توپولوژی چند ابر

1) هنگامی که چند ابر توجیه می شود

• قابلیت اطمینان/در دسترس بودن: مناطق شکست مستقل در سطح ارائه دهنده.
• حاکمیت/انطباق: ذخیره سازی/پردازش توسط حوزه های قضایی (اقامت داده ها).
• مدیریت ریسک: کاهش فروشنده محل، خرید/قیمت اهرم.
• جغرافیا/عملکرد: نزدیک به کاربر و منابع داده.
• خدمات ویژه: دسترسی به بهترین قابلیت های «طاقچه» ابرهای مختلف.

• پیچیدگی قابل توجه SDLC/قابلیت مشاهده/عملیات.
• رشد در ارزش خروج و تاخیر بین ارائه دهندگان.
• مدل های مختلف IAM/شبکه/سهمیه/محدودیت → خطرات عملیاتی بیشتر

2) الگوهای توپولوژیک

3) لایه شبکه و مسیریابی

3. 1 ورود جهانی

GSLB/DNS مسیریابی: latency-/health- اساس ؛ TTL های کوتاه برای پنجره های مهاجرت.
Anycast + L7 پروکسی: IP واحد، مسیریابی بهداشت منطقه ای.
سیاست های صلاحیت: ترافیک جغرافیایی/جغرافیایی.

python def pick_cluster(client, intent):
вход: ip, geo, tenant, feature allowed = filter_by_compliance(client. geo) # sovereignty healthy = [c for c in allowed if sdo (c). ok and slo(c). ok]
return argmin(healthy, key=lambda c: latency_estimate(client, c))

3. 2 اتصال بین ابر

کانال های خصوصی/peering در صورت امکان ؛ در غیر این صورت - TLS + mTLS از طریق اینترنت.
کنترل خروج: جمع آوری/فشرده سازی، کش های محلی/جمع کننده ها.
شبکه ها به عنوان کد: Terraform/Blueprints، سیاست های CIDR، مسیرها و دروازه های خروجی.

4) اطلاعات و سازگاری

4. 1 مدل ها

سازگاری قوی جهانی بین ابر به ندرت واقع بینانه است (تاخیر/شبکه/هزینه).
رویداد عملی: CDC دو طرفه (ثبت اطلاعات تغییر) با حل تعارض.
CRDT/idempotency: برای شمارنده/مجموعه/سیاهههای مربوط - ساختارهای جابجایی.

4. 2 الگو

Dual-write with outbox: ضبط رویداد تراکنش → تکرار کارگزار به ابر همسایه.
Read-local/Write-home: به منطقه/ابر «خانه» می نویسد، به صورت محلی (با نسخه ها و سیاست های قدیمی) خوانده می شود.
حفاظت تقسیم مغز: تشخیص واگرایی, «جبران» (حماسه), داوری دستی برای ناوردایی پولی.

DB → Debezium/stream → Events(topic@vN) → Cross-cloud relay → Apply w/ resolver resolver: prefer_higher_version          prefer_home          business_rule()

4. 3 ذخیره سازی شی

تکرار ناهمزمان سطل ها، هش ها/مانیفست ها، dedup.
سیاست های ILM (گرم/گرم/سرد) مستقل از ابر هستند.
قوانین حاکمیت: «PII UA/EEA را ترک نمی کند» - به عنوان کد معتبر است.

5) هویت، اسرار و کلید

فدراسیون هویت: IdP تک، نشانه های کوتاه مدت، اعتماد OIDC در خطوط لوله.
اسرار: KMS/HSM هر ابر + انتزاع کلاس Vault ؛ کلید دوگانه برای چرخش/سوئیچ.
PoLP/ABAC: حقوق بر اساس ویژگی های (ابر، منطقه، ENV، data_class).
دامنه های رمزنگاری: کلیدهای ریشه مختلف برای حوزه های قضایی → پاک کردن رمزنگاری توسط دامنه.

6) محیط اجرایی: خوشه ها و مش ها

چند خوشه (K8s): یک خوشه در هر ابر/منطقه ؛ کنترل ناوگان از طریق GitOps (ArgoCD/ناوگان).
Сервис - меш: mTLS، تلاش مجدد، قطع کننده مدار، سیاست های شکست خورده متقابل خوشه.

• خدمات استاتیک → در محل.
• API های تعاملی → در هر ابر (فعال/فعال).
• Batch/ETL → پنجره های «سبز »/منطقه ارزان (کربن/هزینه آگاه).

rego package placement

allow[cloud] {
input. service. pii == false cloud:= input. clouds[_]
cloud. features. contains("cheap_gpu")
}

deny["PII outside allowed region"] {
input. service. pii == true not input. target_region in {"eu-central","eu-north","eu-west"}
}

7) قابلیت مشاهده و SLO در چند ابر

برچسب های چند اجاره: «ابر»، «منطقه»، «مستاجر»، «data _ domain».
SLI/SLO در هر ابر و در سطح جهانی: «در سطح جهانی در دسترس است اگر ابر ≥1 دسترس است».
مجموعه تله متری: تجمع محلی + با کنترل خروج.
ردپاها: شناسه ردیابی جهانی، انتشار زمینه، نمونه برداری مبتنی بر دم توسط دم.
داشبورد مقایسه: A vs B در هر نقطه پایانی/p99/خطا در بودجه.

8) SDLC/IaC و «سیاست ها به عنوان کد»

دایرکتوری تک IaC mono: ماژول های ارائه دهنده/پشته، متغیر (برچسب ها، شبکه ها، رمزگذاری).
GitOps: بیانیه های اعلام شده، تشخیص رانش، محیط های تبلیغاتی.
تست انطباق: قراردادهای API/رویداد، Canaries برای هر دو ابر.
دروازه های انتشار: یک بلوک در معرض خطر نقض SLO در یک ابر (پیش بینی نرخ سوختگی)، در غیاب مسابقات حاکمیت.

yaml gate: multi-cloud-slo-and-compliance checks:
- slo_burn_rate(global) < 1. 0
- slo_burn_rate(cloud:A) < 2. 0
- compliance_rule("pii_in_region") == pass
- egress_forecast < budget on_fail: block_release

9) هزینه و کربن (FinOps/GreenOps)

معیارهای واحد: «$/req»، «$/GB-egress»، «gCO₂e/req».
مسیریابی هزینه/کربن برای دسته غیر بحرانی: ساعتهای ارزان/سبز/مناطق.
خروج کلاه: بودجه برای ترافیک بین ابر ؛ کش/تجمع/فشرده سازی/TTL.
RI/SP/متعهد استفاده در هر ابر + «لایه الاستیک» در نقطه/قابل پیش بینی.

10) تست شکست می خورد و تمرین می کند

روزهای بازی: «خاموش کردن ابر A»، «کاهش پایگاه داده»، «شکستن از طریق محدودیت خروج».
نقاط بررسی: RTO/RPO، زمان همگرایی DNS، رول ویژگی پرچم، رفتار حافظه پنهان.
هرج و مرج دود در انتشار: تخریب وابستگی نباید منجر به یک آبشار از retrays.

11) امنیت، حریم خصوصی، انطباق

Zero-Trust: mTLS بین سرویس ها/ابرها، امضای مصنوعی، SBOM.
DPA/حاکمیت: کاتالوگ مجموعه داده ها، قوانین محلی سازی، نگهداری قانونی در بالای ILM.
اسرار و کلید: مجله چرخش، playbooks سازش/کشتن سوئیچ.
Webhooks و یکپارچگی خارجی: امضا، ضد پخش، نقاط پایانی منطقه ای.

12) قالب ادغام داده ها/رویداد

12. 1 دو طرفه کافکا پل (ایده):

cloudA. topicX ⇄ relayA→B ⇄ cloudB. topicX cleanup. policy=compact,delete  key-based routing  idempotent producer

12. 2 میز خروجی و رله:

sql
-- outbox id uuid pk, aggregate_id, type, payload jsonb, version int, created_at timestamptz
-- transactional insertion with domain table change

بعد، اتصال جعبه خروجی را می خواند و رویداد را به کارگزار محلی + رله منتشر می کند.

12. 3 استراتژی تعارض (شبه):

python def resolve(local, remote):
if local. version > remote. version: return local if remote. version > local. version: return remote equal versions: domain rules return business_tiebreak (local, remote)

13) ضد الگوهای

همه چیز را همانطور که هست در دو ابر بکشید. دو برابر کردن سختی بدون برنده شدن

معاملات همزمان بین ابر در مسیر داغ.
کلید رمزگذاری جهانی برای همه ابرها/مناطق.
سیاهههای مربوط/مسیرهای پیاده روی با PII بدون پنهان و بدون قوانین محلی سازی.
هیچ اندازه گیری خارجی (در دسترس بودن واقعی فقط در صفحه وضعیت ارائه دهنده قابل مشاهده است).
بدون دفترچه/مته - DR در لحظه X کار نمی کند.
آبشار retrays در طول تخریب یک ابر (بدون محدود کننده/سایه/شکن).
حساب نشده برای خروج صورتحساب های غیر منتظره است.

14) چک لیست معمار

1. رانندگان چند ابر فرموله شده (SLO/DR/حاکمیت/هزینه) ؟

2. الگوی انتخاب شده (AA/AP/DR-Only/Poly-Service) و RTO/RPO متعهد ؟

3. طرح شبکه: GSLB/Anycast، نمونه های بهداشتی، خروج کلاه، کانال های خصوصی ؟

4. داده ها: CDC/CRDT/dual-write، قوانین حل تعارض، صندوق خروجی ؟

5. حاکمیت: نقشه داده ها/مناطق، سیاستمداران به عنوان کد و دروازه های آنها ؟

6. IAM/اسرار: فدراسیون، نشانه های کوتاه مدت، KMS توسط دامنه ؟

7. خوشه/مش: استراتژی شکست خورده، محدودیت/شکستن/وقفه ؟

8. قابلیت مشاهده: برچسب «ابر/منطقه»، SLO در هر ابر و در سطح جهانی، مصنوعی خارجی ؟

9. SDLC/IaC/GitOps: کاتالوگ تک، تست انطباق، دروازه های انتشار ؟

10. FinOps/GreenOps: معیارهای واحد، بودجه خروج، پنجره های دسته ای «سبز» ؟

11. دریل: به طور منظم بازی روز، پروتکل ها و تست مجدد ؟

12. خروج طرح: صادرات داده ها/فرمت/مهلت، منبع دوم برای خدمات کلیدی ؟

15) تنظیمات نمونه کوچک

15. 1 سیاست مسیریابی صلاحیت (pseudo-YAML):

yaml route:
pii:
allowed_regions: ["eu-central","eu-north","eu-west"]
deny_cross_cloud: false analytics:
allowed_regions: ["eu-","us-"]
prefer_low_carbon: true weights:
eu-central@cloudA: 60 eu-central@cloudB: 40

15. 2 نمونه سلامت برای GSLB:

http
GET /healthz
200 OK x-region: eu-central x-slo: ok    at-risk    breach

15. 3 پرچم شکست خورده (شبه کد):

python if slo_at_risk("cloudA", "payments"):
route. weight["cloudA"] -= 20 route. weight["cloudB"] += 20 enable_stale_rates(ttl=1560)

نتیجه گیری

چند ابر یک رشته مهندسی است، نه یک برچسب. این نیاز به انگیزه های روشن، انتخاب آگاهانه توپولوژی، کار متفکرانه با داده ها، اتوماسیون قوی و سیاست های دقیق دارد. اگر خطرات و هزینه ها را اندازه گیری کنید، شبکه ها و داده ها را با توجه به کتاب درسی ایجاد کنید، قطار را به سمت سادگی هدایت کنید، یک پلت فرم چند ابر به شما ثبات، انعطاف پذیری و آزادی می دهد - بدون شگفتی در صورتحساب و بدون به خطر انداختن تجربه کاربر.