技术与基础架构→溷合云与环境互动

溷合云与介质互动

1）什么是溷合云

• 遵守主权要求/数据本地化；
• 平稳迁移和升级到云服务；
• 弹性和峰值（burstable capacity），没有铁过量；
• 成本控制：云中持续的on-prem+可变负载基础。

2）类型脚本（适用于iGaming/fintech）

支付核心/备用钱包（银行渠道、HSM）、前端和目录在云中。
报告和分析：CDC从OLTP到云端DWH/清漆室，SLO是新鲜的。
KYC/AML：在云中进行私有前端集成，编排和扩展检查。
宣传/活动/锦标赛：在不改变核心的情况下对公共部分进行弹性缩放。
"逐块"迁移：strangler-pattern-将旧的API包裹在网关中，并逐渐将函数输出到云中。

3）网络基础

3.1运输和拓扑

IPsec VPN：快速启动,高于潜在成本/开销。
直接链路（Direct Connect/ExpressRoute）：可预测的频带和延迟。
Hub-and-Spoke: on-prem как Hub;云端VPC/VNet-Spoke。
Dual-hub：在预览和云中的单个中心,通过专用通道连接。

3.2地址空间和路由

单个IPAM策略,消除子网重迭。
SD-WAN/云路由器用于动态路由和可观察性。
Egress控制：在外部提供商（PSP/KYC）的allow-list下的固定NAT-IP。

3.3周边安全

边缘的WAF/机器人保护（云边缘）。
mTLS通过mesh/ingress-gateway提供服务。
细分：prod/stage的单独区域，"温暖"的沙箱。

4）数据与一致性

4.1数据类

严格的一致性（钱包/平衡,操作）：存储和写入本地（在前端）,事件-云。
最终一致性（目录、配置文件、评级）：双向复制/缓存。
敏感数据（PAN/PII）：存储在前端,在云中-令牌/算法投影。

4.2个同步技术

OLTP的CDC →经纪人/流媒体→基于云的DWH/清漆室；每差SLA（例如P95 ≤ 5分钟）。
用于域事件的Outbox/Inbox（偶数、重复数据消除）。
缓存和边缘：近缓存/TTL，在峰前加热。
领导板/统计数据的CRDT/计数器（资产读数）。

5）平台和职业

Kubernetes双：云中的前置星团和星团；GitOps（Argo/Flux）作为单一交付机制。
Service Mesh (multi-cluster): mTLS, retry/breaker, locality-aware routing;我们限制交叉呼叫。
云中的Serverless/Batch：用于峰值和背景的弹性功能/batch。
服务目录：单元数据（所有者,SLO,依存关系,位置）。

6）身份，可用性，秘密

IAM联合会通过企业IdP（OIDC/SAML），双向扮演角色。
最小特权策略：用于前端/云的单独角色+跨域角色翻译。
KMS/HSM：前端HSM的密钥，云端KMS-用于云文物；绝不"取出"主键。
秘密管理：通过经纪人/运营商同步秘密，审核轮换。

7） CI/CD和变更管理

单个mono spec/mono存储库,每个环境都有参数化。
工件启动：dev → stage-cloud → prod-on-prem/prod-cloud（矩阵）。
每个环境分别使用金丝雀/蓝绿色；SLI比较。
在前端和云端之间进行约定测试（API和事件）。
Infra-as-Code：用于两个轮廓的Terraform/Crossplane，策略即代码（OPA）。

8）可观察性和SLO

9）DR策略（用于混合模型）

定期进行DR钻孔：断开通道/节点,检查ranbook。

10）安全和合规性

网络细分，东西微分段，跨区域ACL控制。
将PII最小化为云：令牌化，掩盖日志。
前端和云中的不可变逻辑（WORM）、端到端操作审核。
监管：存储在国内,导出白名单数据,可证明执行SLO/SLA。

11） FinOps和经济模型

基本功率是预期（可预见/便宜），峰值是云（可变/更贵）。
指标：周三$/RPS，$/GB egress，$/min CDC延迟。
Warm-pools在云端到峰值窗口（比赛/比赛）。
避免在介质之间进行"聊天"：聚合事件,进行本地投影。

12）集成模式

12.1 Strangler-Fig（整体周围的包装）

[Client] → [API Gateway] →│→ [Cloud microservice v2]
└→ [On-prem legacy v1]

路由/版本，遥测和A/B以进行安全防冻。

12.2 Outbox/Inbox（等效性）

BEGIN TX apply(domain_command)
insert outbox(event_id, aggregate_id, payload, hash)
COMMIT
// Репликатор читает outbox (on-prem), публикует в шину (cloud).
// Приемник в облаке дедуплицирует inbox по event_id/hash.

12.3 Local-first writes

将关键命令写入本地（在前端）,将事件/投影写入云。
自定义页面的读取来自最近的缓存/投影。

13）实施支票

1.数据分类（严格/最终/敏感），介质之间的流图。
2.选定的传输（VPN/Direct）和IPAM计划,无重迭。
3.Mesh/mTLS，Egress控制，由NAT-IP固定到提供商。
4.CDC和outbox/inbox具有重复数据消除功能,SLO至新生和内插槽。
5.GitOps/CI流水线到两个环境，canary per-env，合同测试。
6.单一服务目录，所有者，SLO，依存关系。
7.可观察性：直通步道，合成-prem↔cloud，异色到通道。
8.DR-dryl和ranbooks，定期排练切换。
9.FinOps： egress/channel预算、$/RPS报告和$/GB星期三。
10.安全策略，审计，PII令牌化，WORM徽标。

14）反模式

通过介质（wallet/write） → P99尾巴和脆性之间的"热路径"进行同步调用。
重叠的子网和"灰色"路由→调试地狱。
无需过滤即可复制所有内容→ egress帐户和泻湖。
环境变量中的秘密，通过不安全的垃圾箱"移动"。
单个DB"向导"每个路径之一通过网络→ SPOF。
DR-drill的缺失是"纸上计划"。

15）结果

1.网络和安全（可预测通道，mTLS，分段），

2.数据和一致性（CDC/outbox，本地记录，缓存），

3.过程（GitOps，可观察性，DR-dryl，FinOps）。

有了这个基础，您将获得可控的进化，经历高峰并满足监管机构的要求-没有震荡和夜间事件。