→ تقنيات الكمون والبنية التحتية وتحسين استجابة واجهة برمجة التطبيقات

الكمون وتحسين استجابة واجهة برمجة التطبيقات

1) ما هو «الكمون» ولماذا هو مهم

الكمون - مجموع تأخير الطلب: الشبكة (DNS + TCP + TLS + RTT)، التوازن/البوابة، التطبيق، DB/المخابئ/قوائم الانتظار، التكامل الخارجي. P95/P99 ضرورية للأعمال وليس متوسطة: «الذيل» هو الذي يدمر UX و CR و SLO.

• «SLI _ latency _ P95 = P95 (الرد _ الوقت)» في 5/30 دقيقة
• 'SLI _ latency _ P99 = P99 (الرد _ الوقت)'
• 'SLI _ queue _ time = P95 (worker _ queue _ time)'
• 'SLI _ ext _ call _ P95 = P95 (المزود الخارجي _ الكمون)'

2) خريطة مصدر التأخير (ومكان الحفر)

1. الشبكة والبروتوكولات: DNS, TCP handshakes, TLS, head of line (HTTP/1. 1)، فقدان الحزم، BBR/ECN.
2. البوابة/المتوازن: فحص صحي بطيء، إجازات غير صالحة، قيعان ساخنة.
3. التطبيق: الأقفال، GC/stop-the-world، I/O المتزامن، الخلاف.
4. المستودعات: استفسارات قاعدة بيانات بطيئة، بدون فهارس، صفحات باردة.
5. الخدمات الخارجية: PSP/KYC، الطرف الثالث APIs (ضيق SLAs).
6. قوائم الانتظار وضربات الخلفية: عمال مثقلون، بدون ضغط خلفي.
7. ذاكرة التخزين المؤقت/الحافة: يخطئ المخبأ، ضعف TTL، إعاقة غير صالحة.

3) الشبكة والبروتوكولات

3. 1 DNS/TCP/TLS

DNS prefetch/preconce في المقدمة، IP طويل العمر إلى PSP.
حافظ على الحياة/تجميع الاتصال في العملاء ؛ على الخادم - توصيلات مجمعة.
TLS: تذاكر الاستئناف/الجلسة، حزمة شفرات حديثة ؛ تجنب 0-RTT عن العمليات غير المأمونة.
TCP: تعطيل Nagle ('TCP _ NODELAY') للدردشة/العبوات الصغيرة ؛ ضبط «النافذة الأولية»، وتمكين BBR عند الاقتضاء.

3. 2 HTTP/2 и HTTP/3

HTTP/2: الإرسال المتعدد يقلل HTTP/1 أقفال HOL. 1; رصد أولويات الخيط.
HTTP/3/QUIC: انخفاض أثر الخسائر/RTT ؛ مفيدة على شبكة متنقلة/دولية.
ضغط الرأس: HPACK/QPACK، ولكن احتفظ بحجم رأس معقول.

3. 3 الموازنة/التوجيه

التوعية المحلية (تقسيم المناطق)، EWMA/الأقل طلبًا مقابل الحالات الساخنة.
التمسك بالجلسات - فقط إذا كانت هناك دولة ؛ خلاف ذلك عديمي الجنسية + مخبأ/جلسات مشتركة.

4) التنسيقات والحمولة والضغط

ضغط: بروتلي (نص)، Gzip كاحتياطي ؛ التنسيقات الثنائية: Protobuf/Avro لـ gRPC/واجهات برمجة التطبيقات الداخلية.
تقليل الحمولة: حقول انتقائية («الحقول =...»)، الاستعداد، الحصول على الشروط (ETag/If-None-Match)، استجابات دلتا.
الرسم البياني QL: الاستفسارات المستمرة، وحظر شظايا «الدهون»، وحدود العمق والتعقيد.
تجنب N + 1: Joyns/حرف الجر، نقاط نهاية الجزور للمجموعات.

5) المهلة، التراجعات، الغباء

عميل Chain timeouts <gateway <appa <التخزين/المكالمة الخارجية.
Retrai مع التراجع + jitter، فقط للأخطاء المؤقتة ؛ كشف الميزانيات في عمليات إعادة التدريب.
الخصوصية: مفتاح الاستعلام/رمز مميز + نتيجة حفظ ؛ وينبغي ألا تؤدي عمليات التراجع إلى ازدواجية العمليات (لا سيما المالية).
قاطع الدائرة: مفتوح عند التدهور ؛ طلبات التحوط/النسخ الاحتياطي للذيول (أرسل نسخة مكررة عبر P95).

6) قوائم الانتظار، اللاإزعاج والضغط الخلفي

لا تسد المسار المتزامن: العمليات الثقيلة (فحوصات KYC، التقارير) - في الخلفية.
الضغط الخلفي: الحد من الاستهلاك من قائمة الانتظار، وإصلاح التزامن.
الدفع/الدمج - الجمع بين المعاملات الصغيرة (على سبيل المثال، تحديث الأرصدة والتجميع).
Outbox/Inbox: ضمان تسليم الأحداث في حالة الفشل.

7) التطبيق: أوقات التشغيل والمسابح

مجموعات الوصلات بقواعد البيانات/المخابئ/HTTP ؛ حتى لا «تخنق» الواجهة الخلفية.
JVM: profile GC (G1/ZGC)، تجنب المخصصات الكبيرة ؛ - ThreadPool/async ؛ عقدة. js - لا تحجب حلقة الحدث، أخرج وحدة المعالجة المركزية الثقيلة.
Python: محركات غير متزامنة (asyncpg/httpx)، uvloop ؛ مهام وحدة المعالجة المركزية عبر تجمع العمال.
الإحماء: إحماء مخابئ JIT/، حالات «حمامات السباحة الدافئة» إلى الذروة.

8) قواعد البيانات والمخابئ

الفهارس والخطط: «شرح» منتظم، فراغ تلقائي/تحليل، حد مسح ضوئي.
تجميع الاتصال (PgBouncer/Multiplexing)، معاملات قصيرة.
استراتيجيات التخزين المؤقت: القراءة والكتابة/الكتابة ؛ TTL + الإعاقة حسب الحدث.
Sharding/replicas: القراءة من العبيد، «المفاتيح الساخنة» - المخابئ المحلية (شبه مخبأ).

9) التخزين المؤقت والحافة

CDN/edge for static/directories, cache API responses (if safe) for 'Cache-Control',' ETag '.
قديم أثناء إعادة المصادقة وقديم إذا كان خطأ لاستقرار UX.
التخصيص الجغرافي: يقلل أقرب معدل إعادة التأهيل الإقليمي/الإقليم من معدل إعادة التأهيل الإقليمي.

10) الأنماط المعمارية مقابل ذيول P99

طلبات التحوط - تكرار طلب بطيء إلى حالة أخرى بعد العتبة.
ينهار الطلب: طلب «رئيسي» واحد لقاعدة البيانات، والباقي ينتظر النتيجة (يتجنب العواصف).
الأولوية: كبار الشخصيات/العمليات الحرجة - مجمع/أولوية مخصصة.
التحلل الرشيق: تقليم الحقول الصغيرة/الأدوات عند التحميل الزائد.

11) التكوينات (تقريبًا)

11. 1 NGINX (Timeouts/Compression)

nginx proxy_connect_timeout  1s;
proxy_send_timeout   2s;
proxy_read_timeout   2s;
send_timeout      2s;

gzip on;
gzip_types application/json text/plain text/css application/javascript;

11. المبعوث 2 (ميزانية التحوط + إعادة المحاولة)

yaml
RetryPolicy:
retry_on: 5xx,reset,connect-failure num_retries: 2 per_try_timeout: 300ms retry_back_off: { base_interval: 50ms, max_interval: 200ms }
retry_priority:
name: envoy. retry_priorities. previous_priorities
HedgePolicy:
hedge_on_per_try_timeout: true initial_requests: 1 additional_request_chance: 0. 2

11. 3 gRPC (عميل)

json
{
"methodConfig": [{
"name": [{"service": "payments. Service"}],
"timeout": "0. 8s",
"retryPolicy": {
"maxAttempts": 3,
"initialBackoff": "0. 05s",
"maxBackoff": "0. 2s",
"backoffMultiplier": 2. 0,
"retryableStatusCodes": ["UNAVAILABLE","DEADLINE_EXCEEDED"]
}
}]
}

12) القابلية للمراقبة: القياس الصحيح

مقاييس RED/USE + مسارات OTel: «تتبع _ معرف» من خلال بوابات - خدمة - قاعدة بيانات - واجهات برمجة التطبيقات الخارجية.
التسميات الفردية: «api _ version», «region», «partner», «endpoint».
لوحات القيادة: P50/P95/P99، وقت الانتظار، مزيج الخطأ، معدل إعادة التجربة، ضرب ذاكرة التخزين المؤقت.
المواد التركيبية من البلدان المستهدفة/ASN (TR/BR/EU) والمسارات الحرجة (reg→depozit، الدفع).

• واجهة برمجة التطبيقات الأساسية: «P95 ≤ 250 ms'،» P99 ≤ 500 ms' (30 يومًا)
• معالجة خطاف PSP: «P99 ≤ 60s» مع retras
• كتالوج النضارة: «P95 lag ≤ 30»

13) FinOps и زمن الوصول

Milliseconds تستحق المال: قدر مكاسب $/ms في CR/ARPPU.
الحجم الصحيح: دائما أسرع ≠ أغلى ؛ المخبأ/الأشكال المختصة أرخص وأسرع.
الخروج/الحافة: يقلل CDN من RTT وتكلفة حركة المرور المنتهية ولايتها من المنطقة.

14) القائمة المرجعية للتحسين (خطوة بخطوة)

1. ضبط SLO وقياس الذيول (P95/P99) حسب نقاط النهاية/المناطق/الشركاء.
2. قم بتشغيل HTTP/2/3، واستئناف TLS، والاتصالات طويلة الأمد.
3. إجابات الضغط وفقدان الوزن: Brotli/Gzip، الحقول عند الطلب، الاستعداد، ETag.
4. تحديد المهل/التراجعات/القواطع ؛ أضف الفراغ.
5. مخبأ/حافة: معدل إصابة وصحيح TTL ؛ أوضاع قديمة.
6. DB: الفهارس، الخطط، المجمعات، النسخ المتماثلة ؛ القضاء على N + 1.
7. عدم التزامن الثقيل: قوائم الانتظار، الجزخ، ضغط الظهر.
8. التحوط/الانهيار/الأولوية للمسارات الحرجة.
9. الإحماء والتوسع التنبؤي للاختيارات (البطولات/المباريات).
10. المواد التركيبية والتنبيهات في P99 ووقت الانتظار ؛ المراجعات المنتظمة.

15) الأنماط المضادة

مهلة عالمية واحدة «للجميع» وإعادة التدوير غير المنضبطة (DDOS نفسها).
التمسك بالجلسات دون الحاجة إلى → العقد الساخنة.
JSONs كبيرة بدون ضغط ومرشحات حقل.
دعوات متزامنة لإبطاء واجهات برمجة التطبيقات الخارجية في «المسار الساخن».
عدم وجود فهارس/حدود في قاعدة البيانات ؛ N + 1 في ORM.
لا يوجد مخبأ/حافة و ETag ؛ الردود الكاملة المستمرة.
مزيج من الأخطاء التجارية والتقنية في سلة واحدة «قابلة للسحب».

16) سياق iGaming/fintech: ملاحظات عملية

Reg→depozit (CR): أولوية الطريق، تجمع فردي، 'P99 ≤ 500 ms' ؛ التدهور - تعطيل «زينة» واجهة المستخدم.
تكامل PSP: حدود الخرسانة، إعادة التدوير بواسطة الرموز الزمنية، الاتصالات الدافئة، ext-IP الإقليمي.
عمليات كبار الشخصيات: تجمع/أولوية مضمونة، تجاوز قوائم الانتظار العامة.
البطولات/الأحداث: مقياس تنبؤي، إحماء مخبأ، بريتش.
الإبلاغ: async و SLA على النضارة، لا يعيق مسار الإنتاج.

المجموع

تحسين زمن الكمون هو نظام التوازن: الشبكة (HTTP/2/3، TLS)، البروتوكولات والمخبأ، المهلات/عمليات إعادة التدوير مع الخصوصية، DB/المخابئ، الأنماط غير المتزامنة وقابلية رصد P95/P99. من خلال التركيز على الذيول والقضاء على «الأعناق الضيقة»، يمكنك تثبيت الاستجابة وتحسين التحويل وخفض التكلفة لكل مللي ثانية - حيث تؤثر حقًا على الأعمال.