प्रौद्योगिकी और अवसंरचना - क्लाउड आर्किटेक्चर और एसएलए

क्लाउड आर्किटेक्चर और एसएलए

1) एसएलए क्यों और उन्हें कैसे प्रबंधित करें

एसएलए (सेवा स्तर का समझौता) - सेवा की उपलब्धता, गति और शुद्धता के बारे में व्यापार/भागीदारों को एक बाहरी वादा।

एसएलओ (सेवा स्तर उद्देश्य) - आदेशों के लिए आंतरिक लक्ष्य स्तर।

एसएलआई (सेवा स्तर संकेतक) - औसत दर्जे की मैट्रिक्स जिसके आधार पर एसएलओ का मूल्यांकन किया जाता है।

iGaming/fintech को कठोर शिखर खिड़कियों (टूर्नामेंट, लाइव सट्टेबाजी, रिपोर्टिंग अवधि, "वेतन" दिनों), PSP/KYC प्रदाताओं और भूगोल पर मजबूत निर्भरता की विशेषता है। एसएलए को इस व्यवहार को ध्यान में रखना चाहिए, और वास्तुकला को न केवल माध्यम, बल्कि प्रतिशत भी गारंटी प्रदान करनी चाहिए।

2) बुनियादी शब्दावली

उपलब्धता - प्रति अंतराल पर सफल अनुरोधों का प्रतिशत।

विलंबता - कुंजी संचालन के लिए।

त्रुटि - वास्तव में निर्धारित करें (5xx, टाइमआउट, व्यावसायिक त्रुटि?)

आरटीओ (रिकवरी टाइम ऑब्जेक्टिव) - वसूली के लिए कितना समय दिया जाता है।

रिकवरी प्वाइंट ऑब्जेक्टिव (आरपीओ) - आपदा में कितना डेटा खो सकता है।

त्रुटि बजट - 1 − SLO, परिवर्तन और घटनाओं के लिए "आरक्षित"।

3) एसएलए के लिए क्लाउड आर्किटेक्चर का ढांचा

3. 1 बहु-क्षेत्र (बहु-AZ)

कम से कम 2-3 AZ के लिए राज्य (DB, कैश, कतारें) को दोहराएं।

ठंडे/गर्म स्टैंडबाय, स्वचालित विफलता।

प्रति-AZ स्वास्थ्य जांच के साथ स्थानीय संतुलन (L4/L7)।

3. 2 बहुक्षेत्र

एसेट-टू-एसेट: कम आरटीओ/आरपीओ, अधिक कठिन स्थिरता और लागत।

एसेट-देयता (गर्म/गर्म): सस्ता, आरटीओ अधिक, लेकिन आसान डेटा नियंत्रण।

भौगोलिक मार्ग (जियोडीएनएस/एनीकास्ट), "विस्फोट त्रिज्या" अलगाव।

3. 3 भंडारण और डेटा

लेन-देन डेटाबेस: क्षेत्र के भीतर तुल्यकालिक प्रतिकृति, अतुल्यकालिक अंतर।

कैश: क्रॉस-रीजनल प्रतिकृतियां, "स्थानीय पढ़ ता है + async वार्मअप" मोड।

वस्तु भंडारण: संस्करण, जीवन चक्र, क्रॉस-क्षेत्र प्रतिकृति।

कतारें/स्ट्रीमिंग: मिरर क्लस्टर्स/मल्टी-रीजन स्ट्रीम्स।

3. 4 लूप इन्सुलेशन

महत्वपूर्ण सेवाओं (भुगतान/बटुआ) और "भारी" विश्लेषणात्मक कार्यों का पृथक्करण।

आकृति के बीच दर-सीमा/कोटा ताकि रिपोर्ट "खाएं" नहीं।

4) उच्च उपलब्धता पैटर्न

बल्कहेड और पूल अलगाव - अलगाव कनेक्शन और संसाधन पूल।

सर्किट ब्रेकर + टाइमआउट - बाहरी एकीकरण के फ्रीज के खिलाफ सुरक्षा।

आइडेम्पोटेंसी - डबल राइट-ऑफ के बिना अनुरोध दोहराएं।

सुंदर गिरावट - जब अपमानित, गैर-मौलिक विशेषताओं (अवतार, उन्नत फिल्टर) को अक्षम करें।

Backpressure - आने वाले प्रवाह को नियंत्रित करें, कतारें "क्षितिज पर" की अनुमति न दें।

अराजकता/विफलता इंजेक्शन - विश्वसनीयता परिकल्पनाओं का परीक्षण करने के लिए "विफलताओं" की योजना बनाई।

5) डीआर (आपदा वसूली) रणनीतियाँ

रणनीति	आरटीओ	आरपीओ	लागत	जटिलता	टिप्पणी
बैकअप पुनर्स्थापित करें (R)	घंटे	मिनट-घंटे	कम	कम	गैर-विस्थापित प्रणालियों के लिए, भुगतान कोर के लिए अनुमति नहीं
गर्म स्टैंडबाय (क्षेत्र)	मिनट	मिनट	औसत	औसत	न्यूनतम टिप्पणी + आवधिक वार्मिंग रखें
हॉट स्टैंडबाय (क्षेत्र)	<5-10 मिनट	<1-2 मिनट	मध्यम से उच्च	औसत	फास्ट फेलओवर, क्रॉस-रीजनल पत्रिकाएं
सक्रिय- सक्रिय	सेकंड-मिनट	~ 0-1 मिनट	उच्च	उच्च	विचारशील स्थिरता और संघर्ष-समाधान की आवश्यकता है

विकल्प: भुगतान/बटुआ - न्यूनतम हॉट स्टैंडबाय; सामग्री/निर्देशिका - गर्म; रिपोर्ट - बैकअप और स्पष्ट विंडो के साथ पुनर्स्थापित करें।

6) SLI/SLO के बारे में: सही तरीके से कैसे मापा जाए

6. 1 एसएलआई स्तर तक

क्लाइंट SLI: एंड-टू-एंड (गेटवे और बाहरी प्रदाताओं सहित)।

सेवा SLI: "शुद्ध" सेवा विलंबता/त्रुटियां।

बिजनेस एसएलआई: सीआर (registratsiya→depozit), T2W (टाइम-टू-वॉलेट), पीएसपी-गिरावट दर।

6. 2 एसएलओ उदाहरण

कोर एपीआई उपलब्धता: ≥ 99। 30 दिनों में 95%।

भुगतान विलंबता: P95 ≤ 350 ms, P99 ≤ 700 ms।

वेबहुक पीएसपी की डिलीवरी: ≥ 99। 60 सेकंड के लिए 9% (रेट्रास के साथ)।

डेटा फ्रेशनेस रिपोर्ट: 95% समय में ≤ 10 मिनट अंतराल।

6. 3 त्रुटि बजट नीति

बजट का 50% - परिवर्तनों के लिए (रिलीज/प्रयोग), 50% - घटनाओं के लिए।

बजट दहन → फ्रिज़फीचर, केवल स्थिरीकरण।

7) प्रदर्शन और स्केलिंग

SLO-उन्मुख संकेतों के साथ HPA/VPA (न केवल CPU, बल्कि कतारें/विलंबता भी)।

शेड्यूल और ऐतिहासिक चोटियों के आधार पर भविष्यवाणी स्केलिंग।

टूर्नामेंट से पहले डीबी/पीएसपी के लिए गर्म पूल/प्रीहीटिंग कनेक्शन।

कैचिंग और एज - आरटीटी को कम करें, विशेष रूप से गेम कैटलॉग और स्थिर संपत्ति के लिए।

8) नेटवर्क परत और वैश्विक यातायात

विलंबता को कम करने और दुर्घटनाओं को स्थानीय बनाने के लिए Anycast/GeoDNS।

विफल नीतियां: क्षेत्र के स्वास्थ्य परीक्षण, थ्रेसहोल्ड, टीटीएल के साथ "चिपचिपाहट"।

किनारे पर mTLS/WAF/दर सीमा, बॉट ट्रैफिक के खिलाफ सुरक्षा।

अनुमति-सूची और एसएलए-जागरूक रिट्रीट द्वारा पीएसपी/केवाईसी को नियंत्रण करें।

9) डेटा और स्थिरता

स्थिरता का स्तर चुनें: सख्त (भुगतान) बनाम अंतिम (कैटलॉग/रेटिंग)।

महत्वपूर्ण आदेशों के रीडिंग और वर्टिकल को उतारने के लिए CQRS।

आउटबॉक्स/इनबॉक्स के लिए "बिल्कुल एक बार" घटना वितरण।

डाउनटाइम-फ्री माइग्रेशन: मेजर परिवर्तनों के दौरान विस्तार-माइग्रेट-कॉन्ट

10) एसएलए के तहत अवलोकन

गेटवे के माध्यम से निशान: पार्टनर/क्षेत्र/एपीआई संस्करण के साथ 'ट्रेस _ आईडी' का सहसंबंध।

क्षेत्र और प्रदाता द्वारा बर्न-रेट, "मौसम" के साथ एसएलओ-डैशबोर्ड।

लक्षणों द्वारा अलर्ट, प्रॉक्सी लक्षणों द्वारा नहीं (सीपीयू नहीं, बल्कि पी99/त्रुटियां)।

सिंथेटिक्स: लक्ष्य देशों (टीआर, बीआर, ईयू...) से बाहरी जांच।

ऑडिट और रिपोर्टिंग: साझेदार पोर्टल को SLI/SLO निर्यात करना।

11) सुरक्षा और अनुपालन

नेटवर्क विभाजन और गुप्त प्रबंधन (KMS/वॉल्ट)।

इन-फ्लाइट/रेस्ट एन्क्रिप्शन, पैन/पीआईआई टोकन।

प्रशासकों/ऑपरेटरों के लिए भूमिका अभिगम नीतियां

लॉग अपरिवर्तनीय (WORM) और ऑडिट के लिए प्रतिधारण।

नियामक: क्षेत्र में भंडारण, रिपोर्ट, एसएलए निष्पादन की उत्पादकता।

12) FinOps: लागत चालक के रूप में SLA

प्रोफ़ाइल शिखर विंडोज़, निरंतर शक्ति का विस्तार न करें

SLO विचलन पर कीमतें डालें: कितना + 0 है। 01% उपलब्धता?

पृष्ठभूमि कार्यों के लिए राइट-साइज़िंग और "स्पॉट जहां आप कर सकते हैं"।

कोटा और आकृति के लिए बजट, "मुक्त" गिरावट की अनुमति नहीं देते हैं।

13) विश्वसनीयता परीक्षण

गेमडे/कैओस सत्र: AZ/PSP को बंद करना, कतारों में देरी, BGP टूटना।

DR-drili: आरटीओ के लिए लक्ष्यों के साथ स्विचिंग क्षेत्रों का नियमित प्रशिक्षण।

लोड और सोक: असली सट्टेबाजी/टूर्नामेंट प्रोफाइल के साथ लंबे समय तक चलता है।

रीप्ले की घटनाएं: प्रसिद्ध फाइलों और प्लेबैक स्क्रिप्ट की एक लाइब्रेरी।

14) एसएलए प्रक्रिया पक्ष

एसएलओ निर्देशिका: मालिक, सूत्र, मैट्रिक्स, स्रोत, अलर्ट।

RFC/ADR के माध्यम से परिवर्तन: त्रुटि बजट पर प्रभाव का मूल्यांकन।

पोस्टमार्टम: वास्तुकला और रैनबुक में सुधार, एसएलओ को समायोजित करना।

भागीदारों के साथ संचार: मेलिंग, स्थिति पृष्ठ, नियोजित रखरखाव।

15) SLI/SLO/रिपोर्ट उदाहरण

15. 1 सूत्र


SLI_availability = (успешные_запросы / все_запросы) 100%
SLI_latency_P99 = перцентиль_99(латентность_запроса)
SLI_webhook_D+60 = доля вебхуков, доставленных ≤ 60 сек

15. 2 कोर API SLO सेट उदाहरण

उपलब्धता (30 दिन): 99। 95%

एंडपॉइंट P95 '/v2/पेआउट/क्रिएट ': ≤ 350ms

5xx त्रुटियां (रोलिंग 1 घंटा): <0। 3%

वेबहुक डिलीवरी ≤ 60 сек (P99): ≥ 99। 9%

बटुए के लिए RPO: ≤ 60 सेकंड, RTO ≤ 5 मिनट

15. 3 एसएलए रिपोर्ट (निचोड़)

पूरा: 99। 97% (एसएलओ 99। 95%) +

उल्लंघन: PSP टाइमआउट (संचयी 8 मिनट) के कारण प्रति बीआर क्षेत्र 2 एपिसोड।

उपाय: विफलता कोड द्वारा स्मार्ट-रूटिंग को जोड़ा, पीएसपी-बी के लिए कनेक्शन का गर्म पूल बढ़ाया।

16) कार्यान्वयन चेकलिस्ट

1. महत्वपूर्ण उपयोगकर्ता पथ और संबंधित एसएलआई परिभाषित हैं।

2. 30/90 दिनों के लिए SLO + त्रुटि बजट नीति।

3. आरटीओ/आरपीओ लक्ष्यों के साथ मल्टी-ज़ोनिंग और डीआर योजना, नियमित अभ्यास।

4. भू-लक्ष्य से सिंथेटिक्स, डैशबोर्ड प्रति क्षेत्र/प्रति-पीएसपी।

5. स्थिरता पैटर्न: सर्किट ब्रेकर, बैकप्रेशर, पहचान।

6. गिरावट नीति और विकलांग सुविधाओं के लिए झंडे की सुविधा।

7. FinOps: समोच्च बजट, शिखर पूर्वानुमान, गर्म पूल।

8. सुरक्षा: विभाजन, एन्क्रिप्शन, ऑडिटिंग।

9. भागीदारों, संचार प्रक्रिया के लिए एसएलए प्रलेखन।

10. रेट्रोस्पेक्टिव और एसएलओ हर 1-2 तिमाहियों में संशोधन करते हैं।

17) एंटी-पैटर्न

मापने योग्य एसएलआई और पारदर्शी गिनती तकनीकों के बिना एसएलए का वादा करें।

प्रवेश द्वार/प्रदाताओं की अनदेखी करते हुए "सेवा के प्रवेश द्वार पर उपलब्धता की गणना करें।"

केवल मध्यम विलंबता पर भरोसा करें, P99 पूंछ की अनदेखी करें।

डीआर "कागज पर", वास्तविक प्रशिक्षण की कमी।

सीमा के बिना "अनन्त" संसाधन: एक रिपोर्ट नीचे लाती है।

एक क्लस्टर/डेटाबेस में भोजन और भारी एनालिटिक्स मिलाएं।

18) नीचे की रेखा

एसएलए के लिए क्लाउड आर्किटेक्चर तकनीकी पैटर्न (मल्टी-एजेड/क्षेत्र, अलगाव, गलती-सहिष्णु डेटा), प्रक्रियाओं (एसएलओ, त्रुटि बजट, डीआर-ड्रिल) और अर्थशास्त्र (फिनोप्स) का एक संयोजन है। अपने आप को अनुमानित विफलताओं का अधिकार दें: परीक्षण दोष सहिष्णुता, प्रतिशत द्वारा मापना, "विस्फोटक त्रिज्या" को सीमित करना और खुले तौर पर संवाद करना। एसएलए के वादे तब विपणन नहीं बल्कि इंजीनियरिंग अभ्यास का प्रबंधन करेंगे।