GH GambleHub

Multi-cloud strategiya və miqrasiya

1) Nə üçün multi-cloud və nə zaman haqlıdır

Məqsədlər: biznesin davamlılığı (provayder ehtiyatı), məlumat/yurisdiksiya suverenliyi, dəyər/endirimlərin optimallaşdırılması, ən yaxşı idarə olunan xidmətlərə çıxış (ML/antifrod/analitika).
Kompromislər: əməliyyatların mürəkkəbliyinin artması, səlahiyyətlərin təkrarlanması, şəbəkə egress xərcləri.
Açar: hara dözümlülük lazım olduğunu və hara sürət/qiymət üçün vendor lock-in icazə veriləcəyini əvvəlcədən müəyyənləşdirin.

2) Məqsədli memarlıq modelləri

Portable Core: kritik nüvə (API, domen xidmətləri, məlumatlar) - daşınan (K8s, Postgres, Kafka, Redis, MinIO/Vault); periferiya - natively-managed.
Active-Active Multi-cloud: iki bulud eyni anda trafikə xidmət edir (çətin: məlumat toqquşmaları, qlobal marşrut).
Active-Passive (Hot/Warm): biri əsas, ikincisi isti/isti DR.
Hybrid: on-prem/buludlarda hissə (tez-tez hüquqi/PII məhdudiyyətlər üçün).

3) Dözümlülük nümunələri

Kubernetes baza platforması kimi (alias: EKS/GKE/AKS/on-prem K8s).
Service Mesh (mTLS, traffic shifting, locality/failover; Istio/Linkerd).
IaC: Terraform + modul abstraksiyalar; для K8s — Helm/Kustomize + GitOps (Argo/Flux).
Secrets: HashiCorp Vault/External Secrets Operator; KMS/HSM üzərində abstraksiya.
Anbarlar: Postgres (operatorlar/Patroni), Kafka (operatorlar/MirrorMaker2), Redis (sentinel/klaster), S3 uyğun (MinIO) API vahidliyi üçün.
Müşahidə: OpenTelemetry + satıcı-neytral backends (Prometheus/Tempo/Loki/ClickHouse).
Autentifikasiya: OIDC/OAuth2 (Keycloak/Auth0/Entra/Google), vahid federasiya.
API təbəqəsi: Envoy/NGINX/Contour + ümumi siyasətlər (CORS, mandat başlıqları, rate limits).

4) Miqrasiya strategiyaları (7R - qısa)

Rehost (Lift-and-Shift): tez, heç bir emal; statless/VM üçün yaxşı, dəyəri üçün pis.
Replatform: K8s-ə keçid/asılılığın sadələşdirilməsi (refactor-dan daha az risklidir).
Refactor/Repurchase: portable-pattern altında yenidən yazmaq və ya SaaS xidməti ilə əvəz.
Retain/Retire: daşınması lazım olmayan bir şey tərk/istismar.

Təcrübə: xidmətlərin reyestrindən başlamaq (kritiklik, RTO/RPO, SLO, asılılıq), miqrasiya dalğalarını tərtib etmək (domenlər üzrə).

5) Məlumat və sabitlik

Replication/CDC: Postgres/MySQL üçün Debezium/straiming log; Kafka topiklər üçün MirrorMaker2.
İki yönlü sinxronizasiya: yalnız ciddi idempotentlik və versiya açarları (vector clock/updated_at) ilə.
Dədə-baba ilə dual-write: qeydlər "Idempotency-Key "/" event _ id '+ outbox/inbox zəmanətli çatdırılma üçün qeyd olunur.
Sahiblik bölgüsü: lider-region/bulud per key/tenant münaqişələrin qarşısını almaq üçün.
Cache: yerli-regional; yalnız hadisələr/TTL vasitəsilə qlobal (güclü tutarlılığı ilə heç bir «ümumi» qlobal cache).

6) Qlobal trafik və şəbəkə

GSLB/DNS: latency/geo-routing + health-checks, kanaryalar/feylover üçün weights.
Anycast/Edge/CDN istifadəçi yaxınlığı üçün, sonra - ən yaxın sağlam bölgə/bulud üçün döşəmə.
Birbaşa kanallar: Buludlar arasında Interconnect/ExpressRoute/Direct Connect/egress/gecikməni azaltmaq üçün on-prem.
Müştəri siyasətləri: qısa vaxtlar, eksponensial backoff + jitter, iterasiya retrayları, write əməliyyatlarının idempotentliyi.

7) Təhlükəsizlik və uyğunluq

mTLS hər yerdə (mesh + SPIFFE/SPIRE və ya öz PKI).
KMS/HSM: Vault vasitəsilə API-ni abstrakt edin; seqmentasiya açarları per yurisdiksiya/tenant.
IAM: vahid rol və qrup modeli (SCIM/SSO), ən kiçik imtiyaz siyasəti, müvəqqəti kredenşellər (STS).
Sirlər/rotasiya: tokenlərin/parolların avtomatik rotasiyası; «uzun» statik açarları bloklamaq.
Compliance: PCI DSS/GDPR - məlumat residency, izolyasiya edilmiş audit jurnalları, geo-bloklar.

8) Müşahidə, SLO və Error Budgets

RED/USE siqnalları + treys + bütün buludlarda profillər; vahid log formatı (JSON + 'trace _ id').
Trace sampling tail-based: səhvləri saxlamaq/p99, seqmentlər 'cloud', 'region', 'tenant'.
SLO per bulud/region + ümumi aqreqat; burn-rate (multi-window).
Kanarya daşbordları «miqrasiyadan əvvəl/sonra», reqres hesabatı.

9) CI/CD və konfiqurasiya idarə

GitOps: obraz artefaktları vahid, konfiqlər - Helm values/Kustomize overlays vasitəsilə per-environment/region.
External Secrets Operator vasitəsilə sirləri (AWS/GCP/Azure gizli saxlama körpüləri).
Promo streams: dev → staging → canary (cloud A) → canary (cloud B) → full.
Release gates: trafik çəkisi artmadan əvvəl SLO/Synthetic/Contract-tests yoxlayın.

10) Qiymət və FinOps

Buludlar arasında egress tariflərini, RI/CUD/Savings Plans endirimlərini, marketplace-bandlları nəzərə alın.
80/20 qaydası: ən böyük biznes riskinin yalnız 20% -ni daşımaq; qalan - harada daha ucuz/daha asan.
Downsampling metrik, cold-storage log, treys limitləri (budget-aware sampling).
Resursların etiketlənməsi: 'env', 'team', 'service', 'tenant', 'cost _ center' - şəffaf billinq üçün.

11) Miqrasiya planları (playbook)

11. 1 Hazırlıq

1. Xidmətlərin/məlumatların/asılılıqların inventarı; hədəf RTO/RPO/SLO.
2. Model seçimi (active-active vs active-passive) və şəbəkə təbəqəsi (GSLB/Anycast).
3. Hədəf buludunda qum qutusunun hazırlanması: K8s klasteri, mesh, observability, sirlər.

11. 2 Qaçış və validasiya

4. Shadow-traffic: Prod təsir etmədən sorğuların güzgü.
5. Əsas marşrutlar üzrə müqavilə testləri (OpenAPI/gRPC/CDC) və sintetika.
6. CDC/replikasiya: isti məlumatların sinxronizasiyası, uyğunluq yoxlanılması.

11. 3 Keçid

7. Dual-write (idempotent) məhdud faiz istifadəçi/tenant.
8. SLO gates ilə mərhələli trafik shifting (1% → 10% → 50% → 100%).
9. Freeze/stateful hərəkət; final cutover icarə; son reconcile qədər «read-only» köhnə kontur saxlamaq.

11. 4 Miqrasiyadan sonra

10. Audit log/jurnalların yoxlanılması, köhnə snapshot arxivi, egress/cache optimallaşdırılması.
11. Runbooks yeniləmə və on-call təlim.

12) DR və arıza müqavimət testləri

GameDay: bütün bulud/bölgəni söndürmək; faktiki RTO/RPO ölçmək.
Chaos inyeksiyaları: paket itkisi/çarpaz linkdə gecikmə artımı, broker/bazanın düşməsi.
Avtomatik deqradasiya bayraqları: «bahalı» fiquru söndürmək, «stale-while-revalidate» cache keçidi.

13) Antipattern

«Təmiz» active-active məlumat sahibliyi razılaşmaları olmadan → münaqişələr/təkrarlanan.
Güclü sabitlik ilə ümumi qlobal cache - gecikmə/tıxac.
İdempotentlik olmadan retrajlar → Təkrar silinmələr/sifarişlər.
Buludlarda müxtəlif log/treys formatları korrelyasiya itkisidir.
Vahid IAM/sirr modelinin olmaması.
Miqrasiya «hər şey bir anda» dalğa və geytlər olmadan.

14) iGaming/Maliyyə Xüsusiyyətləri

Yurisdiksiyalar və data residency: PII/ödəniş loqları «ölkə/region daxilində» qalır, xaç buludu - yalnız aqreqatlar/anonim.
Ödəniş provayderləri: buludlar/regionlar üzrə multi-PSP və smart-routing; Webhucks - təkrarlanan qlobal broker vasitəsilə.
Sanksiya/komplayens-filtrlər: regional profillər; icazə PSP sürətli failover.
SLO «pul yolları» ümumi yuxarıda; ayrı-ayrı alert/deshboard per provayder/region.
Audit: dəyişməz əməliyyat jurnalları, iki müstəqil anbarda sinxron qeyd (WORM/S3 Object Lock).

15) Prod hazırlıq yoxlama siyahısı

  • Hədəf model seçildi (portable core/active-active/standby); RTO/RPO/SLO təsvir.
  • IaC/GitOps: modul Terraform/Helm/Kustomize; vahid mesh və təhlükəsizlik siyasəti.
  • Müşahidə: bütün mühitlərdə OTel; ümumi log formatı; tail-sampling səhvlər/p99.
  • Data: CDC xüsusi; dual-write idempotenten; münaqişə-qətnamə planı var.
  • GSLB/DNS/Anycast и health-checks; SLO gates ilə mərhələli trafik shifting.
  • Sirləri və KMS: Vault vasitəsilə abstraksiya; rotasiya; regionlar üzrə seqmentasiya.
  • FinOps: dəyər modelləri, egress limitləri, etiketlər və kvotalar; xərclər üzrə hesabatlar.
  • DR-təlimlər keçirilib; faktiki RTO/RPO ölçülür; runbooks yeniləndi.
  • API/hadisə müqavilələri hər iki buludda təsdiqlənir; webhook monitorinqi.
  • iGaming/Maliyyə üçün: data residency, multi-PSP routing, WORM jurnalları.

16) TL; DR

Portable core (K8s + IaC + mesh + OTel + Vault) qurun və RTO/RPO/SLO biznes məqsədləri və dəyəri üçün bir çox bulud nümunəsi seçin. Dalğaları köçürün: shadow-traffic → CDC → dual-write → SLO qapıları ilə mərhələli trafik. Məlumatları idempotentlik və outbox/inbox vasitəsilə, trafiki GSLB/Anycast vasitəsilə, təhlükəsizliyi mTLS/KMS/Vault vasitəsilə idarə edin. iGaming üçün - ciddi data residency və multi-PSP qaydaları, «pul» yolları üçün ayrı SLO.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

Telegram
@Gamble_GC
İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.