केंद्रीय नियंत्रण डैशबोर
1) उद्देश्य और सिद्धांत
केंद्रीय नियंत्रण डैशबोर्ड (इसके बाद सीडीयू के रूप में संदर्भित) संचालन में निर्णय लेने के लिए एक एकल खिड़की है। यह टेलीमेट्री, आईटीएसएम, सीआई/सीडी, सेवा कैटलॉग, कार्य कैलेंडर और प्रदाताओं से संकेतों को एकत्र करता है, उन्हें कार्रवाई योग्य विजेट में बदल देता है।
सिद्धांत:- SLO-पहला: शीर्ष - लक्ष्य SLO और burn-rate द्वारा Tier-0/1।
- एक-क्लिक टू एक्शन: विजेट से - प्लेबुक/रनबुक या टिकट तक।
- एकीकृत शब्दकोश: एक ही एसईवी, स्टेटस, रंग और थ्रेसहोल्ड।
- घटना एनोटेशन: सभी रेखांकन पर रिलीज/कॉन्फ़िग/विंडोज़।
- भूमिकाएँ और अनुमतियाँ: व्यक्तिगत विचार (ऑन-कॉल, आईसी, प्रबंधन)।
- कम शोर - स्रोत कोरम, डीडुप्लीकेशन और विंडोज़िंग।
2) भूमिकाएँ और प्रमुख परिदृश्य
ऑन-कॉल (P1/P2): जल्दी से "क्या चालू है" को समझें और प्लेबुक (≤1 क्लिक) खोलें।
IC: SEV घोषित करें, युद्ध-कक्ष-मोड शुरू करें, कॉम-अपडेट के ताल को नियंत्रित करें।
रिलीज मैनेजर: गेट्स, कैनरी प्रगति, रोलबैक तत्परता देखें।
सेवा स्वामी/उत्पाद: व्यवसाय SLI (भुगतान/पंजीकरण की सफलता), सुविधाओं का प्रभाव।
एसआरई/प्लेटफ़ॉर्म: क्षमता, ऑटोस्केल, विसंगतियाँ, डीआर-तत्परता।
FinOps: $/इकाई, ओवरस्पेंडिंग, बजट अलर्ट।
सुरक्षा/कानूनी: आसन, कुंजी प्रमाणपत्र, रोटेशन विंडो, WORM ऑडिट लिंक।
3) सीडीए सूचना वास्तुकला
शीर्ष शेल्फ (हीरो पैनल):- SLO (उपलब्धता/विलंबता/सफलता) बर्न-रेट 2- ।
- एसईवी की स्थिति: सक्रिय घटनाएं और उनकी समयरेखा।
- रिलीज की स्थिति: कैनरी/नीला-हरा, सक्रिय द्वार।
- ट्रैफिक लाइट प्रदाता (PSP/KYC/CDN)।
- रखरखाव खिड़कियां (अब/24h), दमन कार्ड।
- क्षमता: CPU/RAM/IO/queue-depth/p95 पूर्वानुमान के साथ विलंबता।
- FinOps: $/1k txn, दैनिक खर्च बनाम बजट, लॉग वॉल्यूम विसंगतियाँ।
- DataOps: शोकेस की ताजगी, SLA पाइपलाइन, DQ त्रुटियां।
- सुरक्षा: प्रमाणपत्र शब्द, गुप्त रोटेशन, महत्वपूर्ण कमजोरियां (आयु/एसएलए)।
- सहसंबंध "रिलीज ↔ एसएलओ", "प्रदाता ↔ विफलता/विलंबता"।
- त्वरित लिंक: लॉग, ट्रेल्स, टिकट, प्लेबुक, एसओपी, एस्केलेशन मैट्रिक्स।
4) विजेट (संदर्भ सेट)
1. एसएलओ और बर्न-रेट
वर्तमान SLI, लक्ष्य और त्रुटि बजट खपत (1h/6h) दिखाता है।
क्रिया: सेवा क्षरण प्लेबुक खोलें।
2. घटनाएं (एसईवी पैनल)
सक्रिय/हाल, डिक्लेयर/कम्स टाइमर, आईसी/कम्स रोल्स।
एक्शन: ओपन वॉर-रूम, अपडेट टेम्पलेट, आईसी चेकलिस्ट।
3. रिलीज/कॉन्फ़िग्स
कैनरी 1→5→25%, फ्लैग्स, रोलबैक (बटन/एसओपी लिंक)।
एनोटेशन: संस्करण, प्रतिबद्ध, लेखक।
4. रखरखाव विंडो
वर्तमान/आगामी, प्रभावित-सेवाएं/क्षेत्र; दमन मुखौटा।
कार्रवाई: समन्वय सूचनाएं, एसएलओ गार्ड सक्षम करें।
5. क्षमता/ऑटोस्केल
खपत पूर्वानुमान (Naive/AR), हॉटस्पॉट-कार्ड, वार्म-पूल।
कार्रवाई: कोटा/स्केल नियम (पीआर को रेपो पॉलिसी) का अनुरोध करें।
6. फिनोप्स
$/इकाई, शीर्ष "महंगा" प्रश्न/लॉग, दैनिक बर्न बनाम बजट।
कार्रवाई: रिपोर्ट और सिफारिश (नमूना लॉग, अभिलेखागार) खोलें।
7. प्रदाता
एसएलए/पीएसपी/केवाईसी/सीडीएन स्थिति, मार्ग भार, फोलबैक तत्परता।
क्रिया: भागीदारों के लिए वजन, संचार टेम्पलेट।
8. सुरक्षा
सर्टिफिकेट (≤30d), रोटेशन में देरी, कमजोरियां (उम्र), संदिग्ध घटनाएं।
क्रिया: आईआर प्लेबुक/टिकट खोलें।
9. DataOps
विंडो फ्रेशनेस, स्किप प्रतिशत, पाइपलाइन विफलता, डीएलक्यू।
कार्रवाई: बैकफिल/संगरोध/रोलबैक परिवर्तन।
5) राज्य/रंग/थ्रेसहोल्ड (संदर्भ)
हरा: लक्ष्य के भीतर SLI, बर्न-रेट <1 ×।
एम्बर: SLI अपमान, बर्न-रेट 1-2 ×, p95 वृद्धि, लेकिन एक वर्कअराउंड है।
लाल: उल्लंघन या भविष्यवाणी बर्न-आउट <1h; खुला SEV-1/0।
ग्रे: दमन, कोई टेलीमेट्री (स्रोत त्रुटि) नहीं।
6) एनोटेशन और सहसंबंध
SLO रेखांकन पर रिलीज/कॉन्फिग/विंडो/प्रदाता स्टेटस प्रदर्शित किए जाते हैं।
→ डिफ़मार्कर, लेखक, गेट्स, रोलबैक/फोलबैक/एसओपी बटन पर क्लिक करें।
घटना में, समयरेखा चाटोप्स एनोटेशन और क्रियाओं से बनाई गई है।
7) डेटा स्रोत और सत्यापन
टेलीमेट्री: metrics/trails/logs के साथ trace_id।
आईटीएसएम: घटनाएं/मुद्दे/परिवर्तन (स्टेटस/एसएलए)।
सीआई/सीडी: रिलीज, हस्ताक्षर, कलाकृतियां, परीक्षण।
सेवा निर्देशिका/सीएमडीबी: मालिक, एसएलओ, निर्भरता।
पंचांग: रखरखाव विंडो।
प्रदाता: स्थिति-एपीआई + मैनुअल पुष्टि (एक अलग शोकेस में लैंडिंग)।
FinOps: बिलिंग/रिसोर्स टैग, लॉग वॉल्यूम, एग्रेस।
गुणवत्ता नियंत्रण: कोरम, डुप्लिकेट जांच, एसएलए ताजगी, "गूंगा" स्रोतों के लिए अलर्ट।
8) डिस्प्ले मोड
युद्ध-कक्ष: निश्चित लेआउट एसएलओ/घटनाएं/रिलीज/कॉम्स-टाइमर।
कार्यकारी (28 दिन): रुझान MTTR/MTTD/SEV मिश्रण, $/इकाई, SLO-पालन।
ऑन-कॉल: कॉम्पैक्ट "नाइट" पैनल (डार्क मोड, बड़ी संख्या)।
मल्टी-किरायेदार/क्षेत्र: सेवा/क्षेत्र/किरायेदार फिल्टर प्रीसेट।
9) नेविगेशन और क्रियाएं (एक-क्लिक)
बटन: '/डिक्लेयर सेव1 ', '/फ्रीज', '/रोलबैक ', '/स्थिति अद्यतन', 'ओपन प्लेबुक'.
Drill- ดาวn: SLO → ग्राफ → लॉग/ट्रेल्स के साथ पूर्वनिर्मित फिल्टर (trace_id, release_id)।
साझा करना: टिकट/स्थिति पृष्ठ में पैनलों का स्नैपशॉट।
10) सुरक्षा, पहुंच, लेखा परीक्षा
SSO/OIDC + RBAC/ABAC: भूमिकाएँ और स्कोप (दृश्य/कार्रवाई)।
JIT/JEA: "खतरनाक" कार्रवाई केवल एक अस्थायी उठाने के साथ उपलब्ध है।
अपरिवर्तनीय लेखा परीक्षा: किसने दबाया, जो अनुरोध/आदेश छोड़ देता है।
रहस्य: प्रदर्शित नहीं, केवल गुप्त प्रबंधक से लिंक।
11) सीडीयू परिपक्वता मेट्रिक्स
एक्शन क्षमता ≥ 90%: क्लिक्स क्रियाओं के लिए नेतृत्व करते हैं, न कि केवल रेखांकन।
SEV-1/0 के दौरान CCD से टाइम-टू-फर्स्ट-एक्शन ≤ 2 मिनट।
घटनाओं का अनुपात जहां सीडीयू "सत्य का स्रोत" ≥ 95% था।
विजेट की ताजगी: डेटा के साथ% "ताजा 5 मिनट"।
कवरेज: एसएलओ कार्ड के साथ महत्वपूर्ण सेवाओं का% और एनोटेशन जारी करें।
शून्य-अंधा-धब्बे: सप्ताह = 0 के लिए मूक स्रोत।
12) चेकलिस्ट
डिजाइन
- भूमिकाओं और लिपियों का वर्णन किया गया है (P1/P2/IC/Exec/FinOps/Security/DataOps)।
- रंग/एसईवी/थ्रेशोल्ड शब्दकोश सुसंगत है।
- कोरम और ताजगी एसएलए के साथ डेटासोर्स।
- युद्ध-कक्ष/ऑन-कॉल/कार्यकारी लेआउट।
- चाटोप्स/आईटीएसएम/सीआई/सीडी/सीएमडीबी एकीकरण योजना।
ऑपरेशन
- विजेट्स लिंटर (आवश्यक क्षेत्र, मालिक, थ्रेसहोल्ड) पास करते हैं।
- सप्ताह में एक बार - डीपीसी सुधारों के साथ वृद्धि/अलर्ट समीक्षा।
- हादसा स्नैपशॉट AAR/RCA से जुड़े होते हैं।
- डार्क मोड/मोबाइल ड्यूटी प्रीसेट।
- "म्यूट" स्रोतों और एनोटेशन की शुद्धता के लिए परीक्षण।
13) साँचा (विचार)
13. 1 विजेट परिभाषा (YAML)
yaml id: slo-payments title: "SLO: Success of payments (EU)"
owner: team-payments type: slo_burnrate sli:
metric: "biz. payment_success_ratio"
target_pct: 99. 5 burn_rate:
short_window: "1h"
long_window: "6h"
thresholds:
amber: { burn_rate: 1. 2 }
red: { burn_rate: 2. 0 }
actions:
- label: "Open playbook"
link: "rb://payments/slo-degrade"
- label: "Release rollback"
link: "sop://REL-ROLLBACK-01"
annotations:
release: true change: true filters:
region: "eu"
tier: "0"13. 2 हादसा कार्ड (JSON)
json
{
"id": "incidents-active",
"type": "incident_board",
"sev": ["SEV-0", "SEV-1", "SEV-2"],
"fields": ["id","sev","service","since","ic","next_comms_at"],
"actions": [{"label":"War-room","cmd":"/declare sev1"}]
}13. रिलीज के साथ 3 कनेक्शन
yaml id: release-canary type: release_progress source: cicd://checkout gates: ["tests","signatures","slo_guardrails"]
canary_steps: [1,5,25]
rollback: "sop://REL-ROLLBACK-01"
annotations: { on_charts: ["slo-latency","slo-success"] }13. 4 फिनोप्स विजेट
yaml id: finops-burn type: cost_unit metrics:
- id: "cost_per_1k_txn"
- id: "logs_daily_gib"
alerts:
- when: "cost_per_1k_txn > target1. 2"
action: "open://finops/reco-logs-sampling"14) एंटी-पैटर्न
क्रियाओं और प्लेबुक के बिना "रेखांकन की दीवार"।
कमांड पर विभिन्न रंग/थ्रेसहोल्ड - एसईवी में भ्रम।
कोई रिलीज/विंडो एनोटेशन - जटिल कारण सहसंबंध।
कोरम के बिना डुप्लिकेट स्रोत झूठे पृष्ठ/शोर हैं।
रिसाव का जोखिम पैनल/कुंजियाँ।
धीमी रेंडर (अनुरोध/एकत्रीकरण कैश नहीं किए जाते हैं) - पैनल युद्ध में नहीं खोले जाते हैं।
15) कार्यान्वयन रोडमैप (4-8 सप्ताह)
1. नेड। 1: भूमिकाओं द्वारा आवश्यकताओं का संग्रह, स्टेटस/रंगों का शब्दकोश, तीन मोड का लेआउट।
2. नेड। 2: एसएलओ/घटनाएं/रिलीज/विंडोज कनेक्शन, एनोटेशन, चैटोप्स क्रियाएं।
3. नेड। 3: FinOps/क्षमता/प्रदाता/DataOps/सुरक्षा, स्रोतों का कोरम जोड़ें।
4. नेड। 4: युद्ध-कक्ष मोड, ITSM में स्नैपशॉट, Tier-0 पर पायलट।
5. नेड। 5-6: प्रदर्शन अनुकूलन, मोबाइल/ऑन-कॉल प्रीसेट, विजेट लिंटर।
6. नेड। 7-8: परिपक्वता मेट्रिक्स, साप्ताहिक समीक्षा, स्वचालित सिफारिशें (नमूना लॉग, कोटा, फोलबैक)।
16) नीचे की रेखा
सीडीयू "सुंदर रेखांकन" नहीं हैं, बल्कि समाधानों का एक पैनल है: एसएलओ और ऊपर से बर्न-रेट, एक संदर्भ में घटनाएं/रिलीज/विंडो, चैटोप्स और एसओपी के माध्यम से त्वरित कार्रवाई, स्रोतों और एनोटेशन की पुष्टि की। यह डैशबोर्ड MTTA/MTTR को कम करता है, संचार को सरल बनाता है, FinOps का समर्थन करता है और ऑपरेशन को पारदर्शी और अनुमानित बनाता है।