प्रौद्योगिकी और बुनियादी ढांचा → हाइब्रिड क्लाउड और इंटरऑपरेबिलिटी

हाइब्रिड क्लाउड और इंटरऑपरेबिलिटी

1) एक संकर बादल क्या है

• डेटा संप्रभुता/स्थानीयकरण आवश्यकताओं के अनुपालन;
• क्लाउड सेवाओं के लिए मोनोलिथ का सुचारू प्रवास और आधुनिकीकरण;
• लोच और चोटियों (दफन करने योग्य क्षमता) बिना लोहा के;
• लागत नियंत्रण: क्लाउड में निरंतर बेस ऑन-प्रेम + चर भार।

2) विशिष्ट परिदृश्य (iGaming/fintech के लिए)

भुगतान कोर/वॉलेट ऑन-प्रेम (बैंकिंग चैनलों, एचएसएम के लिए कम विलंबता), मोर्चों और निर्देशिकाओं - क्लाउड में।

रिपोर्टिंग और एनालिटिक्स: सीडीसी ऑन-प्रेम ओएलटीपी से ताजगी के लिए एसएलओ के साथ डीडब्ल्यूएच/वार्निश हाउस तक।

KYC/AML: क्लाउड में निजी ऑन-प्रेम एकीकरण, ऑर्केस्ट्रेशन और स्केलिंग।

प्रोमो/इवेंट/टूर्नामेंट: कोर को बदले बिना सार्वजनिक भाग का लोचदार स्केलिंग।

प्रवासन "टुकड़ाटुकड़ा": अजनबी-पैटर्न - पुराने एपीआई को एक प्रवेश द्वार के साथ लपेटें और धीरे-धीरे बादल में कार्य लाएं।

3) नेटवर्क फाउंडेशन

3. 1 परिवहन और टोपोलॉजी

IPsec VPN: तेज शुरुआत, उच्च विलंबता/ओवरहेड।

डायरेक्ट कनेक्ट/एक्सप्रेसरूट: प्रेडिक्टेबल बैंडविड्थ और लेटेंसी।

हब-एंड-स्पोक: ऑन-प्रेम как हब; क्लाउड वीपीसी/वीनेट - स्पोक।

डुअल-हब: ऑन-प्रेम और क्लाउड में अलग हब, एक समर्पित चैनल द्वारा जुड़ा हुआ है।

3. 2 पता स्थान और मार्ग

एकीकृत आईपीएएम नीति, ओवरलैपिंग सबनेट को बाहर करें।

गतिशील मार्ग और अवलोकन के लिए एसडी-वान/क्लाउड राउटर।

एग्रेस नियंत्रण: बाहरी प्रदाताओं (PSP/KYC) की अनुमति-सूची के तहत निश्चित NAT-IP।

3. 3 परिधि सुरक्षा

किनारे पर WAF/बॉट सुरक्षा (क्लाउड एज)।

mTLS सेवा-से-सेवा mesh/ingress-गेटवे के माध्यम से।

विभाजन: प्रोड/चरण के लिए अलग क्षेत्र, "गर्म" सैंडबॉक्स।

4) डेटा और स्थिरता

4. 1 डेटा कक्षाएं

सख्त स्थिरता (बटुआ/संतुलन, संचालन): स्थानीय रूप से (ऑन-प्रेम), घटनाओं को संग्रहीत करना और लिखना - बादल को।

अंतिम स्थिरता (निर्देशिका, प्रोफाइल, रेटिंग): दो-तरफ़ाप्रतिकृति/कैशिंग।

संवेदनशील डेटा (पैन/पीआईआई): भंडारण ऑन-प्रेम, क्लाउड - टोकन/एल्गोरिथम अनुमानों में।

4. 2 तुल्यकालन तकनीक

OLTP → ब्रोकर/स्ट्रीम → क्लाउड DWH/वार्निश हाउस से सीडीसी; एसएलए प्रति अंतराल (उदा। P95 ≤ 5 मिनट)।

डोमेन घटनाओं के लिए आउटबॉक्स/इनबॉक्स (पहचान, डीडुप्लिकेशन)।

कैश और एज: पास-कैश/टीटीएल, चोटियों से पहले वार्मिंग।

लीडरबोर्ड/सांख्यिकी के लिए सीआरडीटी/काउंटर (एसेट-टू-एसेट रीड के साथ)।

5) प्लेटफ़ॉर्म और रनटाइम

Kubernetes-दो: बादल में क्लस्टर ऑन-प्रेम और क्लस्टर; एकल वितरण तंत्र के रूप में GitOps (Argo/Flux)।

सेवा मेश (मल्टी-क्लस्टर): एमटीएलएस, रीट्री/ब्रेकर, इलाके-जागरूक रूटिंग; क्रॉस-एनवायरनमेंट कॉल को प्

बादल में सर्वरलेस/बैच: चोटियों और पृष्ठभूमि के लिए लोचदार कार्य/बैच।

सेवा सूची: समान मेटाडेटा (मालिक, एसएलओ, निर्भरता, प्लेसमेंट)।

6) पहचान, पहुंच, रहस्य

कॉर्पोरेट IdP (OIDC/SAML) के माध्यम से IAM फेडरेशन, दोनों दिशाओं में रोल-मैपिंग।

कम से कम विशेषाधिकार नीति: ऑन-प्रेम/क्लाउड + अंतर-पर्यावरण अनुवादक भूमिकाओं के लिए अलग भूमिकाएँ।

केएमएस/एचएसएम: ऑन-प्रेम एचएसएम में कुंजी, क्लाउड कलाकृतियों के लिए क्लाउड केएमएस; कभी भी "बाहर निकालो" मास्टर कुंजी।

गुप्त-प्रबंधन: दलालों/ऑपरेटरों के माध्यम से रहस्यों का सिंक्रनाइज़ेशन, रोटेशन का ऑडिट।

7) सीआई/सीडी और परिवर्तन प्रबंधन

वातावरण द्वारा पैरामीटराइजेशन के साथ एकल मोनो स्पेक/मोनो रिपॉजिटरी।

कलाकृतियों का प्रचार: देव → स्टेज-क्लाउड → prod-on-prem/prod-cloud (मैट्रिक्स)।

प्रत्येक माध्यम के लिए कैनरी/ब्लू-ग्रीन अलग से; एक SLI तुलना।

ऑन-प्रेम और क्लाउड (एपीआई और घटनाओं) के बीच अनुबंध-परीक्षण।

Infra-as-Code: दोनों छोरों के लिए Terraform/Crossplane, पॉलिसी-as-code (OPA)।

8) अवलोकन और एसएलओ

9) डीआर रणनीतियां (हाइब्रिड मॉडल के लिए)

नियमित रूप से डीआर-ड्रिल का संचालन करें: चैनल/नोड का डिस्कनेक्शन, रैनबुक का सत्यापन।

10) सुरक्षा और अनुपालन

नेटवर्क विभाजन, पूर्व-पश्चिम माइक्रोसेग्मेंटेशन, अंतर-पर्यावरण एसीएल नियंत्रण।

क्लाउड में पीआईआई को न्यूनतम करना: टोकन, लॉग मास्किंग।

अपरिवर्तनीय लॉग (WORM) ऑन-प्रेम और क्लाउड में, क्रियाओं के अंत-से-अंत ऑडिट।

नियामक: देश में भंडारण, सफेद सूचियों पर डेटा का निर्यात, SLO/SLA निष्पादन की प्रावधानता।

11) फिनोप्स और आर्थिक मॉडल

आधार शक्ति - ऑन-प्रेम (पूर्वानुमानित/सस्ता), चोटियाँ - बादल (चर/अधिक महंगा)।

मेट्रिक्स: बुधवार को $/आरपीएस, $/जीबी एग्रेस, $/मिनट सीडीसी देरी।

शिखर खिड़कियों (टूर्नामेंट/मैच) के लिए बादल में वार्म-पूल।

वातावरण के बीच "चैट" से बचें: कुल घटनाएं, स्थानीय अनुमान लगाएं।

12) एकीकरण पैटर्न

12. 1 स्ट्रेंजर-अंजीर (मोनोलिथ के चारों ओर लपेटें)

[Client] → [API Gateway] →│→ [Cloud microservice v2]
└→ [On-prem legacy v1]

सुरक्षित बदमाश के लिए पथ/संस्करण रूटिंग, टेलीमेट्री और ए/बी।

12. 2 आउटबॉक्स/इनबॉक्स (पहचान)

BEGIN TX apply(domain_command)
insert outbox(event_id, aggregate_id, payload, hash)
COMMIT
// Репликатор читает outbox (on-prem), публикует в шину (cloud).
// Приемник в облаке дедуплицирует inbox по event_id/hash.

12. 3 स्थानीय-पहले लिखते हैं

क्लाउड - इवेंट/प्रोजेक्शन पर क्रिटिकल कमांड स्थानीय (ऑन-प्रेम) लिखना।

मनपसंद पृष्ठ - निकटतम कैश/प्रक्षेपण से पढ़ ना।

13) कार्यान्वयन चेकलिस्ट

1. डेटा वर्गीकरण (सख्त/अंतिम/संवेदनशील), मीडिया के बीच प्रवाह मानचित्र।

2. ओवरलैप के बिना चयनित परिवहन (वीपीएन/डायरेक्ट) और आईपीएएम योजना।

3. Mesh/mTLS, Egress नियंत्रण, प्रदाताओं के लिए NAT-IP तय।

4. डीडुप्लीकेशन के साथ सीडीसी और आउटबॉक्स/इनबॉक्स, ताजगी पर एसएलओ और इंटर-एनवी लैग।

5. दोनों मीडिया के लिए GitOps/CI पाइपलाइन, कैनरी प्रति-env, अनुबंध-परीक्षण।

6. एकीकृत सेवा सूची, मालिक, एसएलओ, निर्भरता।

7. अवलोकन: ट्रेल्स के माध्यम से, सिंथेटिक्स ऑन -, चैनलों पर अलर्ट।

8. डीआर ड्रिल और रैनबुक, स्विचिंग के लिए नियमित रिहर्सल।

9. FinOps: बुधवार तक egress/चैनल बजट, $/RPS और $/GB रिपोर्ट।

10. सुरक्षा नीतियां, ऑडिट, पीआईआई टोकन, वर्म लॉग।

14) एंटी-पैटर्न

सिंक्रोनस इंटर-मीडिया हॉट-ट्रैक कॉल (वॉलेट/राइट) → P99 पूंछ और नाजुकता।

अतिव्यापी सबनेट और ग्रे मार्ग - एक डिबग नरक।

फ़िल्टर किए बिना सब कुछ की प्रतिकृति - एग्रेस खातों और लैग्स।

पर्यावरण चर में रहस्य, असुरक्षित बाल्टी के माध्यम से "चलती"।

नेटवर्क के माध्यम से SPOF → लूप में से एक के लिए एक एकल "मास्टर" डेटाबेस।

डीआर अभ्यास की अनुपस्थिति "कागज पर योजना" है।

15) नीचे की रेखा

1. नेटवर्क और सुरक्षा (पूर्वानुमानित चैनल, एमटीएलएस, विभाजन),

2. डेटा और स्थिरता (सीडीसी/आउटबॉक्स, स्थानीय रिकॉर्ड, कैश),

3. प्रक्रियाएं (GitOps, अवलोकन, DR-drills, FinOps)।

इस तरह की नींव के साथ, आपको एक नियंत्रित विकास मिलेगा, चोटियों का सामना करना पड़ेगा और नियामक आवश्यकताओं का पालन करेंगे - बिना झटके के पलायन और रात की घटनाओं के।