التكنولوجيا والبنية التحتية → نهج وسمات بلا خوادم

نهج ووظائف بلا خادم

1) ما هو بلا خادم ومتى يلزم

Serverless هو نموذج تتولى فيه السحابة إدارة الخادم والتوسع والتصحيح، ويكتب الفريق معالجي الأحداث ويستخدم FaaS (الوظائف كخدمة) و BaaS (الخدمات المدارة: قوائم الانتظار وقواعد البيانات والتخزين). أنت تربح في سرعة التسليم، وتدفع مقابل التنفيذ الفعلي وتزيد الأحمال الفوارة بسهولة.

• خطوط الويب PSP/KYC (العديد من الاستفسارات القصيرة، القمم غير المتوقعة).
• Antifraud/scoring (وظائف الحدث، الإثراء، متجر الميزات).
• الإبلاغ/CDC → DWH (الدفعة والبث).
• التسويق/إدارة علاقات العملاء (أحداث التشغيل، الزغب، القسائم، التجزئة).
• واجهات برمجة التطبيقات الخلفية خفيفة الوزن ومهام المرافق (الاختناق، وظائف cron).

• يلزم وجود كمون منخفض ثابت P99 (أقل من 10 مللي ثانية) دون تردد.
• اتصالات/بروتوكولات طويلة العمر (عالية التردد في الوقت الفعلي بدون وكيل).
• الحوسبة الكبيرة والحالة مع وحدة المعالجة المركزية/وحدة معالجة الرسومات الطويلة والاقتران الضيق.

2) الطوب المعماري

2. 1 FaaS

متعاملو الأحداث: بوابة HTTP/API، قوائم الانتظار، التدفقات، المؤقتات، تخزين الكائنات، مشغلات قواعد البيانات.
بداية/تغليف رقيق: طبقات/وظائف صورة، تسخين.

2. 2 BaaS والتكامل

قوائم الانتظار/البث (مرة واحدة على الأقل)، Pub/Sub لأحداث المجال.
المخزونات: كائن (مواد خام/قطع أثرية)، KV/cache، وثائق/علائقية.
التنسيق: آلات الدولة/وظائف الخطوات والملاحم والتعويضات.
بوابة برمجة التطبيقات: المصادقة (OAuth/OIDC/HMAC)، الحدود، التحويلات.

2. 3 دائرة الشبكة

الجبهة العامة (بوابة الحافة/واجهة برمجة التطبيقات) + الوظائف الخاصة في VPC للوصول إلى قاعدة البيانات/الأسرار/PSP.
التحكم في الخروج: قائمة السماح لـ PSP/KYC، NAT-IP ثابتة.

3) الأداء: البداية الباردة والقدرة التنافسية والمدة

البداية الباردة: أول بداية للوظيفة بعد التوقف.
التخفيف: تقليل التبعيات، استخدام «الإحماء» (استدعاء دوري)، الاحتفاظ بالوظائف في نفس المنطقة مع المصادر، تطبيق المهلات الطويلة بعناية.
القدرة التنافسية: ضبط «الحد الأقصى للتزامن» وحدود المصدر (قوائم الانتظار/البوابة) حتى لا «تغمر» PSP/DB.
مدة التنفيذ: بالنسبة للمهام الطويلة - التقسيم إلى خطوات + تنسيق (وظائف الخطوة)، للحسابات الثقيلة - الدفعة/الحاويات.

4) القوة: الخصوصية، التراجعات، DLQ

الخصوصية: 'Idempotency-Key '/deuplication at the reception (key + TTL storage).
Retrai: التراجع الأسي + jitter، جرب الحدود ؛ أخطاء تجارية منفصلة (4xx) عن الأخطاء المؤقتة (5xx/مهلة).
DLQ (قائمة انتظار الحروف الميتة): للرسائل التي لم تمر بعد محاولات N ؛ وحدة التحكم والتعقب المطلوبة.
مرة واحدة بالضبط: قوالب outbox/inbox، سجل حدث المعاملات.

5) الوضع والتنسيق

لا توجد حالة في الوظيفة، حالة في المتاجر الخارجية.
آلات الدولة: خطوات الدفع/النواتج، سير عمل شركة KYC، عمليات التحقق من مكافحة الغش ؛ نموذج واضح للخطأ/التعويض.
ساغاس: «→ الاحتياطي يؤكد → تعويض» عند التراجع.

6) السلامة والامتثال

IAM وفقًا لمبدأ أقل الامتيازات: الأدوار لكل وظيفة، وتحديد النطاق في قائمة الانتظار/الدلاء/الطاولات.
الأسرار: المدير السري/KMS، التناوب، مستوى HSM للمفاتيح.
mTLS/HMAC لخطافات الويب، توقيع الجسم، نافذة الوقت ± 5 دقائق.
الحماية المدمجة في WAF/الروبوت على بوابة API، حدود الأسعار/الحصص.
التجزئة: حث/مرحلة، حسابات الخدمات، مجموعات فرعية خاصة.
PII/PCI: ترميز PAN، إخفاء السجل، «تقليل البيانات».
التدقيق: السجلات غير القابلة للتغيير (WORM)، تتبع المكالمات، التخزين التنظيمي.

7) إمكانية الرصد ومراقبة الجودة

المقاييس: RPS، P50/P95/P99، أخطاء الرمز، المدة، البدايات الباردة، إعادة تشغيل خط الأنابيب، حجم DLQ.
OTel: تتبع ارتباط المعرف من خلال البوابة → وظيفة قائمة الانتظار → → DB/PSP ؛ الملصقات الإلزامية «api _ version»، «region»، «partner».
جذوع الأشجار: منظمة، مع قناع PII.
تنبيه للأعراض: معدل الحروق SLO، نمو إعادة الدرج، ذيل P99.
المواد التركيبية: عمليات التحقق من البلدان المستهدفة (TR/BR/EU)، وتقليد الخطابات الشبكية.

8) FinOps والتكلفة

ادفع "مقابل المكالمات والمللي ثانية. "التتبع: تردد الإطلاق والمدة والذاكرة وحركة المرور.
مسارات الملف الشخصي الساخنة: جلب التبعيات الثقيلة إلى الطبقة/الصورة، وصلات التخزين المؤقت.
كبح جماح المروحة (مكالمات موازية ضخمة) بحدود وقطع.
تعرف على «التسريبات»: إعادة تدوير لا نهاية لها، رسائل في DLQ دون معالجة.
تخطيط نوافذ الذروة (البطولات/الأحداث) - الإحماء التنبؤي والحصص.

9) CI/CD والتحرير

IaC: Terraform/CloudFormation/SAM/CDK - نماذج الوظائف وقوائم الانتظار والحقوق والبوابات.
التغليف: ملفات الاعتماد على القفل، الحد الأدنى من الصورة/الطبقات.
الاختبار: اختبارات العقد (OpenAPI/gRPC)، التكامل مع وقت التشغيل المحلي، اختبارات الخصوصية.
نشر: كناري/أزرق أخضر، أعلام مميزة، تراجع سريع.
إصدار واجهة برمجة التطبيقات: '/vN/' أو أنواع الوسائط ؛ الاستنكار/غروب الشمس وتوافق مخطط الأحداث.

10) أنماط iGaming/fintech

الدفع/السحب: قبول التوقيع → المصادقة → الاختصاص → نشر حدث الدفع. تم تحديث '→ تنسيق تحديثات المحفظة/التقرير.
الدرجات المضادة: وظيفة الإثراء (IP/device/geo/history)، المحلول غير المتزامن، المهلات والاستراتيجيات الاحتياطية.
خط أنابيب KYC/AML: فحوصات موازية (وثائق، عقوبات، PEP)، تجميع النتائج، قصص للطلبات المتكررة.
البطولات/التصنيفات: أحداث الجولات → تجميع البث → تحديث لوحات المتصدرين، مخبأ TTL للقراءة.
تقديم التقارير إلى المنظمين: يعرض مركز السيطرة على الأمراض → وظائف التحول → في DWH و SLA لنضارة البيانات.
التسويق/إدارة علاقات العملاء: يؤدي السلوك إلى → القسائم/الزغب والتفريغ وحدود المستخدم.

11) عينة شظايا

11. 1 استقبال شبكي فاخر (كاذب)

python def handler(event):
assert verify_hmac(event. headers, event. body, secret)
key = f"idemp:{event. headers['Idempotency-Key']}"
if kv. exists(key):
return kv. get (key) # repeat - give the same result result = process (event. body) # public event, state record kv. set(key, result, ttl=86400)
return result

11. 2 تنسيق الانسحاب (آلة الدولة، الفكرة)

1. 'validate _ request' → 2)' lock _ balance '→ 3)' call _ psp '(مع retras) →

2. «wait _ webhook» (المهلة → التعويض) → 5) «الانتهاء/الإخطار».

12) قائمة مرجعية للتنفيذ بدون خدمة

1. تم تحديد مصادر الأحداث والترتيبات التعاقدية (المخططات/النسخ).
2. تم وضع حدود تنافسية وإعادة تدوير «دقيقة»، وهناك DLQ وإعادة التشغيل.
3. يتم تضمين الشبكات الخاصة/VPC، قائمة السماح بالخروج، IP ثابتة إلى PSP.
4. IAM على مبدأ أقل الامتيازات والأسرار في KMS/Secret Manager.
5. إمكانية الملاحظة: تتبع OTEL، لوحات القيادة P99/الأخطاء/البدايات الباردة.
6. FinOps: الميزانيات، تنبيهات التكلفة، التحكم في المدة/الذاكرة.
7. CI/CD: canary/blue-green, autotests of contracts/idempotences.
8. الوثائق: مجموعات DevPortal/Postman، أمثلة على الحمولات، Deprecation/Sunset.

13) الأنماط المضادة

يعمل «سميك» مع مجموعة من التبعيات → بدايات باردة بطيئة.
الافتقار إلى الخصوصية والتوقيع على الخطابات الشبكية → الازدواجية/الغش.
مروحة بلا حدود → عاصفة من المنافسة، تخنق المزود.
المنطق في أجهزة التوقيت/التيجان بدون تتبع/تنبيهات → إخفاقات «هادئة» في جيش تحرير السودان.
خلط أسرار الإنتاج في متغيرات البيئة دون تشفير.
عقود الأحداث بدون سجل المخطط وقواعد التوافق.

14) خلاصة القول

Serverless هو نظام تشغيل للأحداث السحابية: أنت تركز على منطق العمل، والتوسع والبنية التحتية "حسب الطلب. "اجمع بين الخدمات المدارة FaaS +، وأضف الخصوصية، والتنسيق وقابلية الملاحظة، وتكلفة الانضباط - واحصل على منصة يمكنها تحمل القمم، وتتطور بسرعة وتظل اقتصادية.