انعطاف پذیری اتصال شبکه

(بخش: اکوسیستم و شبکه)

1) هدف و منطقه

«انعطاف پذیری شبکه» توانایی اکوسیستم برای حفظ دسترسی و کیفیت قابل پیش بینی تعاملات بین شرکت کنندگان (اپراتورها، ارائه دهندگان، استودیوها، شرکت های وابسته، گره ها/اعتبار سنج ها، خدمات پرداخت و KYC) زمانی که کانال ها، گره ها، مناطق و حملات خارجی شکست می خورند. اهداف کلیدی به حداقل رساندن MTTR، شامل شکست آبشار، تخریب کنترل شده و بازیابی سریع برای هدف قرار دادن SLO است.

2) مدل تهدید

شبکه: از دست دادن بسته/جرقه، تراکم لینک، فلپ BGP، شکاف بین منطقه ای، مسیریابی نامتقارن.
حمل و نقل/سوکت: اتصالات نیمه باز، مسدود کردن سر خط (TCP)، خستگی حالت (NAT/conn-track).
لایه کاربرد: سنبله های ترافیکی، درخواست های «طولانی بازی»، n + 1 RPC، طوفان مجدد.
وابستگی ها: تخریب DNS، KMS/PKI، صف، TURN/رله، API های شخص ثالث.
امنیت: L3/L4/L7 DDoS، سیل ربات، مسمومیت کش، تلاش های Sybil/spam.
سیستم عامل: پرچم های ویژگی نادرست، انتشار «داغ» بدون محدودیت، زمان بندی نادرست.

3) اصول طراحی پایداری

1. افزونگی در تمام لایه ها: مسیرها، مناطق، ارائه دهندگان، گره های رله، DNS، ذخیره های مخفی.
2. جداسازی خطا: معماری مبتنی بر سلول، قطع کننده مدار، بدنه، محدودیت در تماس های متقابل سلول.
3. Fail-fast and time-boxing: وقفه های کوتاه برای تماس های خارجی، ممنوعیت «صبر کنید برای همیشه».
4. Idempointence و عقب نشینی امن: کلید idempointence، مرده در گیرنده.
5. مشاهده پذیری پیش فرض: ردیابی، شناسه های همبستگی، نمونه های مصنوعی.
6. حالت های تخریب: فقط خواندنی، فقط حافظه پنهان، ویژگی های قطره، اولویت موضوعات مهم.

7. مهندسی هرج و مرج: اثبات ثبات با آزمایش

4) توپولوژی و افزونگی

ترکیبی P2P + فوق العاده همسالان + DHT: مش محلی در گروه های «قرارداد»، گره های فوق العاده به عنوان تکرار و حافظه پنهان، DHT برای جستجو.
Anycast/Geo-DNS/SD-WAN: نزدیک ورودی، جریان کنترل شده، مسیریابی مبتنی بر سلامت.
چند رله (تونل TURN/HTTP3): تامین کنندگان مستقل، بودجه رله تنها در صورت لزوم.
مناطق فعال فعال: همزمان برای خواندن/رویدادهای idempotent ؛ برای معاملات پولی - سازگاری نهایی + نهایی سازی دقیق.

5) پروتکل ها، زمانبندی ها و عقب نشینی ها

حمل و نقل: QUIC/HTTP3 (multiplexing بدون مسدود کردن HoL، مهاجرت مسیر)، TCP - به عنوان برگشت.

• اتمام وقت مشتری RPC: p99_latency×1. 5 (اما ≤ 2-3 بازدید کنندگان بین منطقه ای).
• زمان اتصال: 200-500 میلی ثانیه به صورت محلی، 700-1200 میلی ثانیه بین منطقه ای.
• عقب نشینی: نمایی با لرزش ؛ حداکثر تکرار 2-3 برای تماس های «خواندن».
• درخواست های hedged: پس از تاخیر p95 ارسال یک مجری دوم (فقط عملیات idempotent).
• Idempotency: هدر/فیلد 'x-idempotency-key'، ذخیره سازی سیاهههای مربوط به dedup ≥ TTL retrays.
• صف و صندوق: تحویل تضمین شده از حوادث، تکرار در صورت شکست شبکه، dedup در کنسول.

6) مدیریت بار و «حفاظت از خود»

محدودیت های نرخ و سهمیه ها: leaky-bucket/token-bucket در RPC/topic.
Adaptive load-shedding - درخواست های کم اولویت را بازنشانی می کند زمانی که تاخیر افزایش می یابد.
اولویت ها: پول/پرداخت> رویدادهای بازی> تله متری.
Backpressure: پنجره پویا، محدودیت همزمانی، «محدودیت های اعتباری» از همسالان.
جمع آوری اتصال: استخرهای گرم، محدودیت در سوکت های باز/حالت NAT.

7) DDoS و امنیت کانال

L3/L4: شستشو بالادست/Anycast، защита مخروط آهنگ، SYN-کوکی ها، نرخ UDP.
L7: WAF/WAAP، اثبات کار/هزینه دروازه برای موضوعات باز، تعهدات captcha/wallet در برابر هرزنامه.
mTLS/TLS 1. 3 + E2E: رمزگذاری «در حال حرکت»، پین کردن کلیدهای فوق گره، چرخش گواهینامه ها.
Anti-Sybil: قابل اعتماد همکار ID رجیستری، شهرت، KYB/KYC برای نفوذ نقش.
پیش فرض های امنیتی: «ممنوع اگر مجاز نیست»، ACL بر اساس موضوع، به حداقل رساندن حقوق.

8) معیارهای SLO، SLI و انعطاف پذیری

• زمان بروز نقاط پایانی بحرانی ≥ 99. 95 ٪/30 دی
• p99 تاخیر بین منطقه ای ≤ 600 میلی ثانیه ؛ میزان خطا ≤ 0. 2%.
• نرخ موفقیت P2P-RPC ≥ 99 5%; میخانه/زیر E2E p95 ≤ 2 с.
• ≤ اشتراک رله 30٪ ؛ DHT حل p95 ≤ 300 мс.
• MTTR SEV-1 ≤ 30 دقیقه ؛ MTTA ≤ 5 دقیقه

• درصد اتصال، نسبت اتصالات مستقیم، تعداد متوسط همسایگان.
• RTT/لرزش/از دست دادن توسط کلاس ترافیک ؛ طبقه بندی موفقیت/شکست RPC
• عمق صف/تاخیر در کارگزاران/رله ؛ DHT ضربه/خانم و سن سوابق.
• نرخ سوزاندن توسط SLO (1h/6h/24h) ؛ تاثیر بر KPI های کسب و کار (زیان GTV/MAU).

9) قابل مشاهده و نمونه های مصنوعی

ردیابی: end-to-end trace-IDs، صادرات از طریق OpenTelemetry، معانی محدوده برای هاپ شبکه.
سیاههها/معیارها: سیاهههای ساختاری، کاردینالیتی تحت کنترل، سنگدانه های p95/p99.
RUM + synthetics: معیارهای کاربر واقعی و شبکه نمونه جهانی (هر 1-5 دقیقه) از مناطق/ارائه دهندگان کلیدی.
داشبورد SLO: «چراغ راهنمایی» برای جریان های بحرانی، نقشه های تاخیر/در دسترس بودن، گزارش های تخریب.

10) حالت های تخریب

Read-only/cache-only: زمانی که یک رکورد را به backend تبدیل می کنید.
Stale-while-revalidate: ما یک حافظه پنهان قدیمی اما خوب را با به روز رسانی پس زمینه ارائه می دهیم.
ویژگی kill-switch: سوئیچ سریع قطعات ناپایدار.
محدود کردن فن: ممنوعیت درخواست «فن»، همجوشی در عمق.

11) هرج و مرج مهندسی (طرح)

خطاهای شبکه: 1-5٪ از دست دادن بسته، 100-300 ms jitter، blackhole از ASN های فردی.
شکست رله/TURN: خاموش کردن N٪ از گره های فوق العاده، بررسی نسبت اتصالات مستقیم.
تخریب DNS/KMS: زمان های مصنوعی/خطاها، اعتبار سنجی follbacks.
طوفان Retray: چک کردن حفاظت در برابر آبشار (jitter، محدودیت، deadup).

قوانین روز بازی: فرضیه → تزریق → معیارها → بهبود → تکرار

12) استراتژی DR و اهداف

RPO/RTO: برای این تنظیمات و ACL - RPO ≈ 0 (عکس های فوری همزمان)، RTO ≤ 15 دقیقه ؛ برای تله متری، RPO ≤ 5 دقیقه مجاز است.
کاتالوگ و کلید: ذخایر سرد، دوره پشتیبان گیری شکست خورده، «آموزش بازیابی».
بلایای منطقه ای: سوئیچینگ Anycast/Geo-DNS، گرم شدن حافظه پنهان، تکرار صف/موضوع.

13) شبه تنظیمات

سیاست زمانبندی و عقب نشینی مشتری (YAML)

yaml client:
rpc:
connect_timeout_ms: 400 request_timeout_ms: 1500 retries:
max_attempts: 2 backoff: exponential base_ms: 100 jitter: true hedging:
enabled: true threshold_ms: 800  # p95 idempotent_only: true

قطع کننده مدار و اولویت ها

yaml resilience:
circuit_breaker:
error_rate_threshold: 0. 02 rolling_window_sec: 60 open_duration_sec: 15 priorities:
payouts: high game_events: medium telemetry: low load_shedding:
target_p99_ms: 600 drop_low_priority: true

کانال های ACL و E2E

yaml security:
mtls: required e2e_topics: [payouts. status, limits. update]
acl:
operators: [12D3KooA..., 12D3KooB...]
providers: [12D3KooC..., 12D3KooD...]

14) داشبورد: طرح بندی

Ops (ساعتی/زمان واقعی): اتصال٪، RPC p99، نرخ خطا، رله سهم، تاخیر DHT، صف تاخیر، نرخ سوزاندن SLO.
سلامت شبکه (هفته): روند رله٪ و RTT، لیست همسالان «پر سر و صدا»، موفقیت پیمایش NAT، هزینه ترافیک.
استراتژی (ماه): SEV، MTTA/MTTR، حوادث آموزش DR، ارتباط با معیارهای کسب و کار.

15) حوادث کتاب بازی (ورق تقلب)

پرش p99 و خطاها: تخریب (فقط خواندنی، فقط حافظه پنهان)، هجینگ، افزایش سهمیه برای جریان های حیاتی، بلیط های باز در مسیر «داغ» را فعال کنید.
رله سهم> آستانه: تغییر STUN/TURN استخر، گسترش فوق العاده گره، تقویت سوراخ پانچ، به طور موقت افزایش حافظه های نهان TTL.
طوفان Retray: کاهش حداکثر تلاش، افزایش لرزش، روشن کردن پرچم جهانی از طریق سرویس پیکربندی.
DDoS L7: فعال کردن قوانین WAAP، بلوک امضا/سرعت، فعال کردن PoW/fee-gate در موضوعات عمومی، off.
مشکلات DNS/KMS: استفاده از ارائه دهندگان ثانویه، حافظه نهان کلید محلی، حل کننده سوئیچ.
منطقه در دسترس نیست: ترافیک شکست خورده (Anycast/Geo-DNS)، گرم شدن یک منطقه دیگر، محاسبه مجدد محدودیت ها.

16) چک لیست پیاده سازی

1. ضبط SLO/SLI و صاحبان (توسط جریان/موضوعات).
2. اجرای timeouts/retrays/hedging/idempotency.
3. پیکربندی قطع کننده مدار، bulkheads، و اولویت ها.
4. اجرای نمونه های مصنوعی و داشبورد جهانی.
5. برنامه DR (RPO/RTO)، آموزش بازیابی منظم را وارد کنید.
6. انجام یک روز هرج و مرج سه ماهه و تجدید نظر در پارامترها.
7. حالت های تخریب سند و الگوهای ارتباطی.

17) واژه نامه

Bulkhead - جداسازی زیر سیستم ها برای جلوگیری از آبشار.
قطع کننده مدار - به طور خودکار یک وابستگی ناپایدار را غیرفعال می کند.
Hedging - درخواست های رقابتی پس از تاخیر آستانه.
صندوق خروجی/صندوق ورودی - ارسال/دریافت قابل اعتماد از وقایع با deduplication.
RPO/RTO - زمان مجاز از دست دادن/بازیابی داده ها.
نرخ سوزاندن SLO - میزان «سوزاندن» بودجه خطا نسبت به SLO.

خط پایین: ثبات اتصالات شبکه است «یک ویژگی» نیست، اما یک نظم و انضباط: افزونگی و انزوا از شکست، اتمام وقت صالح و retrays، اولویت بندی دقیق، مشاهده و آزمون به طور منظم. این رویکرد شکست های اجتناب ناپذیر شبکه را به رویدادهای مدیریت شده با حداقل تاثیر بر جریان های کسب و کار اکوسیستم تبدیل می کند.