प्रौद्योगिकी और बुनियादी ढांचा - सर्वरलेस दृष्टिकोण और

सर्वरलेस दृष्टिकोण और कार्य

1) सीवरलेस क्या है और इसकी कब जरूरत है

सर्वरलेस एक मॉडल है जहां क्लाउड सर्वर प्रबंधन, स्केलिंग और पैच लेता है, और टीम इवेंट हैंडलर लिखती है और FaaS (फंक्शंस-as-a-Service) और BaaS (प्रबंधित सेवाएं: कतारें, डेटाबेस, स्टोरेज) का उपयोग करती है। आप डिलीवरी गति में जीतते हैं, वास्तविक निष्पादन के लिए भुगतान करते हैं और आसानी से भार पैमाने पर करते हैं।

• PSP/KYC वेबहूक (कई छोटे प्रश्न, अप्रत्याशित चोटियाँ)।
• Antifraud/स्कोरिंग (घटना कार्य, संवर्धन, सुविधा स्टोर)।
• रिपोर्टिंग/सीडीसी → DWH (बैच और स्ट्रीमिंग)।
• विपणन/सीआरएम (ट्रिगर इवेंट, फ्लफ, कूपन, विभाजन)।
• लाइटवेट बैकेंड एपीआई और यूटिलिटी कार्य (थ्रॉटलिंग, क्रॉन फंक्शन)।

• लगातार कम P99 विलंबता (उप -10 मीटर) बिना किसी हिचकिचाहट के आवश्यक है।
• लंबे समय तक जीवित कनेक्शन/प्रोटोकॉल (प्रॉक्सी के बिना उच्च आवृत्ति वास्तविक समय)।
• लंबे सीपीयू/जीपीयू और तंग युग्मन के साथ बड़े, स्टेटफुल कंप्यूटिंग।

2) वास्तुशिल्प ईंटें

2. 1 FaaS

इवेंट हैंडलर: HTTP/API गेटवे, कतारें, धाराएँ, टाइमर, ऑब्जेक्ट स्टोरेज, डेटाबेस ट्रिगर।

पतली शुरुआत/पैकेजिंग: परतें/छवि-कार्य, वार्मिंग।

2. 2 BaaS और एकीकरण

कतारें/स्ट्रीमिंग (कम से कम एक बार), डोमेन घटनाओं के लिए पब/सब।

भंडारण: वस्तु (कच्चे माल/कलाकृतियां), केवी/कैश, दस्तावेज/संबंधपरक।

ऑर्केस्ट्रेशन: राज्य मशीन/चरण कार्य, सागा और मुआवजे।

एपीआई गेटवे: प्रमाणीकरण (OAuth/OIDC/HMAC), सीमाएँ, परिवर्तन।

2. 3 नेटवर्क सर्किट

डेटाबेस/रहस्य/पीएसपी तक पहुंचने के लिए सार्वजनिक मोर्चा (किनारे/एपीआई प्रवेश द्वार) + वीपीसी में निजी कार्य।

एग्रेस नियंत्रण: PSP/KYC, फिक्स्ड NAT-IP को अनुमति-सूची।

3) प्रदर्शन: ठंड की शुरुआत, प्रतिस्पर्धा, अवधि

ठंडी शुरुआत: डाउनटाइम के बाद फंक्शन कंटेनर की पहली शुरुआत।

शमन: निर्भरता को कम से कम करें, "वार्म अप" (आवधिक इनवोक) का उपयोग करें, स्रोतों के साथ एक ही क्षेत्र में कार्यों को रखें, लंबे समय तक सावधानी से लागू करें।

प्रतिस्पर्धा: 'max _ concurrency' और स्रोत सीमा (कतारें/प्रवेश द्वार) सेट करें ताकि PSP/DB को "बाढ़" न हो।

निष्पादन की अवधि: लंबे कार्यों के लिए - भारी गणना के लिए चरणों + ऑर्केस्ट्रेशन (चरण कार्यों) में टूटना - बैच/कंटेनरों।

4) मजबूती: पहचान, पीछे हटना, डीएलक्यू

पहचान: रिसेप्शन पर 'Idempotency-Key '/deduplication (कुंजी + TTL भंडारण)।

रेट्राई: घातीय बैकऑफ + जिटर, कोशिश सीमा; अस्थायी त्रुटियों (5xx/timeout) से अलग व्यवसाय त्रुटियां (4xx)।

DLQ (मृत-अक्षर कतार): उन संदेशों के लिए जो N प्रयासों के बाद पारित नहीं हुए हैं; रीप्ले कंसोल और ट्रेस आवश्यक।

बिल्कुल एक बार: आउटबॉक्स/इनबॉक्स टेम्पलेट, ट्रांजेक्शनल इवेंट लॉग।

5) स्थिति और ऑर्केस्ट्रेशन

फंक्शन में कोई स्थिति नहीं, बाहरी स्टोर में स्थिति

राज्य मशीनें: भुगतान/आउटपुट चरण, केवाईसी-वर्कफ़्लो, धोखाधड़ी रोधी जांच; स्पष्ट त्रुटि/मुआवजा मॉडल

सागास: वापस लुढ़कते समय "रिजर्व क्षतिपूर्ति" की पुष्टि करते हैं।

6) सुरक्षा और अनुपालन

आईएएम कम से कम विशेषाधिकारों के सिद्धांत द्वारा: प्रति-कार्य भूमिकाएं, कतार/बाल्टी/तालिकाओं पर स्कोपिंग।

रहस्य: गुप्त प्रबंधक/KMS, घुमाव, कुंजियों के लिए HSM-स्तर।

वेबहूक, बॉडी सिग्नेचर, टाइम विंडो 5 मिनट के लिए mTLS/HMAC।

एपीआई प्रवेश द्वार, दर-सीमा/कोटा पर अंतर्निहित डब्ल्यूएएफ/बॉट सुरक्षा।

विभाजन: प्रोड/स्टेज, सेवा खाते, निजी सबसेट।

PII/PCI: पैन टोकन, लॉग मास्किंग, "डेटा कम से कम।"

ऑडिट: अपरिवर्तनीय लॉग (WORM), कॉल ट्रेसिंग, नियामक भंडारण।

7) अवलोकन और गुणवत्ता नियंत्रण

मेट्रिक्स: आरपीएस, P50/P95/P99, कोड त्रुटियां, अवधि, ठंड शुरू, रिट्रे पाइपलाइन, डीएलक्यू आकार।

OTel: गेटवे → → कतार फ़ंक्शन → DB/PSP के माध्यम से ट्रेस _ id सहसंबंध; अनिवार्य लेबल 'api _ version', 'क्षेत्र', 'पार्टनर'।

लॉग: संरचित, पीआईआई मास्किंग के साथ।

लक्षणों के लिए अलर्ट: बर्न-रेट SLO, रिट्रे ग्रोथ, P99 टेल।

सिंथेटिक्स: लक्ष्य देशों (टीआर/बीआर/ईयू) से चेक, वेबहुक की नकल।

8) फिनोप्स और लागत

कॉल और मिलीसेकंड के लिए भुगतान करें। "ट्रैकिंग: लॉन्च फ्रीक्वेंसी, अवधि, मेमोरी, ट्रैफिक।

प्रोफ़ाइल गर्म पथ: परत/छवि, कैश कनेक्शन में भारी निर्भरता लाएँ.

सीमा और कसाई के साथ फैन-आउट (बड़ेपैमाने पर समानांतर कॉल) को रोकें।

"लीक" को पहचानें: अंतहीन रिट्रेज़, प्रसंस्करण के बिना डीएलक्यू में संदेश।

पीक विंडो (टूर्नामेंट/इवेंट) की योजना - भविष्यवाणी वार्म-अप और कोटा।

9) सीआई/सीडी और वर्शनिंग

IaC: Terraform/CloudFormation/SAM/CDK - फंक्शन, कतारें, अधिकार, गेटवे के टेम्पलेट।

पैकेजिंग: लॉक डिपेंडेंसी फ़ाइलें, न्यूनतम छवि/परतें.

परीक्षण: अनुबंध परीक्षण (OpenAPI/gRPC), स्थानीय रनटाइम के साथ एकीकरण, पहचान परीक्षण।

तैनाती: कैनरी/ब्लू-ग्रीन, फीचर फ्लैग, फास्ट रोलबैक।

एपीआई वर्शनिंग: '/वीएन/' या मीडिया प्रकार; मूल्यह्रास/सूर्यास्त और घटना स्कीमा संगतता।

10) iGaming/fintech के लिए पैटर्न

भुगतान/निकासी वेबहूक: हस्ताक्षर स्वीकृति सत्यापन पहचान - भुगतान घटना की पोस्टिंग। अद्यतन '→ बटुए/रिपोर्ट अद्यतन का ऑर्केस्ट्रेशन।

एंटीफ्रॉड स्कोरिंग: एनरिच फ़ंक्शन (आईपी/डिवाइस/जियो/इतिहास), अतुल्यकालिक समाधान, टाइमआउट और फॉलबैक रणनीतियाँ।

केवाईसी/एएमएल पाइपलाइन: समानांतर जांच (दस्तावेज, प्रतिबंध, पीईपी), परिणामों का एकत्रीकरण, बार-बार अनुरोधों के लिए सागा।

टूर्नामेंट/रेटिंग: राउंड की घटनाएं → स्ट्रीमिंग एकत्रीकरण → रीडिंग के लिए लीडरबोर्ड, टीटीएल कैश को अपडेट करना।

नियामकों को रिपोर्टिंग: सीडीसी → डेटा ताजगी के लिए DWH, SLA में परिवर्तन → शोकेस के कार्य।

विपणन/सीआरएम: व्यवहार ट्रिगर करता है - कूपन/फ्लफ़, डीडुप्लिकेशन और उपयोगकर्ता सीमा।

11) नमूना टुकड़े

11. 1 आइडेम्पोटेंट वेबहुक रिसेप्शन (स्यूडोकोड)

python def handler(event):
assert verify_hmac(event. headers, event. body, secret)
key = f"idemp:{event. headers['Idempotency-Key']}"
if kv. exists(key):
return kv. get (key) # repeat - give the same result result = process (event. body) # public event, state record kv. set(key, result, ttl=86400)
return result

11. 2 निकासी का ऑर्केस्ट्रेशन (राज्य मशीन, विचार)

1. 'वैलिडेट _ अनुरोध' → 2) 'लॉक _ बैलेंस' → 3) 'कॉल _ psp' (रेट्रास के साथ) →

2. 'इंतजार _ वेबहुक' (टाइमआउट → क्षतिपूर्ति) → 5) 'अंतिम/सूचित करें'।

12) सर्वरलेस कार्यान्वयन चेकलिस्ट

1. घटनाओं और संविदात्मक व्यवस्थाओं के स्रोतों की पहचान की जाती है।

2. प्रतिस्पर्धी सीमा और "सावधान" रिट्रे स्थापित किए गए हैं, डीएलक्यू और रीप्ले हैं।

3. निजी नेटवर्क/वीपीसी, एग्रेस-अनुमति-सूची, निश्चित आईपी से पीएसपी शामिल हैं।

4. कम से कम विशेषाधिकारों के सिद्धांत पर आईएएम, केएमएस/सीक्रेट मैनेजर में रहस्य।

5. अवलोकन: ओटेल ट्रेसिंग, P99 डैशबोर्ड/त्रुटियां/ठंड शुरू होती है।

6. FinOps: बजट, लागत अलर्ट, अवधि/मेमोरी नियंत्रण।

7. सीआई/सीडी: कैनरी/ब्लू-ग्रीन, कॉन्ट्रैक्ट/आइडेम्पोटेंस के ऑटोटेस्ट।

8. प्रलेखन: डेवपोर्टल/पोस्टमैन संग्रह, पेलोड के उदाहरण, मूल्यह्रास/सूर्यास्त।

13) एंटी-पैटर्न

"मोटी" निर्भरता के एक समूह के साथ कार्य करता है - धीमी ठंड शुरू होती है।

वेबहूक की पहचान और हस्ताक्षर की कमी - डुप्लिकेट/धोखाधड़ी।

सीमा के बिना फैन-आउट - प्रतियोगिता का तूफान, प्रदाता पर थ्रॉटलिंग।

ट्रेसिंग/अलर्ट के बिना टाइमर/मुकुट में तर्क - "शांत" एसएलए विफलताएं।

एन्क्रिप्शन के बिना पर्यावरण चर में उत्पादन रहस्यों का मिश्रण।

स्कीमा रजिस्ट्री और संगतता नियमों के बिना घटना अनुबंध।

14) नीचे की रेखा

सर्वरलेस एक क्लाउड इवेंट ऑपरेटिंग सिस्टम है: आप व्यावसायिक तर्क पर ध्यान केंद्रित करते हैं, और स्केलिंग और बु "FaaS + प्रबंधित सेवाओं को मिलाएं, पहचान, ऑर्केस्ट्रेशन और अवलोकन, अनुशासन लागत जोड़ें - और एक ऐसा मंच प्राप्त करें जो चोटियों का सामना कर सके, जल्दी से विकसित हो सके और किफायती बने रहें।