שחרור תהליך אישור
1) מטרה ותחום אחריות
תהליך שחרור הפלטפורמה מבטיח שינויים צפויים ומאובטחים ללא הפרת SLO, הכנסות וציות. הוא מכסה את כל הנתיב: החל בבקשת משיכה וכלה בקידום מלא
2) עקרונות
1. SLO-ראשון: שחרור מותר רק עם ירוק SLI/ללא שרפה-קצב.
2. המון קטן והפיכות: משלוח כנרי/מתקדם, גלגול מהיר.
3. מדיניות-as-Code: שערים, SoD, להקפיא חלונות ושיעורי סיכון מאומתים באופן אוטומטי.
4. מקור אמת יחיד: חפצים/תצורה/דגלים - בגיט, הסביבה ניתנת על ידי מפייס GitOps.
5. יומני תולעת, שובל החלטות, בעלים ברורים.
6. אבטחה כברירת מחדל: סודות בנפרד, הרשאות מינימליות, שערים גיאו.
7. תקשורת ללא הפתעות: הכינו תבניות לעדכונים פנימיים/חיצוניים.
3) תפקידים ו ־ RACI
מנהל שחרור (RM) - בעל צינור, לוח שנה, שערים. A/R
בעל שירות (SO) - בעל תחום, מקבל סיכון, מכין חפצים. A/R
SRE/פלטפורמה - שערי SLO, גלגולים, גלגולים אוטומטיים. R
עופרת QA - אסטרטגיית בדיקה, תוצאות בדיקה. R
אבטחה/ציות - סריקות, SoD, רגולטורי. C/A
CAB (לוח ייעוץ שינוי) - פתרון כיתה רגיל. A
בכוננות איי-סי-סי-אל - מוכנות לתקרית ותקשורת. R/C
בעלי עניין (Biz/Support/Partners) - מידע. אני
4) שינוי כיתות ודרכי אישור
שדרוג - בעת חציית גבולות סיכון (תשלומים, RG, PII, גבולות).
5) צינור שחרור ושערים (זרימה מקצה לקצה)
שלב 0. לוח זמנים ולוח שנה
חלונות-הקפאה (חגים/גפרורים), חריצים בכוננות ו-CL, מוכנות לתבנית מצב.
שלב 1. PR Lough
לינטרס/רישיונות, SBOM, בדיקות יחידה/חוזה, סריקה סודית.
שלב 2. אינטגרציה/אבטחה
E2E (ספקי PSP/KYC), SAST/DAST, סקירת תלות.
שלב 3. היערכות/חזרה
זוגיות עם מכירות, הגירה עם תהפוכות, פישפלאגים ב-5-25%, רשימת ”תרגיל שחרור”.
שער A - איכות ובטיחות (נדרש)
+ כל הבדיקות/סריקות ירוק
מזימות/תצורות תקפות, אין היערכות ”אדומה” של SLI
+ SoD/4-eyes לשינויים בסיכון גבוה
שלב 4. טרום ייצור (משלוח כנרית)
1-5% תנועה בחלק (דייר/גאו/בנק), מאשרים זמן ריצה, מעקות בטיחות.
שער B - SLO/Business Gate
+ אין דלדול SLO/KRI (latency/image/שלם)
+ אין SRM/אנומליות במדדי ניסוי
תקשורת מוכנה: טיוטת מצב/שותפים
שלב 5. Ramp-up * 25% = 100% (אזור/דייר)
קידום מבוסס סיבוב עם טיימרים שלאחר ניטור.
שלב 6. פוסט-ניטור (30-60 דקות)
שחררו לוח מחוונים, תעריף צריבה, תלונות/כרטיסים, סגירה אוטומטית/rollback במקרה של הפרות.
6) פתרונות אוטומטיים (מדיניות-מנוע)
פסאודו-חוקים:- SLO-ELII: "להכחיש קידום אם slo_red ב auth_success, bet_settle_p99}'
- PII-ייצוא: "דורש dual_control אם קונפיג. משפיע = "PII_EXPORT"'
- להקפיא: "למנוע פריסה אם לוח שנה. הקפאה & לא אמצע &fost
- Rollback: "אוטומטי אם auth_success_drop> 10% עבור 10 מ 'בגיאו = TRAPOS
7) שחררו חפצים
מניפסט שחרור (נדרש): יעד, מעמד סיכון, אזורים (דייר/אזור), דגלים, הגירה, תוכנית מתגלגלת, תוכנית רולבק, בעלים, אנשי קשר בכוננות.
חפיסת ראיות: תוצאות בדיקה/סריקות, צילומי מסך של לוחות מחוונים, נדידת ריצה יבשה.
ערכת תקשורת: תבניות מצב (פנימיות/חיצוניות/שותפים), ETA/ETR.
תוכנית גיבוי - הצעדים המדויקים של ההחזרה והקריטריונים על פיה הוא מופעל.
yaml release:
id: "2025. 11. 01-payments-v42"
owner: "Payments SO"
risk_class: "normal"
scope: { tenants: ["brandA","brandB"], regions: ["EU"] }
rollout:
steps:
- { coverage: "5%", duration: "20m" }
- { coverage: "25%", duration: "40m" }
- { coverage: "100%" }
migrations:
- id: "ledger_ddl_0042"
reversible: true flags:
- id: "deposit. flow. v3"
guardrails: ["api_error_rate<1. 5%","latency_p99<2s"]
rollback:
autoIf:
- metric: "auth_success_rate"
where: "geo=TR"
condition: "drop>10% for 10m"8) קנרית/כחול ירוק/דגל תכונה מתגלגל
קנרית - ברירת מחדל בטוחה: כיסוי קטן, קטעים על ידי GEO/דייר/BIN.
כחול-ירוק לשינויים כבדים: החלפת מסלול, החלפה מהירה.
דגלים לתכונות התנהגותיות: טי-טי-אל, מתג הריגה, מעקות בטיחות, סו-די.
9) ניהול תצורות וסודות
הגדרות כנתונים, מעגלים ואימות; קידום GitOps עם גלאי סחף.
סודות - ב KMS/מנהל סודי, גישה JIT, ביקורת ומסווה.
10) עמודי תקשורת וסטטוס
פנימי: var-חדר/צ 'אט, הודעה בכוננות, תבניות עדכון.
פרסומים רק דרך סי-אל, טיוטות מוכנות מראש.
שותפים (PSP/KYC/studios): הודעות ממוקדות כאשר האינטגרציה מושפעת.
מצב: השחרור אינו אירוע, אבל יש לו חלון ניטור עם מדדים.
11) שחרור חירום (חירום)
טריגרים: דלדול P1, פגיעות, סיכון PII/RG.
Path: ICC + RM solution _ minimum set of gates (linter/conservation) * canary 1-2% pattering ach.
מנדטורית: CAB שלאחר המוות, ד + 5, תיעוד של פשרות.
12) ביקורת חשבונות, זון וציות
SoD/4-eyes: שינויים בניתוב PSP, גבולות בונוס, יצוא נתונים.
תולעת-יומן: מי/מה/מתי/למה; גרסאות מדיניות; שחרורים/דגלים/קונפיגים.
Geo/Privacy: נתונים ויומנים בתחום השיפוט הרצוי; היעדר מח "ש בחפצים.
13) יכולת תצפית ולאחר שליטה
שחרר לוח מחוונים: SLI (הצלחה אוטומטית, הימור p99), שיעור שגיאה, תלונות, המרה, תור lags.
התראות: קצב צריבה, SRM, צמיחה של 5xx, ירידה של PSP על ידי בנקים/GEO.
דיווחים: CFR, תקריות שחרור MTTR, זמן פוסט-ניטור ממוצע, קצב גלגול אוטומטי.
14) תהליך KPI/KRI
עופרת זמן לשינוי (PR = Prod), שינוי שיעור הכישלון, תקריות שחרור MTTR.
תעריף מעבר ל-SLO-Gates, תעריף אוטומטי-rollback, ציות הקפאה.
סיקור תרגיל שחרור (בימוי חזרות), הפרות SoD (מטרה - 0).
SLA (זמינות של טיוטות, דבקות בעיתוי).
15) מימוש מפת דרכים (שבועות 6-10)
נד. 1-2: להגדיר כיתות שינוי, שערים, וחפצים; אפשר לינטרים, SBOM, סריקה סודית; לשחרר לוח שנה ולהקפיא.
נד. 3-4: GitOP לתצורות, כנרית/כחול-ירוק, שערי SLO, תבניות תקשורת וחדר טנדר.
נד. 5-6: מדיניות-מנוע (SoD/4-eyes, סיכונים-כללים), אוטומטית-rolback על ידי מדדים; לוח המחוונים משחרר.
נד. 7-8: חזרות (תרגילי היערכות), אינטגרציה עם פישפלאגים/רובוט תקרית, דיווח KPI/KRI.
נד. 9-10: ביקורת תולעת, שחרור תרגילי DR, אופטימיזציה של CFR, אימוני תפקידים (RM/SO/CL/IC).
16) תרופות אנטי ־ פטריות
משחרר ללא תהפוכות ואירועים המוניים.
התעלם מ-SLO-Gates ”למען המועד האחרון”.
הגדרות/דגלים ללא מעגלים ומצבי TTL = ”קפואים”.
קליקים ידניים במכירות ללא Git/ביקורת.
עדכונים ציבוריים ללא תפקידי CL ותבניות.
סודות במאגר; גישה ללא JIT וכריתת עצים.
CAB כבלם ללא נתונים: יש לגבות החלטות על ידי מדדי שחרור.
סך הכל
תהליך אישור השחרור הוא מסגרת הנדסית וניהולית המחברת בין איכות, בטיחות ומהירות: מדיניות כמו קוד, שערי SLO, משלוח מתקדם, תקשורת שקופה וביקורת מספקת. גישה זו מפחיתה את CFR ו-MTTR, מגנה על הכנסות ותאימות, ומאפשרת לצוותים לשחרר ערך לעתים קרובות ובטיחות.