GH GambleHub

Texnologiya və infrastruktur → Hibrid bulud və mühitin qarşılıqlı təsiri

Hibrid bulud və mühitin qarşılıqlı təsiri

1) hibrid bulud nədir

Hibrid bulud - on-prem məlumat mərkəzlərini (və ya xüsusi bulud) və ictimai buludu birləşdirən, vahid şəbəkələri, şəxsiyyətləri, təhlükəsizlik siyasətləri, xidmət kataloqu və CI/CD prosesləri olan bütöv bir platformadır. Məqsədlər:
  • suverenlik/məlumatların lokallaşdırılması tələblərinə riayət edilməsi;
  • monolitin bulud xidmətlərinə hamar miqrasiyası və modernləşdirilməsi;
  • elastiklik və pik (burstable capacity) dəmir satınalma olmadan;
  • cost-control: daimi baza on-prem + dəyişən yüklər bulud.

2) Tipik ssenarilər (iGaming/fintech üçün)

Ödəniş nüvəsi/pul kisəsi on-prem (bank kanallarına aşağı gizlilik, HSM), cəbhələr və kataloqlar - buludda.
Hesabat və analitika: CDC on-prem ALTP-dən buludlu DWH/lake evə SLO ilə təzəlik üçün.
KYC/AML: on-prem private inteqrasiya, orkestr və bulud yoxlamalar ölçmək.
Promo/tədbirlər/turnirlər: əsas dəyişmədən ictimai hissənin elastik miqyaslandırılması.
«Parça-parça» miqrasiyası: strangler-pattern - köhnə API-ləri şlüzlə sarıyırıq və funksiyaları tədricən buluda çıxarırıq.

3) Şəbəkə təməli

3. 1 Nəqliyyat və topologiyalar

IPsec VPN: sürətli başlanğıc, daha yüksək gecikmə/əlavə xərclər.
Birbaşa kanallar (Direct Connect/ExpressRoute): proqnozlaşdırıla bilən zolaq və gecikmələr.
Hub-and-Spoke: on-prem как Hub; bulud VPC/VNet - Spoke.
Dual-hub: on-prem və buludda ayrı-ayrı hub 'lar xüsusi kanal ilə əlaqələndirilir.

3. 2 Ünvan məkanı və marşrutlaşdırma

Vahid IPAM siyasəti, alt şəbəkələrin bağlanmasını istisna edirik.
Dinamik marşrutlaşdırma və müşahidə üçün SD-WAN/Cloud routers.
Egress-control: xarici provayderlərin allow-list altında sabit NAT-IP (PSP/KYC).

3. 3 Perimetr təhlükəsizliyi

Kənarda WAF/bot qorunması (cloud edge).
mesh/ingress-gateway vasitəsilə mTLS xidmət-xidmət.
Seqmentasiya: prod/stage üçün ayrı-ayrı zonalar, «isti» qum qutuları.

4) Məlumatlar və uyğunluq

4. 1 Məlumat sinifləri

Ciddi uyğunluq (cüzdan/balans, əməliyyatlar): yerli saxlama və qeyd (on-prem), hadisələr - bulud.
Son uyğunluq (kataloqlar, profillər, reytinqlər): ikitərəfli replikasiya/caching.
Həssas məlumatlar (PAN/PII): on-prem-də saxlama, buludda - tokenlər/alqoritmik proyeksiyalar.

4. 2 Sinxronizasiya texnikası

CDC ALTP → broker/stream → bulud DWH/lake ev; SLA (məsələn, P95 ≤ 5 dəq).
Domen hadisələri üçün Outbox/Inbox.
Caches və edge: near-cache/TTL, pik əvvəl qızdırmaq.
CRDT/aparıcı bordlar/statistika üçün sayğaclar (aktiv-aktiv oxunuşlarda).

5) Platforma və rantaylar

Kubernetes ikiqat: on-prem klasteri və bulud klasteri; GitOps (Argo/Flux) vahid çatdırılma mexanizmi kimi.
Service Mesh (multi-cluster): mTLS, retry/breaker, locality-aware routing; cross-orta zəngləri məhdudlaşdırırıq.
Buludda Serverless/Batch: piklər və arxa planlar üçün elastik funksiyalar/batches.
Xidmətlər kataloqu: vahid metadata (sahibi, SLO, asılılıq, yerləşdirmə).

6) Kimlik, girişlər, sirlər

IAM Federasiyası korporativ IdP (OIDC/SAML) vasitəsilə, hər iki istiqamətdə rol-mapping.
Ən kiçik imtiyazlar siyasəti: on-prem/bulud üçün ayrı-ayrı rollar + orta məktəblərarası rollar-tərcüməçilər.
KMS/HSM: on-prem HSM açarları, bulud KMS - bulud artefaktları üçün; heç vaxt master açarları «çıxarmaq».
Secret-management: broker/operator vasitəsilə sirlərin sinxronizasiyası, rotasiya auditi.

7) CI/CD və dəyişiklik idarə

Çərşənbə günü parametrləşdirmə ilə vahid mono-spek/mono-resepsiya.
Artefaktların tanıtımı: dev → stage-cloud → prod-on-prem/prod-cloud (matris).
Canary/Blue-Green hər mühit üçün ayrı-ayrılıqda; SLI müqayisə.
On-prem və bulud arasında Contract-tests (API və hadisələr).
Infra-as-Code: Hər iki kontur üçün Terraform/Crossplane, policy-as-code (OPA).

8) Müşahidə və SLO

Keçən trace_id: edge-dən DB-yə, env = onprem etiketləricloud`, `region`, `partner`, `api_version`.
Dashbord SLO: per-env/per-region; inter-env lag CDC/növbələr üçün.
Məqsədli ölkələrdən sintetika/ASN; ayrı-ayrı yoxlamalar on-prem, bulud.
Simptomlar (P99/səhvlər) və kanal infrastrukturu (jitter/itkilər).

9) DR strategiyaları (hibrid model üçün)

XidmətYerləşdirməDR modeliRTO/RPO istinadŞərhlər
Cüzdan/Ödənişləron-prem primary, cloud warmHot StandbyRTO ≤ 5-10 dəq, RPO ≤ 1-2 dəqJurnallar/hadisələr → bulud, feylover təlim
Kataloqlar/məzmuncloud primaryActive-Active oxuRTO saniyə-dəqiqə, RPO ≤ 1 dəqKənarda cache, eventual
Hesabatlar/DWHcloudBackup & Restore + CDCRTO saat, RPO dəqiqə-saat«Isti» yolda deyil
KYC/AMLqarışıqWarm StandbyRTO ≤ 30 dəq, RPO ≤ 5 dəqProvayderlərin dublyajı

Müntəzəm olaraq DR qazma aparın: kanal/qovşağı bağlamaq, ranbukları yoxlamaq.

10) Təhlükəsizlik və uyğunluq

Şəbəkə seqmentasiyası, east-west mikroseqmentasiyası, orta ACL nəzarəti.
PII-nin buluda minimuma endirilməsi: tokenizasiya, yuvaların maskalanması.
Dəyişməz log (WORM) on-prem və buludda, hərəkət auditi.
Tənzimləyici: ölkədə saxlama, ağ siyahılar üzrə məlumatların ixracı, SLO/SLA-nın icrasının sübuta yetirilməsi.

11) FinOps və iqtisadi model

Əsas güc - on-prem (proqnozlaşdırıla bilən/ucuz), pik - bulud (dəyişkən/daha bahalı).
Metrik: Çərşənbə $/RPS, $/GB egress, $/dəq CDC gecikməsi.
Ən yüksək pəncərələrə (turnirlər/matçlar) buludda Warm-pools.
Mühitlər arasında «söhbətdən» çəkinin: hadisələri yığın, yerli proyeksiyalar edin.

12) İnteqrasiya nümunələri

12. 1 Strangler-Fig (monolit ətrafında sarğı)


[Client] → [API Gateway] →│→ [Cloud microservice v2]
└→ [On-prem legacy v1]

Yollar/versiyalar, telemetri və A/B təhlükəsiz soyğunçuluq üçün marşrut.

12. 2 Outbox/Inbox (idempotentlik)


BEGIN TX apply(domain_command)
insert outbox(event_id, aggregate_id, payload, hash)
COMMIT
// Репликатор читает outbox (on-prem), публикует в шину (cloud).
// Приемник в облаке дедуплицирует inbox по event_id/hash.

12. 3 Local-first writes

Kritik komandaların qeydiyyatı yerli (on-prem), buludda - hadisə/proyeksiya.
Xüsusi səhifələrin oxunması - ən yaxın cache/proyeksiyadan.

13) Giriş çek siyahısı

1. Məlumatların təsnifatı (sərt/son/həssas), mühitlər arasında axın xəritəsi.
2. Seçilmiş nəqliyyat (VPN/Direct) və IPAM planı, üst-üstə düşmədən.
3. Mesh/mTLS, Egress-Control, provayderlərə sabit NAT-IP.
4. CDC və outbox/inbox duplication, SLO freshness və inter-env lag.
5. GitOps/CI-konveyer hər iki mühit, canary per-env, contract-tests.
6. Xidmətlərin vahid kataloqu, sahibləri, SLO, asılılıqlar.
7. Müşahidə: keçici treys, sintetika on-prem cloud, kanallara həyəcan.
8. DR drill və ranbukları, mütəmadi keçid məşqləri.
9. FinOps: egress/kanal büdcələri, çərşənbə günü $/RPS və $/GB hesabatları.
10. Təhlükəsizlik siyasəti, auditlər, PII tokenizasiyası, WORM-loqlar.

14) Anti-nümunələr

Sinxron çağırışlar arasında «isti yol» (wallet/write) → P99 quyruqları və kövrəklik.
Üst-üstə düşən alt şəbəkələr və «boz» marşrutlar → düzəldici cəhənnəm.
Filtrasiya olmadan bütün replikasiya → egress hesabı və lag.
mühit dəyişkən sirləri, təhlükəli baketlər vasitəsilə «hərəkət».
Şəbəkə vasitəsilə SPOF → konturlarından birinə vahid «master» DB.
DR drillərinin olmaması - «kağız üzərində plan».

15) Yekun

Hibrid «çit» deyil, körpüdür: yetkin on-prem aktivlərini və bulud elastikliyini birləşdirir. Uğur üç şeyi müəyyən edir:

1. Şəbəkələr və təhlükəsizlik (proqnozlaşdırıla bilən kanallar, mTLS, seqmentasiya),

2. Məlumat və uyğunluq (CDC/outbox, yerli qeydlər, caches),

3. Proseslər (GitOps, müşahidə, DR-drill, FinOps).

Bu əsasla siz idarə olunan təkamül əldə edəcəksiniz, zirvələrə tab gətirəcəksiniz və tənzimləyicilərin tələblərinə cavab verəcəksiniz - şoklar və gecə hadisələri olmadan.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.