मल्टी-क्लाउड रणनीति और पलायन
1) मल्टी-क्लाउड क्यों और यह कब उचित है
उद्देश्य: व्यवसाय निरंतरता (प्रदाता आरक्षित), डेटा/अधिकार क्षेत्र संप्रभुता, मूल्य/छूट अनुकूलन, सर्वोत्तम प्रबंधित सेवाओं (एमएल/एंटी-फ्रॉड/एनालिटिक्स) तक पहुंच।
समझौता: संचालन की बढ़ ती जटिलता, दक्षताओं का दोहराव, नेटवर्क की लागत।
कुंजी: अग्रिम में निर्धारित करें कि पोर्टेबिलिटी की आवश्यकता कहां है और जहां विक्रेता लॉक-इन गति/मूल्य के लिए स्वीकार्य
2) लक्ष्य वास्तुशिल्प मॉडल
पोर्टेबल कोर: क्रिटिकल कोर (एपीआई, डोमेन सेवाएं, डेटा) - पोर्टेबल (K8s, पोस्टग्रेस, काफ्का, रेडिस, मिनिओ/वॉल्ट); परिधि - मूल रूप से प्रबंधित।
सक्रिय-सक्रिय बहु-बादल: दो बादल एक ही समय में यातायात की सेवा करते हैं (मुश्किल: डेटा संघर्ष, वैश्विक मार्ग)।
सक्रिय-निष्क्रिय (गर्म/गर्म): एक - मुख्य, दूसरा - गर्म/गर्म डीआर।
हाइब्रिड: बादलों में वह-प्रेम/भाग में भाग (अक्सर कानूनी/पीआईआई प्रतिबंधों के लिए)।
3) सहनशीलता पैटर्न
बेस प्लेटफॉर्म के रूप में कुबर्नेट्स (उपनाम: EKS/GKE/AKS/on-prem K8s)।
सेवा मेश (एमटीएलएस, ट्रैफिक शिफ्टिंग, इलाके/फेलओवर; इस्तियो/लिंकर्ड)।
IaC: Terraform + मॉड्यूलर सार; для K8s - हेल्म/Kustomize + GitOps (Argo/Flux)।
रहस्य: HashiCorp वॉल्ट/बाहरी रहस्य ऑपरेटर; केएमएस/एचएसएम पर अमूर्त।
रिपॉजिटरी: पोस्टग्रेस (ऑपरेटर/पैट्रोनी), काफ्का (ऑपरेटर/मिररमेकर 2), रेडिस (प्रहरी/क्लस्टर), एपीआई एकरूपता के लिए S3-compatible (मिनीओ)।
अवलोकन: OpenTelemetry + विक्रेता-तटस्थ बैकेंड (Prometheus/Tempo/Loki/ClickHouse)।
प्रमाणीकरण: (Keycloak/Auth0/Entra/Google), एकीकृत महासंघ।
API परत: दूत/NGINX/कंटूर + सामान्य नीतियां (CORS, अनिवार्य हेडर, दर सीमा)।
4) प्रवासन रणनीतियाँ (7R - संक्षिप्त)
रेहोस्ट (लिफ्ट-एंड-शिफ्ट): तेज, कोई रीसाइक्लिंग नहीं; स्टेटलेस/वीएम के लिए अच्छा, लागत के लिए बुरा।
Repatform: K8s/simplifying निर्भरताओं की ओर पलायन (refactor की तुलना में कम जोखिम भरा)।
Refactor/Repurchase: पोर्टेबल पैटर्न के लिए पुनर्लेखन या SaaS सेवा के साथ प्रतिस्थापित करें।
रिटेन/रिटायर: छोड़ें/decommission जो आपको ले जाने की आवश्यकता नहीं है।
अभ्यास: सेवाओं की रजिस्ट्री (आलोचना, आरटीओ/आरपीओ, एसएलओ, निर्भरता), संकलन प्रवासन तरंगों (डोमेन द्वारा) के साथ शुरू करें।
5) डेटा और स्थिरता
प्रतिकृति/सीडीसी: पोस्टग्रेस/MySQL के लिए डेबेजियम/लॉग स्ट्रेनिंग; काफ्का - विषयों के लिए।
द्विदिश तुल्यकालन: केवल सख्त पहचान और संस्करण कुंजियों (वेक्टर) के साथ।
Duduplication के साथ दोहरे लेखन - रिकॉर्ड गारंटीकृत डिलीवरी के लिए 'Idempotency-Key '/' event _ id' + outbox/inbox चिह्नित हैं।
स्वामित्व साझा करना: संघर्षों से बचने के लिए नेता-क्षेत्र/क्लाउड प्रति कुंजी/किरायेदार
नकदी: स्थानीय-क्षेत्रीय; वैश्विक केवल घटनाओं/टीटीएल (मजबूत स्थिरता के साथ वैश्विक "साझा" कैश) के माध्यम से।
6) वैश्विक यातायात और नेटवर्
GSLB/DNS: लेटेंसी/जियो-रूटिंग + हेल्थ-चेक, कैनरी/फीलओवर के लिए वजन।
उपयोगकर्ता से निकटता के लिए Anycast/Edge/CDN, फिर - निकटतम स्वस्थ क्षेत्र/क्लाउड पर बिछाना।
प्रत्यक्ष चैनल: इंटरकनेक्ट/एक्सप्रेसरूट/डायरेक्ट कनेक्ट को कम करने के लिए बादलों/ऑन-प्रेम के बीच।
ग्राहक नीतियां: शॉर्ट टाइमआउट, घातीय बैकऑफ + जिटर, पुनरावृत्ति रिट्रे, लेखन संचालन की पहचान।
7) सुरक्षा और अनुपालन
mTLS हर जगह (जाल + SPIFFE/SPIRE या देशी PKI)।
केएमएस/एचएसएम: तिजोरी के माध्यम से अमूर्त एपीआई; प्रति अधिकार क्षेत्र/किरायेदार प्रमुख विभाजन।
IAM: एकीकृत भूमिका और समूह मॉडल (SCIM/SSO), कम से कम विशेषाधिकार नीति, अस्थायी क्रेडेंशियल (STS)।
राज/रोटेशन: टोकन/पासवर्ड का स्वचालित रोटेशन; "लंबी" स्थिर कुंजियों को अवरुद्ध करना।
अनुपालन: पीसीआई डीएसएस/जीडीपीआर - डेटा रेजिडेंसी, पृथक ऑडिट लॉग, भू-ब्लॉक।
8) अवलोकन, एसएलओ और त्रुटि बजट
RED/USE सिग्नल + ट्रेल्स + सभी बादलों में प्रोफाइल; एकल लॉग प्रारूप (JSON + 'trace _ id')।
ट्रेस सैंपलिंग टेल-आधारित: त्रुटियों/p99 को सहेजें, 'क्लाउड', 'क्षेत्र', 'किरायेदार' द्वारा खंड।
एसएलओ प्रति क्लाउड/क्षेत्र + कुल कुल; बर्न-रेट (मल्टी-विंडो) द्वारा अलर्ट।
कैनरी डैशबोर्ड "प्रवास से पहले/बाद में", प्रतिगमन रिपोर्ट।
9) सीआई/सीडी और कॉन्फिग प्रबंधन
GitOps: छवियों की कलाकृतियाँ एक हैं, हेल्म मानों/Kustomize ओवरले के माध्यम से कॉन्फ़िग - प्रति-पर्यावरण/क्षेत्र।
बाहरी रहस्य ऑपरेटर (AWS/GCP/Azure सीक्रेट स्टोर्स के लिए पुल) के माध्यम से रहस्य।
प्रोमो धाराएँ: देव → मंचन → कैनरी (क्लाउड ए) → कैनरी (क्लाउड बी) → भरा हुआ।
रिलीज़ गेट्स: ट्रैफिक वजन बढ़ ने से पहले SLO/सिंथेटिक/कॉन्ट्रैक्ट-टेस्ट चेकआउट।
10) लागत और फिनोप्स
बादलों, आरआई/सीयूडी/बचत योजनाओं, बाजार बंडलों के बीच दरों पर विचार करें।
नियम 80/20: सबसे बड़े व्यापार जोखिम का केवल 20% स्थानांतरण; बाकी वह जगह है जहाँ यह सस्ता/आसान है।
डाउनसैम्पलिंग मेट्रिक्स, कोल्ड-स्टोरेज लॉग, ट्रेल्स पर सीमा (बजट-जागरूक नमूना)।
संसाधन टैगिंग: 'एनवी', 'टीम', 'सेवा', 'किरायेदार', 'लागत _ केंद्र' - पारदर्शी बिलिंग के लिए।
11) प्रवासन योजना (प्लेबुक)
11. 1 तैयारी
1. सेवाओं/आंकड़ों/निर्भरताओं की सूची; लक्ष्य आरटीओ/आरपीओ/एसएलओ।
2. मॉडल (सक्रिय-सक्रिय बनाम सक्रिय-निष्क्रिय) और नेटवर्क परत (GSLB/Anycast) चुनें।
3. लक्ष्य क्लाउड में सैंडबॉक्स तैयारी: K8s क्लस्टर, जाल, अवलोकन, रहस्य।
11. 2 रन और मान्यता
4. छाया-यातायात: बिक्री को प्रभावित किए बिना अनुरोधों को प्रतिबिंबि
5. अनुबंध परीक्षण (OpenAPI/gRPC/CDC) और प्रमुख मार्गों के साथ सिंथेटिक्स।
6. सीडीसी/प्रतिकृति: हॉट डेटा सिंक्रनाइज़ेशन, स्थिरता सामंजस्य।
11. 3 स्विचिंग
7. उपयोगकर्ताओं/किरायेदारों के सीमित प्रतिशत के लिए दोहरे लेखन (पहचान)।
8. SLO गेट्स के साथ चरणबद्ध ट्रैफिक शिफ्टिंग (1%→10%→50%→100%)।
9. फ्रीज/मूविंग स्टेटफुल; अंतिम कटओवर किराये पर; अंतिम सामंजस्य तक "रीड-ओनली" में पुराने लूप को पकड़े हुए।
11. 4 प्रवास के बाद
10. ऑडिट लॉग/लॉग की जाँच कर रहा है, पुराने स्नैपशॉट अभिलेखित कर रहा है, एग्रेस/कैश का अनुकूलन कर रहा है।
11. अपग्रेड रनबुक और ऑन-कॉल प्रशिक्षण।
12) डीआर और दोष सहिष्णुता परीक्षण
गेमडे: एक पूरे क्लाउड/क्षेत्र को डिस्कनेक्ट करना; वास्तविक आरटीओ/आरपीओ का मापन।
अराजकता इंजेक्शन: क्रॉस-लिंक विलंबता, ब्रोकर/बेस ड्रॉप में पैकेजों का नुकसान/वृद्धि।
स्वचालित गिरावट झंडे: "महंगी" सुविधाओं को अक्षम करना, 'बासी-जबकि-पुनर्नवीनीकरण' कैश पर स्विच करना।
13) एंटीपैटर्न
डेटा स्वामित्व समझौतों के बिना "स्वच्छ" सक्रिय-सक्रिय - संघर्ष/डुप्लिकेट।
मजबूत स्थिरता के साथ साझा वैश्विक कैश - विलंबता/भीड़।
बिना पहचान के रिट्रेज़ - बार-बार राइट-ऑफ/ऑर्डर।
बादलों में विभिन्न लॉग/ट्रेस प्रारूप - सहसंबंध का नुकसान।
एक एकल आईएएम/गुप्त मॉडल की कमी।
लहरों और फाटकों के बिना "सभी एक साथ" प्रवासन।
14) आईगेमिंग/वित्त की विशिष्टताएं
न्यायालय और डेटा निवास: PII/भुगतान लॉग "देश/क्षेत्र के भीतर" बने हुए हैं, क्रॉस-क्लाउड - केवल कुल/गुमनाम।
भुगतान प्रदाता: बहु-पीएसपी और क्लाउड/क्षेत्र द्वारा स्मार्ट-रूटिंग; वेबहुक - डीडुप्लिकेशन के साथ एक वैश्विक दलाल के माध्यम से।
स्वीकृति/अनुपालन फिल्टर: क्षेत्रीय प्रोफाइल; अनुमत PSP पर तेजी से विफल।
एसएलओ "धन पथ" सामान्य से ऊपर; प्रदाता/क्षेत्र में व्यक्तिगत अलर्ट/डेशबोर्ड।
लेखा परीक्षा: अपरिवर्तनीय लेनदेन लॉग, दो स्वतंत्र भंडार (WORM/S3 ऑब्जेक्ट लॉक) के लिए तुल्यकालिक लेखन।
15) प्रोड रेडीनेस चेकलिस्ट
- लक्ष्य मॉडल चयनित (पोर्टेबल कोर/सक्रिय-सक्रिय/स्टैंडबाय); आरटीओ/आरपीओ/एसएलओ का वर्णन किया गया है।
- IaC/GitOps: मॉड्यूलर Terraform/Helm/Kustomize; एकल जाल और सुरक्षा नीतियां।
- अवलोकन: सभी मीडिया में ओटेल; लॉग का सामान्य प्रारूप; त्रुटियों/p99 द्वारा पूंछ-नमूना।
- डेटा: सीडीसी कॉन्फ़िगर; डुअल-राइट पहचान है; एक संघर्ष-समाधान योजना है।
- GSLB/DNS/Anycast и स्वास्थ्य-जांच; एसएलओ फाटकों के साथ चरणबद्ध यातायात स्थानांतरण।
- रहस्य और केएमएस: तिजोरी के माध्यम से सार; रोटेशन; क्षेत्र द्वारा विभाजन।
- FinOps: मूल्य मॉडल, उत्सर्जन सीमा, टैग और कोटा; लागत रिपोर्ट।
- डीआर अभ्यास किया गया; वास्तविक आरटीओ/आरपीओ ने अद्यतन रनबुक को मापा।
- एपीआई/घटना अनुबंध दोनों बादलों में सत्यापित हैं; वेबहुक की निगरानी।
- iGaming/Finance के लिए: डेटा रेजिडेंसी, मल्टी-पीएसपी रूटिंग, WORM लॉग।
16) टीएल; डीआर
एक पोर्टेबल कोर (K8s + IaC + mesh + OTel + Vault) बनाएं और RTO/RPO/SLO व्यावसायिक लक्ष्यों और लागत के लिए एक मल्टी-क्लाउड पैटर्न चुनें। लहरों में स्थानांतरण करें: छाया-यातायात → सीडीसी → एसएलओ-गेट्स के साथ दोहरी-लेखन → चरणबद्ध यातायात। Idempotency और outbox/inbox के माध्यम से डेटा प्रबंधित करें, GSLB/Anycast के माध्यम से यातायात, mTLS/KMS/Vault के माध्यम से सुरक्षा। IGaming के लिए - सख्त डेटा रेजिडेंसी और मल्टी-पीएसपी नियम, "मनी" रास्तों के लिए अलग SLO।