Texnologiya və infrastruktur → Multi-cloud strategiya və sinxronizasiya

Multi-cloud strategiya və sinxronizasiya

1) Niyə Multi-cloud

• Dayanıqlıq və DR: bulud-spesifik risklərin azaldılması (regional/platforma uğursuzluqları).
• Coğrafiya və uyğunluq: lazımi yurisdiksiyalarda saxlama və emal (data residency).
• Performans və dəyəri: yaxın POP marşrutu, qiymətlər/kvotalar üzrə bazar arbitraj.
• Satıcıdan müstəqillik: texnologiya azadlığı və danışıqlar gücü.
• Məsələnin qiyməti məlumatların, şəbəkələrin, şəxsiyyətlərin və dəyişiklik proseslərinin sinxronlaşdırılmasının mürəkkəbliyidir.

2) Əsas yerləşdirmə modelləri

2. 1 Aktiv-passiv (multi-cloud DR)

Cloud-A-da yaşayır; Cloud-B - isti/isti stendbay.
RTO/RPO replikasiyanın dərinliyindən asılıdır: dəqiqələrdən (journaling) saatlara (backup/restore) qədər.
Üstünlüklər: daha asan və daha ucuzdur. Dezavantajları: RTO daha yüksəkdir, konfiqurasiya «sürüklənmə» riski.

2. 2 Aktiv-aktiv (iki döyüş təyyarəsi)

Trafik Cloud-A/Cloud-B (GeoDNS/Anycast, GSLB, ölkə səviyyəsi/ASN) arasında paylanır.
Məlumatların düşünülmüş uyğunluğunu və «blast radius» izolyasiyasını tələb edir.
Üstünlüklər: aşağı RTO/RPO, istifadəçiyə daha yaxın. Mənfi cəhətləri: mürəkkəblik və test.

2. 3 Domen bölgüsü (funksional seqmentasiya)

PSP-yə ən yaxşı şəxsi əlaqələri olan buludda ödəniş nüvəsi; məzmun/kataloq - başqa.
Isti yollarda bulud sinxronizasiyasını minimuma endirin.

3) Məlumatların sinxronizasiyası: strategiyalar və nümunələr

3. 1 Uyğunluq növləri

Sərt (strong): əməliyyat sinxron replikasiya (adətən bir bulud/region daxilində).
Son (eventual): Asenxron replikasiya; kataloqlar, profillər, analitika üçün uyğundur.
Hibrid (bounded staleness): «isti» şaquli xaricində oxumaq üçün icazə verilən gecikmə (saniyə/dəqiqə).

3. 2 Replikasiya texnikaları

CDC (Change Data Capture): journal → hadisələr → başqa bir buludda tətbiq; DWH/hesabat/caches üçün yaxşı.
Event Sourcing: həqiqət mənbəyi - domen hadisələrinin axını; bunlardan hər bir buludda proyeksiyalar toplanır.
CRDT/konflikt-sərbəst strukturları: redaktə edilə bilən qeydlər/sayğaclar üçün (məsələn, reytinqlər/liderlər panelləri).
Dual-write idempotentlik ilə: hadisə qeyd və nəşr; qəbuledici dedupe (outbox/inbox) təmin edir.
Obyekt anbarları: versiya + cross-region/cross-bulud replikasiyası (egress üçün əlavə xərclərlə).

3. 3 Münaqişə-qətnamə (nümunə)

Domen qaydaları: «son əməliyyat qazanır» yalnız eyni tipli idempotent komandaları olduqda.
Həqiqət mənbəyinə görə növbə: ödəniş statusu cüzdanı sonlandırır, əksinə deyil.
Vektor saatları/məntiqi etiketlər: aktiv-aktiv qeydlərdə nadir toqquşmalar üçün.
Kompensasiyalar (dastanlar): uyğunsuzluq zamanı - domen kompensasiyası (balansın kilidini açmaq, storna əməliyyatları).

3. 4 Praktik maket (pul kisəsi və ödənişlər)

Komandalar (debit/credit) Cloud-A/Cloud-B. yerli jurnalına gedirlər.
Hadisələr 'wallet. changed 'buludlararası şin vasitəsilə hər iki buludda dərc olunur.
Status finalı - yalnız PSP təsdiqi ilə; 'operation _ id' deduplikasiyası.
Yekun hesabatlar hər buludda CDC → DWH toplanır; Vender-asılı sahələr normallaşır.

4) Şəbəkə təbəqəsi və qlobal trafik

GSLB (Global Server Load Balancing): GeoDNS/Anycast, per-cloud sağlamlıq testləri, sessiyada «stickiness».
Mesh-over-internet/private links: IPsec/Cloud-to-Cloud interconnect/private peerings.
Egress-control: PSP/KYC allow-list sabit NAT-IP; QoS və limitlər.
Seqmentasiya: prod/steyj üçün ayrı alt şəbəkələr; Şərq trafikinə nəzarət (east-west) buludlararası.

[Users] → [GSLB/Anycast] → (Cloud-A: Edge/API) ↔ (Cloud-B: Edge/API)

[Services / Data A] ↔↔↔ [Services / Data B]
^   Inter-cloud Mesh   ^
[DWH/CDC A]        [DWH/CDC B]

5) Kimlik, sirləri və uyğunluq

IAM Federasiyası: Vahid IdP (OIDC/SAML), rol modeli hər iki buludda proyeksiyalanır; «qar dənələri» istisna edin.
Secrets və KMS: hər bulud tərəfində açarları (BYOK/HYOK lazım olduqda), rotasiya razılaşdırılmış; Master açarları birbaşa təkrarlamayın.
mTLS/imza: qarşılıqlı TLS üzrə buludlararası xidmətlər; hadisələr və vebhuks HMAC bulud açarları ilə abunə.
Data residency: etiketlər/məlumat sinifləri, marşrutlaşdırma/saxlama siyasətləri (PII/PCI ölkədə qalır).
Audit: WORM-loqlar, buludlararası əməliyyatların izlənməsi, vahid dəyişiklik jurnalı.

6) Platforma və abstraksiya

Kubernetes multi-cluster: hər buludda klasterlər; GitOps (Argo/Flux), klaster profilləri və policy-as-code (OPA/Gatekeeper) vasitəsilə unifikasiya.
Service Mesh (multi-cluster): mTLS, retry/breakers, locality-aware routing; cross-bulud zənglərini dəqiq məhdudlaşdırın.
Depolama (CSI) və cache: məcburi sinxron buludlararası qeyd ilə stateful set çəkinin; cache/oxu - yerli, isitmə asenxron.
IaC: Bulud artefaktları üçün Terraform/Crossplane; vendor-spesifik «əlavələr» ilə vahid modulları.
DevPortal/xidmətlər kataloqu: per-cloud yerləşdirilməsi və asılılıqları haqqında metadata.

7) CI/CD və dəyişiklik idarə

per-cloud parametrləşdirilməsi ilə vahid mono-repo/mono-species (fiçlər, kvotalar, balanslayıcılar növləri).
Canary/Blue-Green per-cloud: Cloud-A/Cloud-B ayrıca buraxılması + metrik müqayisə.
Test matrisi: inteqrasiya testləri «bulud bulud», hadisə replikası, geo sintetika.
Müqavilələrin versiyası: Schema Registry ümumi, uyğunluq qaydaları (backward-compatible MINOR).
EOL miqrasiyasında Change freeze: buludlar arasında trafiki çevirdikdə.

8) Observability və SLO idarə

Keçidli trace_id: şlyuz vasitəsilə → xidmət → broker → başqa bir buludda istehlakçı; лейблы `cloud`, `region`, `api_version`, `partner`.
SLO per-cloud/per-region: əlçatanlıq/gizlilik/səhv və inter-cloud lag dashbordları (replikasiya gecikməsi).
Buludlararası sinxronizasiya anomaliyaları: DLQ böyüməsi, artan «conflict rate», CDC gecikməsi.
Status-səhifə: buludlar və regionlar üzrə ictimai statuslar.

9) FinOps: Multi-cloud dəyəri

Egress və buludlararası kanallar: əsas xərc maddəsi; chatteri minimuma endirin, hadisələri birləşdirin, yerli proyeksiyalardan istifadə edin.
Resursların təkrarlanması: warm pools, hər buludda rezerv edilmiş instants/kommitmentlər → balans.
Yükləmə profilləri: kritik olmayan fon joblarını ən yaxşı qiymət/kvota ilə buluda köçürün.
«Uyğunluq dəyəri» sayğacları: $/san lag, $/GB replikasiya, $/münaqişə - biznes üçün şəffaflıq.

10) iGaming/Fintech üçün Cases

Ödənişlər/cüzdan (ciddi uyğunluq səviyyəsi): sürətli failover ilə aktiv-passiv; status finalı hadisələri - həqiqətin yeganə mənbəyi; jurnalların replikasiyası.
Oyunlar kataloqu/promo/reytinqlər: eventual ilə aktiv, statistika üçün CRDT sayğacları; TTL cache oxu.
Tənzimləyicilərə hesabat: yerli DWH vitrinləri, xaç-bulud aqreqasiyası asenxron; təravət zəmanəti (SLO freshness).
Marketinq/bildirişlər: geo/bulud orkestri, bulud cross limitləri; göndərmələrin duplikasiyası.
KYC/AML: müxtəlif buludlarda paralel provayderlər, cavabların normallaşdırılması və vahid qərar siyasəti.

11) Qərar nümunələri (fraqmentlər)

11. 1 Outbox → CDC (idempotentlik)

BEGIN TX apply(domain_command)
insert into outbox(event_id, aggregate_id, type, payload, hash)
COMMIT
//Replicator reads outbox, publishes to inter-cloud bus;
//receiver executes inbox-dedupe on event_id/hash.

11. 2 Münaqişə siyasəti (psevdo)

if operation. type in {CAPTURE, REFUND}:
source = PSP_EVENT elif operation. type in {LIMIT_SET, LIMIT_REMOVE}:
source = RG_SERVICE apply_if_newer(source, aggregate_version)

11. 3 Şəbəkə siyasəti

Buludlararası zənglərə yalnız 'events', 'idp', 'catalog-sync' üçün icazə verilir; düz 'wallet. write '- qadağan (yerli).

12) Təhlükəsizlik və risk

Blast-radius: buludlararası bant genişliyi limitləri və xəta/döngənin hər iki buludu «batırmaması» üçün növbələr.
Gardrails avtomatlaşdırma: AI-Ops/ranbukları multisiqnalsız eyni anda iki buludun konfiqlərini dəyişdirə bilməz.
Rabitənin «qırılması» testləri: split-brain davranışı, növbələrin artması, taymaut və avtomatik deqradasiya.

13) Giriş çek siyahısı

1. Sabit/yekun uyğunluq və hədəf RPO/RTO per-domain domenləri müəyyən edilmişdir.
2. Model seçilmişdir (aktiv-passiv/aktiv-aktiv/domen seqmentasiyası).
3. Buludlararası şəbəkə: GSLB, mesh/privat linkləri, sabit egress-IP, WAF/bot qorunması.
4. Registry məlumat sxemləri, uyğunluq qaydaları; outbox/inbox hər yerdə.
5. İdempotentlik və deduplikasiya (açarlar, TTL-saxlama, hash).
6. CI/CD: per-cloud parametrləşdirilməsi, canary ayrıca, ümumi azad mərkəzi.
7. Observability: 'trace _ id', gecikmiş replikasiya, conflict-rate, DLQ-monitorinq.
8. IAM Federasiyası, KMS/bulud sirləri, giriş auditi.
9. FinOps: egress büdcələri, buludlararası xərclər üçün risklər.
10. Müntəzəm DR drill: bulud feylover, split-brain simulyasiyası.

14) Anti-nümunələr

«Isti» yol üzrə sinxron bulud əməliyyatları (wallet/write) → kövrəklik və P99 quyruqları.
Şəbəkə vasitəsilə iki bulud → SPOF üçün vahid «master-klaster» DB.
verilənlər kateqoriyalar olmadan «bütün və dərhal» replikasiya → xərclər və münaqişələr partlayış.
Heç bir outbox/inbox və idempotent → dublikat ödənişlər/ödənişlər.
S3-bacets/borular vasitəsilə açıq formada «hərəkət» sirləri.
Nəzərə alınmayan egress və gizli buludlararası chat xidmətləri → gözlənilməz hesablar.

15) Yekun

Multi-cloud «konsolda iki işarə» deyil, məlumat, şəbəkə və dəyişiklik proseslərinin dizayn intizamıdır. Uyğunluq tələblərinə görə domenləri aydın şəkildə bölün, buludlu «isti» yolu məhdudlaşdırın, CDC/event sourcing və idempotent istifadə edin, lag və münaqişələri ölçün və xərcləri nəzarət altında saxlayın. Sonra Multi-cloud gecə hadisələrinin və egress hesablarının mənbəyi deyil, sabitlik və sürət alətinə çevriləcəkdir.