Մասնակիցների ինտելեկտուալությունը
(Բաժին ՝ Էկոհամակարգ և ցանց)
1) Ի՞ նչ է մասնակիցների ինտերպերոպերաբելությունը
Ինտենսիվությունը տարբեր կազմակերպությունների կարողությունն է (օպերատորներ, ստուդիաներ, PSA, KYC/AML պրովայդերներ, կամուրջներ, աֆֆիլիատներ, վերլուծաբաններ և գենդերնանսներ) հուսալիորեն փոխազդել միմյանց հետ ռուսական արձանագրությունների և պայմանագրերի միջոցով, պահպանելով անվտանգությունը, գաղտնիությունը և բիզնեսի արդյունքների վերարտադրումը։
Նպատակները
Ինտեգրման և մեծացման արագությունը (Time-to-integration)։
Կանխատեսելիությունը (կայուն SLO/SLA կրիտիկական հոսքերով)։
Անվտանգությունը և համադրումը (նվազագույն բավարար իրավունքներ, աուդիտ)։
Էվոլյուցիան առանց կոտրվածքների (տարբերակումը, backward-համատեղելիությունը)։
2) Ինտերպերոպերաբելության մակարդակները (շերտերի մոդել)
1. Տրանսպորտը և ցանցը ՝ HTTP/2/3, gRPC/QUIC, Intel Sockets, P2P, mTSA։
2. Ինքնությունը և վստահությունը ՝ org _ id, peer _ id, X.59/mTSA, ստորագրություններ, կոդավորման վերացում։
3. Իրադարձությունները և տվյալները 'իրադարձությունների, ակտիվների և ցանցերի, idempotency-ի միասնական սխեմաներ։
4. Գործընթացները և բիզնես պայմանագրերը 'payout/settl.ru, անջատումը, ռիսկային ազդանշանները, սահմանների կրկնօրինակումը։
5. Կառավարումը/իրավաբանական շերտը ՝ SLA/SLO, DPA, լիցենզիա, հովվական նշաններ։
6. Դիտարկումը և որակը 'SLI/SLO, լոգոն, ուղիներ, աուդիտ։
Յուրաքանչյուր շերտ ունի իր պայմանագրերը, թեստերը և ինտեգրման քաղաքականությունը։
3) Դիզայնի սկզբունքները
Euract-first: API/սխեմաներ/իրադարձությունները ձևավորվում են նախքան իրականացումը։
Backward-compatible-ի փոփոխությունները '«միայն դաշտերի ավելացման» ռազմավարությունը և տեղաբաշխման պատուհանը 90 օր։
Capability negotiation: մասնակիցները փոխանակում են աջակցվող հնարավորությունները և ընտրում ընդհանուր ենթաօրենսդրություն։
Մեկուսացումը և PoLP 'հասանելի և լիմիտներ «նվազագույն անհրաժեշտ» են։
Idempotenty-ը և դետերմինիզմը 'անվտանգ վիրահատություններ, կանխատեսելի հակամարտության կանոնները։
Լռելյայն դիտարկումը 'հարցումների/իրադարձությունների հարաբերակցությունը (trace-id), ստուգված քվիտանացիաները։
Diminimization: PII-ի բացակայությունը հեռուստացույցի/պիտակների, կեղծանունացման մեջ։
4) Capability negotiation (հնարավորությունների խոսակցություններ)
Բռնակալության ժամանակ մասնակիցները հրապարակում են հնարավորությունների և տարբերակների մանիֆեստ։
Օրինակ (YAML)
yaml participant:
org_id: "ORG:ACME"
versions:
api: "2. 6. 1"
events: "1. 9. 0"
capabilities:
payouts: { create: true, cancel: true, currencies: [USD, EUR, USDC] }
kyc: { level: ["basic","enhanced"], sla_minutes_p95: 15 }
bridge: { proof: ["light","zk"], challenge_supported: true }
telemetry: { qos: ["P0","P1"], traces: true }
limits:
payouts_daily_usd: 1_000_000 rate_limits: { create_per_minute: 500 }Շարժիչը համեմատում է կողմերի մանիֆեստները և ընտրում աշխատանքի պրոֆիլը (օրինակ ՝ "payouts: v2", "events: v1։ 9`).
5) API/իրադարձությունների և սխեմաների պայմանագրերը
API պայմանագրեր ՝ OpenAPI/gRPC IDL, հստակ սխալներ, idempotency բանալիներ («Idempotency-Key»), մարմնի սահմանափակումներ։
Իրադարձության մոդելը '"deposit.", "payout.'," bridge. ', "kyc.'," risk. ', "" deposit! "- կայուն դաշտերով։
Տեղեկատուներ/կոդեր և ՝ ցանցեր, ակտիվներ, վճարումների մեթոդներ, MSK տարբերակներ, տարածաշրջաններ/իրավասություններ։
Տվյալների պայմանագրերը (Windowrac.ru). փորձարկվում են CI-ում, փոփոխությունները 'governations timelock-ից։
Իրադարձություն (նվազագույն)
yaml event:
id: uuid ts: timestamp_utc type: payout. created payout. finalized bridge. lock...
src_org: string dst_org: string payload: object trace_id: string idempotency_key: string signature: string # source signature6) Տարբերակումը և համատեղելիությունը
Սեմանտիկ տարբերակները '"MAJOR. MINOR. PATCH`.
Կանոնները ՝ MINOR/PATCH, միասին; MAJOR-ը զուգահեռ գոյություն է «խաչմերուկների» հետ (adapters), դեպրեսայթ ՝ 90 օր։
Migration playbooks: API/իրադարձությունների/ֆոսֆերի համար կոդավորված օրինակներ; հին ձևերի էմուլյատորներ։
7) Ինտեգրման ձևանմուշները (արտոնագրեր)
Request-Reply + Idempotency: անվտանգ վճարումներ/սահմանափակումներ/պահուստներ։
Event-Driven: «ճշմարտության աղբյուրները» ուղարկում են փոփոխություններ։ ստորագրողները նյութականացնում են վիտրինները։
Medibox/Inbox: BD-ի իրադարձությունների ատոմային հրատարակումը։ ստորագրողի հետ համընդհանուր ընդունելություն։
SAGA (նվագախումբ/խորեոգրաֆիա) ՝ ռուսական մուլտֆիլմ-ստացիոնար վիրահատություններ (օրինակ ՝ «խաղային իրադարձությունը ռուսական վճարում»)։
Dance-write guard 'ուղղակի կրկնակի ձայնագրությունների արգելք առանց www.box։
Replay/Backfill: վերականգնումը ձախողումներից հետո կարգուկանոնի և վերջնական պահպանմամբ։
8) Անվտանգությունն ու վստահությունը
MTSA-ը և միացումը «org _ id/peer _ id»։
Իրադարձությունների ստորագրությունները, վստահության ամսագիրը (ով և ինչ ստորագրեց/ստացավ)։
RBAC/ABAC-ը և քվոտաները 'դերերի իրավունքները, սահմանափակումները ՝ ծավալով/ծավալով։
Գաղտնիք մենեջմենթ 'նավարկություն, «երկար» հոսանքների արգելք, կարճ կատակներ։
PII/մասնավորեցումը 'տոկենիզացիա, տվյալների հիբրիդացում (EU/ROW), DSR գործընթացներ (հեռացում/էքսպորտ)։
Պաշտպանություն չարաշահումներից 'velocity-limits, anti-frod ազդանշաններ, սանկցիայի ստուգումներ։
9) SLI/SLO և ինտերպերոպերաբելության դիտարկումը
SLI (օրինակ)
«p95 Time-to-Acknowledge» (իրադարձությունների քվիտացիա)։
«p95 End-to-End» (ստեղծումը վերջնական/կատարումը)։
«Success Rate» -ը իրադարձությունների/գործողությունների տեսակի է։
«Schema/Medract Compliance» (վելիդային հաղորդագրություններ)։
«Proof Coverage%» (ստորագրված/կցված ապացույցների մասը)։
`Error Budget Burn` по P0/P1.
SLO (կենտրոններ)
P0 (վճարումներ/կամուրջ): p95 E2E 355 րոպե, Success 2499։ 5%, Ack 242 C։
P1 (ապրանքային): Freshness p95 243 րոպե, Compliance 2499։ 9%.
Տվյալների պայմանագրերը ՝ Drift MTTA 245 րոպե, Breaking changes = 0 առանց MAJOR-ի։
Дашборды: Interop Ops, Contract Health, Latency & Success, Schema Drift, Security & Keys.
10) Ֆիլտրի մատրիցը (թեստային դիզայն)
Մատրիցա «ռուսական սցենարի մասնակիցը ռուսական տարբերակը»
Սցենարներ ՝ payouts, deposits, bridge, risk, prott, telemetry։
Տարբերակները ՝ API v2։ 6/v2. 5, events v1. 9/v1. 8.
Ցանցային ռեժիմները 'նորմալ, քայքայումը, ռելորգները, DA-ի ուշացումը։
Իրավասություններ ՝ EU/UK/TR/LA - տարբեր կանոններ և կանոններ։
Ավտոտեստներ ՝ պայմանագրային թեստեր (www.er/consumer), idempotency, retry/comporation, շեմա-linters, բեռային պրոֆիլներ։
11) Հանրաքվեներ-սխեմաները և ֆորումները
Հնարավորությունների կատալոգ (SQL)
sql
CREATE TABLE capabilities (
org_id TEXT,
cap_name TEXT,
version TEXT,
params JSONB,
PRIMARY KEY (org_id, cap_name)
);Windows/տարբերակներ
sql
CREATE TABLE contracts (
name TEXT, kind TEXT, -- api events catalog version TEXT, status TEXT, -- active deprecated retired breaking BOOLEAN DEFAULT FALSE,
effective_from TIMESTAMPTZ,
deprecates_at TIMESTAMPTZ,
PRIMARY KEY (name, version)
);Lenta.ru
sql
SELECT name, version, 100. 0SUM(CASE WHEN compliant THEN 1 END)/COUNT() AS compliance_pct
FROM contract_checks
WHERE ts >= now() - INTERVAL '7 days'
GROUP BY name, version;12) Կազմաձևում (YAML)
Տարբերակման քաղաքականությունը
yaml versioning:
events: { compatibility: "BACKWARD", deprecate_days: 90 }
api: { parallel_majors: true, support_minors: 2 }Idempotency եւ կրկնություններ
yaml idempotency:
header: "Idempotency-Key"
ttl_hours: 72 conflict_policy: "prefer-latest-payload-with-signature"QoS դասարաններ
yaml qos:
P0: { ack_timeout_ms: 2000, retries: 3, backoff_ms: [100,400,800] }
P1: { ack_timeout_ms: 5000, retries: 2 }
P2: { best_effort: true }13) Վիրահատական խորհրդատվություններ
Ամեն օր, compli.ru զեկույցը պայմանագրերով/սխեմաներով, ժամկետանց բանալիներ, SLO burn։
Ամեն շաբաթ 'ինտելեկտուալության հանձնաժողովը (նոր հնարավորություններ, հյուրանոցներ, դեպրեսիաներ)։
Թողարկումից առաջ 'պայմանագիր-թեստեր, canary «ապակե» մետրերի հետ, արձագանքային պլաններ։
Միջադեպերը 'մեկ կարգավիճակ-ջրանցք, հաղորդագրությունների ձևանմուշներ 112, post-mortem թիվ 72
14) Playbook 2019
A. Schema/Contract Drift
1. Միացրեք «խիստ ռեժիմը» (կրճատել անհամապատասխանությունները),
2. բացել և տեղեկացնել աղբյուրներին,
3. sgeneration diff,
4. արտադրել ադապտեր/ֆիքս,
5. փոստի մորտը և ոսպնյակների նորարարությունը։
Բ. Զանգվածային կրկնություններ/դուբլ-հաղորդագրություն
1. Ստուգել idempotention/բանալին,
2. միացրեք dedup ֆիլտրերը,
3. սահմանափակել աղմկոտ արտադրողը,
4. կրկնապատկվում է։
C. լատենտության/ack-ի աճը
1. Առաջնահերթություն P0-ի, կոնսուումերների ավելացման,
2. ժամանակավորապես նվազեցնել P2 sampling,
3. երթուղիների և ցանցային նեղ վայրերի վերլուծություն։
Դ.Դ. Մասնակիցի բանալին փոխզիջումը
1. Revoke, ռոտացիա, վստահելի տերմինալի նորարարություն,
2. քննադատական մարտեր/հավաստագրեր,
3. գործողությունների աուդիտ, զեկույցը։
E. օրինագծերի անհամապատասխանությունը (ակտիվներ/ցանցեր)
1. Կոնֆլիկտային հաղորդագրությունների կարանտինը,
2. պատասխանում է
3. ագրեգատների վերահաշվարկ,
4. ուղղումների հրապարակումը։
15) Ներդրման չեկի ցուցակ
1. Ռուսական մակարդակները և պայմանագրերը (API, իրադարձություններ, ֆորումներ, բանալիներ)։
2. Capability negotiation-ը և այլընտրանքային տարբերակները/հնարավորությունները։
3. Միացրեք գաղափարախոսությունը, քվոտաները, QoS, ստորագրությունները և mTSA-ը։
4. SLI/SLO, dashbords և alerts (Ack, E2E, Compliae)։
5. Ավտոմատիզացրեք պայմանագիր-թեստերը և թեստային մատրիցը։
6. Մուտքագրեք դեպրեսիայի և միգրացիայի (MAJOR զուգահեռ)։
7. Կանոնավորաբար վերանայեք գաղտնիության և հասանելի կանոնները։
16) Գլոսարիա
Capability negotiation-ը աջակցված հնարավորությունների և աշխատանքային աշխատանքի իրականացումն է։
Euract-first-ը ինտերֆեյսների նախագծումն է ֆորմալ պայմանագրերի միջոցով մինչև իրականացումը։
Idempotency-ը վիրահատությունների վստահողն է։
Շեմա/Euract Drift-ը հայտարարված պայմանագրերի հետ ռուսական հաղորդագրությունների տարբերությունն է։
PoLP-ը նվազագույն անհրաժեշտ իրավունքների սկզբունք է։
Compli.7 տոկոսը հաղորդագրությունների/հարցումների մասն է, որոնք համապատասխանում են պայմանագրին։
Արդյունքն այն է, որ մասնակիցների ինտերոպերեբելությունը ինտեգրման, տարբերակների, հնարավորությունների և դիտարկման կառավարվող համակարգն է։ Հետևելով այս շրջանակին ՝ էկոհամակարգն ապահովում է արագ շարժումներ, կայուն բիզնես հոսքեր և անվտանգ էվոլյուցիա առանց խզման 'ցանցից և նույնականություններից մինչև գործընթացներ և հովիվներ։