Technologies and Infrastructure # ענן היברידי וכושר ביניים

ענן היברידי וכושר ביניים

1) מהו ענן היברידי

• ציות לדרישות ריבונות/לוקליזציה;
• נדידה חלקה ומודרניזציה של המונולית לשירותי ענן;
• גמישות ופסגות (קיבולת פריצה) ללא גמישות יתר בברזל;
• עלות-שליטה: בסיס קבוע על-prem + עומס משתנה בענן.

2) תרחישים אופייניים (עבור iGaming/fintech)

ליבת תשלום/ארנק on-prem (latency latency to banking chances, HSM), חזיתות וספריות - בענן.
דיווח ואנליטיקה: CDC מ-on-prem OLTP לבית DWH/לכה עם SLO לרעננות.
KYC/AML: אינטגרציה פרטית על-prem, תזמור וסימון של בדיקות בענן.
פרומו/אירועים/טורנירים: קנה מידה אלסטי של החלק הציבורי מבלי לשנות את הליבה.
הגירה ”חתיכה אחרי חתיכה”: תבנית חונקת - לעטוף את ה-API הישן עם שער ולהביא בהדרגה פונקציות לענן.

3) קרן רשת

3. 1 טרנספורמציה וטופולוגיות

IPsc VPN: התחלה מהירה, איחור/תקורה גבוה יותר.
כביש חיבור ישיר/דרך היקפי: רוחב פס צפוי ואיחור.
Hub-and-Speak: on-prem Terlonshub; ענן VC/VNet - דיבר.
מוקד זוגי: צירים נפרדים ב-prem וענן, מחובר על ידי ערוץ ייעודי.

3. 2 כתובת למרחב וניתוב

מדיניות IPAM מאוחדת, לא כולל תת-רשתות חופפות.
נתבי SD-WAN/ענן לניתוב דינמי ויכולת תצפית.
בקרת Egress: NAT-IP קבוע תחת רשימת ההרשאה של ספקים חיצוניים (PSP/KYC).

3. 3 אבטחה היקפית

הגנת WAF/BOT בקצה (קצה ענן).
שירות לשירות באמצעות רשת/כניסה-שער.
קטעים: אזורים נפרדים עבור פרוד/שלב, ארגזי חול ”חמים”.

4) נתונים ועקביות

4. 1 שיעורי נתונים

עקביות קפדנית (ארנק/איזון, פעולות): אחסון וכתיבה מקומית (on-prem), אירועים - לענן.

• מידע רגיש (PAN/PII): אחסון על-prem, בענן - אסימונים/תחזיות אלגוריתמיות.

4. 2 טכניקות סינכרוניזציה

CDC מ ־ OLTP * broker/stream ac cloud DWH/larnish house; SLA לכל לג (למשל. P95 5 min).
Outbox/Inbox לאירועי תחום (idempotency, deplication).
מטמונים וקצה: כמעט מטמון/TTL, מתחמם לפני פסגות.
CRDT/counters for leaderboard/statistics (עם קריאות נכס לנכס).

5) רציף ושעת ריצה

קוברנטס-2: אשכול על-טרום וצביר בענן; GitOps (Argo/Flux) הוא מנגנון משלוח יחיד.
שירות Mesh (multi-cluster): mTLS, retry/breaker, ניתוב בעל מודעות מקומית; הגבלת שיחות לסביבה.
Serverless/Batch בענן: פונקציות אלסטיות/חבורות לפסגות ורקע.
קטלוג שירות: metadata אחיד (בעלים, SLO, תלויות, מיקום).

6) זהות, גישה, סודות

IAM Federation באמצעות ארגון IDP (OIDC/SAML), מיפוי תפקידים בשני הכיוונים.
מדיניות חיסיון לפחות: תפקידים נפרדים לתפקידי מתרגם בתוך הסביבה.
KMS/HSM: מפתחות ב-prem HSM, ענן KMS עבור חפצי ענן; לעולם לא ”להוציא” מפתחות מאסטר.
ניהול סודי: סינכרון של סודות באמצעות ברוקרים/מפעילים, ביקורת של סיבובים.

7) CI/CD ושינוי ניהול

מפרט מונו יחיד/מאגר מונו עם פרמטריזציה על ידי סביבה.
קידום של חפצים: dev = stage-cloud = prod-on-prem/prod-cloud (מטריצה).
קנרית/כחול-ירוק בנפרד עבור כל מדיום; השוואה של SLI.
בדיקות חוזה בין און-פרם לענן (API ואירועים).
Infra-as-Code: Terraform/Crossplane עבור שתי הלולאות, policy-as-code (אופ "א).

8) יכולת תצפית ו ־ SLO

9) אסטרטגיות DR (למודל היברידי)

תנהל באופן קבוע את תרגילי ד "ר: ניתוק התעלה/צומת, אימות של ספרי חוות.

10) בטיחות וציות

מקטע רשת, מיקרו-כבידה מזרח-מערבית, בקרת ACL בין-סביבתית.
מזערי פיי לענן: אסימנציזציה, מיסוך יומן.
יומני immutable (תולעת) על-prem ובענן, סוף-סוף ביקורת של פעולות.
רגולציה: אחסון במדינה, יצוא נתונים ברשימות לבנות, היתכנות לביצוע SLO/SLA.

11) FinOps והמודל הכלכלי

כוח בסיס - on-prem (צפוי/זול), פסגות - ענן (משתנה/יקר יותר).
מטריצות: $/RPS בימי רביעי, $/GB egress, $/min CDC עיכוב.
בריכות חמות בענן לחלונות שיא (טורנירים/גפרורים).
הימנע מ ”שיחה” בין סביבות: אירועים מצטברים, עשה תחזיות מקומיות.

12) תבניות אינטגרציה

12. 1 חונק-איור (לעטוף מונולית)

[Client] → [API Gateway] →│→ [Cloud microservice v2]
└→ [On-prem legacy v1]

ניתוב נתיב/גרסה, טלמטריה ו A/B עבור חלאה בטוחה.

12. 2 Outbox/Inbox (אידמפוטנטיות)

BEGIN TX apply(domain_command)
insert outbox(event_id, aggregate_id, payload, hash)
COMMIT
// Репликатор читает outbox (on-prem), публикует в шину (cloud).
// Приемник в облаке дедуплицирует inbox по event_id/hash.

12. 3 כותב מקומי-ראשון

כתיבת פקודות קריטיות באופן מקומי (on-prem), לענן - אירוע/הקרנה.
קריאת דפים מותאמים אישית - מהמטמון/הקרנה הקרובה ביותר.

13) רשימת מימושים

1. סיווג נתונים (נוקשה/סופי/רגיש), מפת זרימה בין מדיה.
2. תחבורה נבחרת (VPN/Direct) ותוכנית IPAM, ללא חפיפות.
3. MESH/mTLS, בקרת יציאה, קבוע NAT-IP לספקים.
4. CDC ו-eutbox/inbox עם שכפול, SLO על רעננות ו-inter-env lag.
5. צינור GitOps/CI עבור שני המדיה, קנרית לכל env, חוזה בדיקות.
6. קטלוג שירות מאוחד, בעלים, SLO, תלויות.
7. תצפית: דרך שבילים, סינתטיים ב - prem↔cloud, התראות בערוצים.
8. תרגילים וספרים, חזרות קבועות להחלפה.
9. תקציבי יציאה/ערוץ, $/RPS ודוחות $/GB עד יום רביעי.
10. מדיניות אבטחה, ביקורת, אסימון מח "ש, יומני תולעת.

14) אנטי דפוסים

Synchronous inter-media hot-track calls (ארנק/כתיבה) # P99 flaility ו-brighity.
תת-רשת חופפת ומסלולים אפורים.
שכפול של כל דבר בלי סינון חשבונות יציאה ואגחים.
סודות במשתני סביבה, ”נע” דרך דליים לא בטוחים.
מסד נתונים יחיד של ”מאסטר” עבור אחת מהלולאות של SPOF * דרך הרשת.
היעדר תרגילי ד "ר הוא" תוכנית על הנייר ".

15) השורה התחתונה

1. רשתות וביטחון (ערוצים צפויים, MTLS, קטגמנטציה),

2. נתונים ועקביות (CDC/outbox, רשומות מקומיות, מטמונים),

3. תהליכים (GitOps, תצפית, DR-תרגילים, FinOps).

עם בסיס כזה, תוכל לקבל אבולוציה מבוקרת, לעמוד בפסגות ולעמוד בדרישות הרגולטוריות - ללא נדודי הלם ואירועי לילה.