx _ version', 'tax _ rule _ version', 'pricelist _ version'), 'freeze' and return.
عمليات التكامل (PSP/KYC/مزودي المحتوى): تبديل المسارات/المجمعات، العودة إلى مزود النسخ الاحتياطي.
البنية التحتية/الشبكات/CDN: التراجع التدريجي عن القواعد/المسارات، التراجع عن الشهادات/المفاتيح مع التحميل المزدوج.

3) الأنماط المعمارية للعكس

الإصدارات الثابتة: كل إصدار عبارة عن قطعة أثرية موقعة (صورة/تكوين) مع القدرة على تحديد الإصدار السابق على الفور.
طبقات التوافق: مقارن المخطط (إضافة، لا إزالة)، قارئ متسامح من جانب المستهلك.
الكتابة المزدوجة وقراءات الظل: قارن الاتساق قبل «التبديل».
الخصوصية والملاحم: خطوات التعويض عن المعاملات عبر الخدمات.
Ficheflags: الإغلاق السريع/الإغلاق التدريجي بدلاً من إعادة الانتشار «الساخن».

4) استراتيجيات متجددة مع نقاط عودة

الكناري N%: المقاييس/حواجز الحماية → أثناء التدهور التلقائي ؛ إذا نجحت - التوسع إلى 100٪.
Blue-Green: كومتان ؛ تبديل حركة المرور والتراجع الفوري.
التدحرج مع التوقف المؤقت: التحديث حسب الحزب بـ «نقاط الإيقاف المؤقت» والقدرة على التراجع إلى الموجة السابقة.
Ficheflags حسب المجموعة: «الإطلاق المظلم»، القوائم البيضاء، الأعلام الإقليمية/المستأجرة.

5) التراجع عن قواعد البيانات والهجرات: نماذج آمنة

1. التوسع: إضافة أعمدة/فهارس/نقاط نهاية جديدة، يكتب الرمز إلى كلا الإصدارين.

2. الهجرة: الردم والتحقق ؛ قراءة «ظل» من الهيكل الجديد.

3. العقد: تعطيل القديم بعد الاستقرار.

ثنائية الاتجاه: كل هجرة لها «انخفاض» () ؛ للمجموعات الكبيرة - الرجوع المنطقي (الأعلام، التوجيه) بدلاً من الحذف المادي.

لقطات/نقطة في الوقت المناسب: PITR/لقطة من الطاولات قبل الإصدار النقدي.

مراقبة المخطط: المصدقون على العقود في CI/CD + «التشغيل الجاف» على مراحل/نسخة طبق الأصل.

6) الكتالوج/السعر/التراجع الضريبي

تنقيح قوائم الأسعار والقواعد الضريبية ؛ الاحتفاظ بإيصالات النشر.
أصلح «fx _ version »/« tax _ rule _ version» في الطلبات - العوائد لا تكسر الشيكات القديمة.
مع «PriceMismatch» → هو إعاقة قوية للمخبأ، والعودة إلى النسخة السابقة من القطعة الأثرية، والتعويض حسب السياسة.

7) التكامل ومقدمو الخدمات الخارجيون

PSP/KYC/المحتوى: حافظ على طرق النسخ الاحتياطي، والعينات الصحية، والتبديل السريع DNS/LB، والمفاتيح الفردية.
خطوط الويب: تشمل الكتابة والقوائم ؛ أثناء التراجع - إعادة من «أحرف ميتة» بمفاتيح غبية.
الشهادات/المفاتيح: التحميل المزدوج (القديم + الجديد)، والتحقق من التوافق قبل التبديل.

8) أتمتة الرشاوى («الرونية») وحواجز الحماية

Руны (кнопки): Rellback Release، Disable Flag، Re-Route، Flush Cache، Scale Back، Restore Schema.
Guardrails: إطلاق Kickback متاح لـ IC/المالك ؛ (DSSE)، حدود تواتر المعاملات، قائمة التحقق المرجعية.
التراجع التلقائي: شروط SLO/percentiles/ferrors/financial signals (على سبيل المثال، Δ quote↔checkout ≠ 0).

9) الاتصالات والتحف

في بطاقة الإصدار: نسخة، تجزئة، قائمة مرجعية للمعاينات، كتاب اللعب، مسؤول.
أثناء التراجع: الطوابع الزمنية، والسبب، وحجم حركة المرور المتأثرة، والقطع الأثرية (روابط السجل، قبل/بعد المقاييس).
الاتصالات الخارجية (صفحة الحالة/الشركاء): موجزة ووقائعية.

10) كتب التشغيل (مرجع)

1. إعادة المسار/Blue-Green back → 2) إصلاح الإصدار → 3) حظر المزيد من الإجهاد → 4).

1. علم ميزة التعطيل (100٪) → 2) ذاكرة التخزين المؤقت/follbacks → 3) تذكرة الإصلاح.

1. توقف عن الردم الثقيل → 2) قراءة العودة إلى المخطط القديم (قراءة مزدوجة) → 3) تقليل الحمل/الفهارس → 4) تقييم «أسفل ()» أو التراجع المنطقي.

1. التراجع عن «pricelist _ version »/« tax _ rule _ version» → 2) تعطيل مخبأ الحافة → 3) تعويض وتوفيق الشيكات.

1. التحول إلى PSP الاحتياطي → 2) الحجر الصحي للمعاملات الرمادية → 3) نسخ طبق الأصل بعد الاستقرار.

1. العودة إلى المفتاح السابق (المفتاح المزدوج) → 2) التناوب والعودة.

11) RACI

12) مقاييس الجودة و SLO

معدل فشل التغيير (CFR) - حصة الإصدارات مع التراجع (الهدف ↓).
MTTR (مع التراجع) هو متوسط الوقت للعودة إلى الاستقرار.
وقت التراجع - من الزناد إلى نهاية التراجع (P1 ≤ 15-20 دقيقة).
Δ - قبل/بعد المقاييس (p95، معدل الخطأ، نجاح E2E).
التراجع المتكرر عن نفس السبب ≤ N/quarter.
تغطية التدقيق: تراجع بنسبة 100٪ مع القطع الأثرية والتوقيعات.

13) الأمن والخصوصية والامتثال

ومجلات WORM للإصدارات/التراجع ؛ تخزين القطع الأثرية من قبل المنظمين.
PII/Finance: التحقق من أن التراجع لا يفتح الوصول إلى المناطق/السياسات القديمة التي لم يتم حلها.
SoD: «من يتدحرج» ≠ «من يوافق على» ≠ «من يبدأ التراجع».
الاعتمادات/الأسرار: التمديد المزدوج والعودة الفورية إلى المفتاح السابق.

14) الآثار المالية والتشغيلية

تكلفة التوقف عن العمل مقابل تكلفة التراجع: أتمتة الحل من خلال حواجز حماية SLO.
تعويضات/اعتمادات جيش تحرير السودان - قوالب في كتب اللعب.
Ext/compute-cap: يمكن للتراجع أن يرفع الحمل مؤقتًا (إعادة التشغيل/التخزين المؤقت) - نوافذ التخطيط.

15) قائمة مرجعية قبل الإصدار (اذهب/محظور)

• القطع الأثرية الموقعة ونقطة العودة (صورة/تحضير/نسخة بيانات).
• خطة الطرح وكتيب اللعب (بالخطوات).
• تم التحقق من صحة الهجرة: expand→migrate→contract، PITR نشط.
• Dials/guardrails SLO: ظروف التراجع التلقائي في نظام التنبيه.
• قنوات الاتصال: IC/Owners/Comms تحت الطلب.
• اختبارات التوافق الخلفية و «الجري الجاف» على التدريج.
• طرق احتياطية للتكامل الحرج.
• خطة الاتصالات (الداخلية/الخارجية) والنماذج.

16) قائمة مرجعية أثناء التراجع (أثناء الحادث)

• الاعتراف بالحجم المطلق والمتأثر (المنطقة/المستأجر/القناة).
• أصلح إصدار «ما نتراجع عنه».
• تشغيل رون التراجع (رمز/علم/مسار/بيانات).
• تحقق من SLI/SLO ومقاييس الأعمال (E2E، الخروج، الخطابات الشبكية).
• تحقق من الأدلة/الإصدارات (FX/Tax/PriceList).
• إصلاح الدولة: حظر التدحرج الجديد، وجمع القطع الأثرية.
• الاتصال: صفحة الحالة، الشركاء، الداخلية.

17) الأخطاء المتكررة والأنماط المضادة

التراجع «يدويًا» بدون قطع أثرية وتوقيعات.
هجرات تخريبية بدون اتجاه ثنائي و PITR.
علم الميزة بدون «مفتاح عالمي».
لا توجد طرق احتياطية إلى PSP/KYC.
مخبأ متدفق دون تسخين → سيل من الطلبات الباردة.
quote≠checkout غير محسوبة بعد عودة قائمة الأسعار.

18) الأسئلة الشائعة

متى يكون التراجع أفضل من إصلاح «في مكانه» ؟

في حالة انتهاك SLO/خطر المال/البيانات، يكون العودة إلى النسخة المستقرة المعروفة أسرع وأكثر أمانًا.

هل من الممكن التراجع عن الهجرات «المدمرة» ؟

نعم، إذا تم تصميمه على النحو expand→migrate→contract مع «down () »/PITR والحماقات المنطقية.

كيف يمكنني أتمتة قراري التراجع ؟

حواجز SLO (p95، معدل الخطأ، قيم Δ، نجاح خطافات الويب) + مصفوفة المخاطر → التلقائية.

ماذا تفعل بالطلبات/المعاملات «بين» ؟

المفاتيح الغبية، الحجر الصحي للعمليات «الرمادية»، نسخ طبق الأصل من قوائم الانتظار مع التفريغ.

الملخص: سيناريوهات التراجع ليست ارتجالية، ولكنها قدرة مصممة مسبقًا للعودة بسرعة إلى الاستقرار. قم بتحديث كل شيء، واحتفظ بنظام بيانات قابل للعكس، واستخدم ficheflags وطيور الكناري، وأتمتة الرونية، والتقاط القطع الأثرية وحواجز SLO. ثم يظل أي إصدار قابلاً للإدارة، ويكون العمل مستقرًا بشكل متوقع.