Edge-international և հիբրիդային տրամաբանություն
Ինչու՞ են անհրաժեշտ edge-international և ալյումինի տրամաբանությունը
Edge-ը POP-ի շերտն է (poinoft of presence) և օգտագործողին մոտ գտնվող տարածաշրջանային հաշվարկները։ Այն նվազեցնում է լատենտությունը, պտտում է origin, կատարում է նախադրյալներ և օգտագործում տեղական կանոնները (կոմպլենս, գներ, վճարումներ, բովանդակություն, լեզու)։ Արբիտրաժային տրամաբանությունը «որտեղ/ինչպես» լուծումների մի շարք է, հաշվի առնելով երկրները/պետական/պրովայդեր/ջրանցք և ներկայիս SLO-ն։
Հիմնական նպատակները
p95/p99 լատենտ ներքև հարևանության և քեշի պատճառով։
Տեղայնացումը 'լեզուն, արժույթը, ցուցադրման/արգելափակման կանոնները։
Կայունություն 'տարածաշրջանային ֆեյլերներ առանց գլոբալ ինտեգրման։
Արժեքը 'ավելի քիչ, քան origin-ը, ավելի էժան է, քան CPU-ը թեթև խնդիրներով։
Հիմնական տեղաբանությունը
1. POP-only (CDN) 'քաշ և պարզ edge-ջութակներ (վավերացում, AB դրոշներ, գեո բլոկներ)։
2. Տարածաշրջանային կլաստերներ ՝ L7-24+ ընկերությունը (serverless/բեռնարկղեր) + տեղական (KV/kash)։
3. Multi-Region Action-Action-ը 'մի քանի տարածաշրջաններ, որոնք ունեն վիճակի համաժամացման հետ (event stream, վերարտադրության)։
4. Hub-and-Spoke: Spits տարածաշրջանները + կենտրոնական ֆորումը ծանր ծառայությունների և տվյալների միասնական ճշմարտության համար։
Միկրոակտիվացում ՝ Anycast BGP, GeoTS, latency-based routing, weighted/canary։
Որտե՞ ղ կատարել կոդը
Edge ֆիլտրը (L7) 'WAF, rate limit, bot-ֆիլտրեր, redirects, geo-բլոկներ, կանայական ռոուտինգ։
Edge compation: թեթև բիզնես տրամաբանություն (render, հարցումների կանոնիզացիա, կանխատեսում), կերպար/fich-դրոշներ, քեշրացված ագրեգացիաներ։
Region compations: stateful ծառայություններ, ստացիոնար դռներ, KYC, տվյալներ, որոնք պահանջում են ռուսական։
Origin/2019: Վարպետության տվյալները, գործարքները, AI ծանր plines, հաշվետվությունները։
Կանոն, որքան ավելի մոտ է օգտագործողին, այնքան ավելի կարճ և անվտանգ է տրամաբանությունը (առանց կրիտիկական սայդի էֆեկտների)։
Հիբրիդային միկրոօրգանիզացիա (պաթթերներ)
Geo + SLA 'ընտրում ենք ամենամոտ առողջ տարածքը, հաշվի առնելով սահմանները և բեռնումը։
Weighted/Canary: Մենք արտադրում ենք նոր տարբերակը հատուկ երկրներում 1-5 տոկոսով։
Compliance-a.ru: PII/ֆորումների հետ միայն թույլատրված իրավասության մեջ է։
Sticky: Օգտագործողները «սոսնձված» են տարածաշրջանի վրա cookie/claim-ի միջոցով, որպեսզի նվազեցնեն նստարանների ցատկումը։
Օրինակ (կեղծ-ռոտինգի)
yaml strategy:
- if: user. country in ["DE","FR","IT"] and service=="checkout"
route: "eu-central"
reason: "data_residency"
- if: latency_to("eu-west") - latency_to("eu-central") > 25ms route: "eu-west"
reason: "latency_better"
- canary:
region: "eu-central"
weight: 0. 03 match: path_prefix("/api/v2/")
- default: nearest_healthy()Տվյալները և համաձայնությունը
Հաճախակի մոդել 'read-ental/write-global։
Systal read: Քեշերը և կրկնօրինակները օգտագործողի մոտ ցածր լատենտ են։
Global commit: Ձայնագրությունները գնում են «ճշմարտության աղբյուրը» (wwww.ter/log)։
Պրոյեկտներ 'տարածաշրջանները պահպանում են նյութականացված ներկայացումները։ թարմացումները ասինխրոնորեն բռնում են։
Patterns
Cache-aside: Գովազդային վրա 'origin կարդալը, քեշի ձայնագրությունը։
Write-through-ը 'ձայնագրությունները անցնում են քեշի միջով, ապա սթորագում։
CRDT/OT 'համագործակցող/օֆլինգ-2019-ի համար առանց խիստ կարգի։
Versioned writes: լավատեսական մրցակցություն («version/etag») մրցավազքը կանխելու համար։
TTL և հաշմանդամություն
TTL-ն ընտրվում է հնացած թույլատրությամբ։ alidation-by-key-ը կրիտիկական նորարարությունների ժամանակ։
«Տաք» -ի համար 'stale-wile-revalidate։
Արձանագրություններ և ալիքներ
HTTP/3 (QUIC) 'լավագույն վարքագիծը, երբ կորցնում է 2019/ռոումինգը; 0-RTT ռեսումի համար։
GRPC-Web-ը զննարկչի համար; սովորական gRPC-ն բջջային/backends-ում է։
Socket/SSE թնդանոթների համար; MQTT-ը IoT/edge գործակալների համար։
TCP/TMS mutex: TMS 1։ 3, ALPN; հարկադրաբար HSTS; PFS.
Կերպարացում և ֆիչներ տարածաշրջաններում
Feature flags: որոշվում են edge (cookie/Geo/IP/claims)։
A/B և 2019-2019 'գինը, բոնուսները, տեքստերը, պրոմո կախված տեղանքից և օրենքից։
Degradation: fallback տեղական քեշներին և պարզեցված պատասխանները, երբ ապստրիման քայքայվում է։
Օրինակ (կեղծ-ջութակ edge)
js const caps = getCapabilities(req. country, req. ua);
const flags = getFlags(req. country, req. userTier);
if (!caps.supportsV2) {
rewritePath("/api/v1/");
}
if (flags. blockCategory. includes(req. path)) {
return deny(451, "Unavailable for legal reasons");
}
addHeader("X-Region", currentRegion());Կոմպլասենսը և տվյալների տեղայնացումը
Residency: PII/PCI-ը կարող է պահել/մշակվել միայն որոշակի տարածքներում։
Geo-fencing-ը '/երկրներում բովանդակության/գործառույթների արգելքը։
Տարածաշրջանային վճարումները 'PSA/2019 (SEPA, PIX, PayID և այլն)։
Աուդիտ 'գրանցեք վերամշակման տարածքը, բովանդակության տարբերակը և կանոնները, որոնք աշխատել են։
Կանոնն այն է, որ տվյալները ավելի քիչ են ճանապարհորդում, քան կոդը, ավելի լավ է տրամաբանությունը ավելի մոտենալ տվյալներին, քան տվյալներ բերել տրամաբանության հետ։
Անվտանգությունը եզրին
WAF/բոտ պաշտպանություն 'ազդանշաններ + վարքագծային ֆիլտրեր անմիջապես POP-ում։
MTSA ծառայության համար; JWT/OIDC - edge (մասամբ), հեղինականացումը տարածաշրջանում։
Rate limits: per-IP/ASN/towen, «սայթաքող պատուհան» + հոսանք։
DDoS: Anycript ցանցեր, սին ֆիլտրեր, Auto-scrobbers։
Content Direct Policy/Headers: Կոշտ քաղաքականությունը լռելյայն է։
Գաղտնիքները ՝ KFC-ն ռուսական բեկորների հետ։ չպահպանեք ամուր գաղտնիքները edge կոդում։
Մոսկվան և ֆեյլովերը
Regional health 'սահմանափակում տարածաշրջանների ավտոմատ բացառումը։
Fail-to-nearest-ը 'ընկնելիս, տեղափոխումը հարևան առողջ տարածք, որը նվազեցնում է ֆունկցիոնալությունը, եթե անհրաժեշտ է։
Read-only ռեժիմը 'թույլ տվեք դիտել և որոշ վիրահատություններ նույնիսկ origin (cash + հերթը) անհասանելիության դեպքում։
DLQ/parking: Տեղական հաղորդագրությունների կայանատեղի և հետաձգված առաքում։
Դիտարկումը (ինչ և ինչպես չափել)
Լատենտություն ՝ p50/95/99 hop 'ax' հաճախորդ edge, edge degion, region diorigin։
Քեշի հարվածները ՝ hit/miss, stale-serve, wwww.alid.ru/sec։
Ռոտերի որոշումները 'տարածումը տարածաշրջաններով/կանոններով, կանանցների մասնաբաժինը։
Սխալները ՝ երկրներով/ASN, WAF բլոկի տեսակը, 4xx/5xx։
Տարբերակներ ՝ ֆիչի/բովանդակության ո՞ ր տարբերակն է ակտիվ։
Արժեքը 'egress, comport-min, origin զանգեր։
Թրեյսինգ 'ավելացրեք «trace _ id», «region», «edge-pop», «user-country», «feature-flags» սպանի/լոգայի մեջ։
Deploy և Windows
Canary per country/POP 'արտադրության նեղ ալիքներ։
Blue/Green տարածաշրջաններում, shadow-2019 առանց օգտագործողի պատասխանի։
Կարգը 'սկզբում POP-ջութակները (համատեղելի են երկու տարբերակների հետ), ապա տարածաշրջանային ծառայությունները, հետո' origin։
Սխեմաներ ՝ expand www.migrate .ract; իրադարձությունները 'dj-emit' v1 '/' v2 "։
Թեստավորում
Geo-emulation: progon-ը IP/ASN/լատենտության ենթակայությամբ։
Chaos տարածաշրջաններով 'մեկ ROR/տարածաշրջանի անջատումը, դեգրադացիայի ստուգումը։
Cache-edrectness: Հաշմանդամության թեստեր/TTL/consistency։
Legal suites 'երկրների կանոնների ստուգում (whitelist/blacklist), e2e-ի միջոցով։
Load: սինթեզիկա եվրոպական երկրներում/ցանցերում (բջջային/3G/rouming)։
Արժեք և խնայողություն
Կրճատեք origin egress-ը ճիշտ քեշի և ագրեսիայի պատճառով։
Վերցրեք cheap compation-ը միայն մաքուր/կարճ գործառույթների համար։
Չափեք «դոլար/1000 հարցումներ» տարածաշրջաններում և վերանայեք TTL/ռազմավարությունը։
Antipatterny
Stateful տրամաբանությունը edge-ի վրա առանց ճշմարտության հստակ աղբյուրի։
Համաշխարհային նստաշրջանները առանց sticky-ի տարածաշրջանի համար կատարվում են ցատկ և մրցավազք։
Քննադատական ձայնագրությունները POP-ի միջոցով առանց գաղափարականության և օֆսետի ամրագրման։
Հում Geo-IP կանոնները առանց դեղաչափերի կեղծ արգելափակում/արտահոսք են։
Runtime-հաշմանդամության բացակայությունը ռուսական օգտագործողները տեսնում են «ուրվականներ»։
Մի տարածք «ամբողջ աշխարհում» 'հաղթում եք պարզության մեջ, պարտվում եք SLO/complaence-ում։
Մինի օրինակներ
1) Edge-kes-ը դեգրադացիայով
pseudo onRequest(req):
key = cacheKey(req. path, req. query, req. country)
if cache. exists(key): return cache. get(key). withHeader("X-Cache","HIT")
resp = fetchNearestRegion(req, timeout=400ms) or staleIfAvailable(key)
cache. set(key, resp, ttl=60s, stale_while_revalidate=120s)
return resp2) Կոնստանտինո-գիտակցված լիմիտեր
pseudo bucket = rateLimiter(ip=req. ip, region=currentRegion(), scope="login")
if! bucket. allow(): return 4293) Գեո անվտանգությունը
pseudo if req. country in bannedCountries and path. startsWith("/realtime"):
return 451 // legal blockՆերդրման թուղթ
- ROR/տարածաշրջանները, ուղղման քաղաքականությունը (Anycrim/GeoTS/latency/weighted)։
- Տվյալների քարտեզը 'ինչ կարող եք կանխագուշակել edge-ի վրա, որը պետք է մնա տարածաշրջանում։
- Մրցույթի ռազմավարությունները 'read-ental/write-global, TTL, հաշմանդամություն, տարբերակներ։
- Complaens: wwww.residency, geo-կանոններ, վերամշակման տարածաշրջանի աուդիտ։
- Անվտանգություն: WAF, mTSA, limits, գաղտնիքները, DDoS, CSP։
- Դիտարկումը 'չափումներ/թրեյզներ/լոգներ, որոնք ունեն 105 մետր։
- Deploy: canary per ROR/երկիր, shadow, դասավորման կարգ։
- Թեստեր ՝ գեո էմուլյացիա, չաոս շրջան, cache-www.rectness, legal suites։
- Տնտեսագիտություն 'նպատակներ hit-rate, դոլար/1000 req, egress, CPU րոպեների համար։
- Մոսկվան ՝ տարածաշրջանային տրամաբանության ուրվագծերը, որոշումների աղյուսակները, ընթացակարգը։
FAQ
Ի՞ նչ անել edge-ում, իսկ ի՞ նչ տարածաշրջանում։
Edge-ում կարճ մաքուր գործառույթներ են (միկրոօրգանիզացիա, կեշ, դրոշներ, պարզ կերպարներ)։ Տարածաշրջանում 'stateful/գործարք/PII/վճարումներ։
Ինչպե՞ ս համաժամեցնել տարածաշրջանների վիճակը։
Իրադարձական լոգի և պրոյեկցիաների միջոցով։ խիստ invariants համար մեկ write գոտի է, որն ունի գլոբալ արմատներ/տարբերակներ։
Արդյո՞ ք HTTP/3-ն է անհրաժեշտ։
Այո, բջջային/ռոումինգի համար նկատելիորեն նվազեցնում է tail-լատինականությունը և բարելավում է ռետրերը։
Ինչպե՞ ս ապրել տվյալների տեղայնացման հետ։
Կիսեք տվյալները դասարանների վրա (հանրային/սահմանափակ/զգայուն)։ Զգայուն 'միայն տարածաշրջանում։ edge տեսնում է հոսանքներ/մետատվյալներ։
Արդյունքը
Edge-2019 և հիբրիդային տրամաբանությունը ենթակառուցվածքը վերածում են հարմարվողական ցանցի 'օգտագործողի մոտ, զգայուն օրենքների և դիմացկուն ձախողումների։ Կառուցեք այն տարածաշրջանի վրա պարզ հաշվարկների, ընթերցանության և համաշխարհային ճշմարտության սկզբունքների վրա, հստակ ուղղման, անվտանգության և չափիչ խնայողությունների վրա, և կստանաք արագություն, վերահսկողություն և կանխատեսելիություն ցանկացած աշխարհագրության մեջ։