Բաց ցանցը և արտաքին ցանցերը
(Բաժին ՝ Էկոհամակարգ և ցանց)
1) Ինչու՞ է բաց ցանցը
Բաց ցանցը նվազեցնում է ինտեգրման գործարքային ծախսերը և արագացնում նորարարությունները։ Ստանդարտացված պայմանագրերը, ավազները և www.f-2019-պորտալները էկոհամակարգը վերածում են «զարգացման պլատֆորմի», որտեղ մասնակիցները արագ ստեղծում են արժեքներ առանց յուրաքանչյուր քայլի համաձայնության։
2) Openness սկզբունքները
Open by design: API/ivents, օրինակներ, MSK։
System & privacy first: նվազագույն անհրաժեշտ տվյալները, ստորագրությունները, PII-ի տեղայնացումը։
Backward/forward համատեղելիությունը տարբերակման և միգրացիայի քաղաքականությունն է։
Observability by no. www.ru: trace-id, կառուցվածքային լոգներ, մետրիկներ։
Winf-2019 'բանալիներ, webhuks, քվոտաներ և հաշվետվություններ պորտալի միջոցով։
Cost-a.ru: egress, cashing, տնտեսական գվարդիոլներ։
3) Ինտեգրման պայմանագրերը
3. 1 API (RQ/RS)
Ձևաչափը 'REST/gRPC + մասնագիտացում (OpenAPI/Delobuf)։
Պարտադիր վերնագրերը ՝ «x-request-id», «x-idempotency-key», «traceparent»։
Սխալները 'դետերմինացված կոդեր, ռետրերի հուշումներ, հղում «status _ ul» ասինխրոնի համար։
3. 2 իրադարձություններ (Pub/Sub)
Поля: `event_id`, `occurred_at`, `producer`, `subject_id`, `schema_version`, `region`, `tenant`.
Երաշխիքներ ՝ at-lement-once, բանալին (user _ id/tenrone _ id), retention replay համար։
3. 3 Ուեբհուկի
Վերնագրեր ՝ «signature», «timestamp», «nonce», «divery-id»։
Anti-replay: TTL պատուհաններ, միանվագ «nonce», օգտագործված «wwww.ivery-id» ցանկը։
Վարքագիծը ՝ 2xx = ընդունումը; էքսպոնենցիալ ակնարկներ ջիթթերի հետ; դիմացկունություն ընդունողի վրա։
4) Անվտանգությունն ու վստահությունը
Վավերացում ՝ OAuth2/OIDC հաճախորդների ինտեգրման համար, mTSA S2S-ի համար։
Ստորագրություններ ՝ HMAC/Ed2.119; կենտրոնացված կոդավորման կատալոգը, նավարկումը և pinning-ը։
Հասանելիության քաղաքականությունը ՝ RBAC/ABAC, «նվազագույն բավարար» սկուտերներ, ժամանակավոր հոսանքներ։
Բանալիները և գաղտնիքները ՝ KMS per-region, պարտականությունների բաժանումը (M-of-N կրիտիկական վիրահատությունների համար)։
Աուդիտ 'անփոփոխ ամսագրեր (WORM) + Merkle-reses և քվիտանիա (receip.ru)։
5) Տարբերակումը և իրականացումը
SemVer-ը API-ի և իրադարձությունների սխեմաների համար։
Ռազմավարություն 'expand www.migrate www.ract (ավելացնում ենք դաշտերը սպառողներին փոխանցելով հին)։
Breaking-ալգորիթմները օրացույցի մասին, նախնական Pre-GA և GA պատուհանները, թեստային ֆիդները։
Ավտոպրովերը տեղադրված են CI-ում։ «կանաչ չեկ» հավաստագրված ինտեգրման համար։
6) Ավազը, MSK և DevEx
Ավազը 'ամբողջական միջավայր թեստային բեկորների, ֆիքսողների, mock-կամարների, իրադարձությունների գեներատորների հետ։
MSK/CLI 'արագ ինտեգրում, հաճախորդների արտադրություն ըստ առանձնահատկությունների, «պատճենելու» օրինակներ։
Մրցույթի կատալոգը 'փնտրել բյուջեներով, տարբերակներով, տարածաշրջաններով։ changelog և payload օրինակներ։
Autosertifation 'ստորագրության թեստերի փաթեթ, գաղափարախոսություն, սխեմաներ։ Բեյջի Փիթեր։
7) SLO/SLA, քվոտաներ և fox-use
SLO per ալիքը ՝ p95/p99 latency, error-rate, իրադարձությունների հաջողությունը։
SLA գործընկերների համար 'wwww.Down հասանելիության պատուհաններ, վարկային նոտաներ/տուգանքներ որպես կոդ։
Քվոտաներ/լիմիտներ ՝ per-բանալին/tenant/տարածք, burst պարամետրեր, մակարդակների գերակայություններ։
Rate-limits-ը և պաշտպանությունը ՝ circuit-breakers, backpressure, «կարմիր կոճակ» (kill-switch)։
Cost-aentrouting: հավասար ուշացումով ավելի տնտեսական ճանապարհ է։
8) Դիտողությունն ու աուդիտը
Traceability: «trace _ id» -ի միջոցով բոլոր ալիքներում (RPC, իրադարձությունները, webhuki)։
Մետրիկները ՝ latency p50/p95/p99, error-rate, հերթերի լագը, kash-hits, egress/ingress։
Լոգները 'կառուցվածքային, «tenrone _ id», «partner _ id», պայմանագրի և տարածաշրջանի տարբերակը։
Quitancia և Merkle ամսագրերը 'ապացուցված առաքում/2019; ավտոմատ ծալքեր (diff)։
Գործընկերոջ 'սպառումը, առաքման արձանները, քվոտաները, միջադեպերը, բիլինգը։
9) Կոմպլասենսը և մասնավորությունը
Systminimization: իրադարձությունները կրում են ցուցիչներ/ապացույցներ, ոչ թե ավելորդ PII։
Տվյալների տեղայնացումը 'PII/findan - տարածաշրջանի «վստահության գոտիներում»; դրսում 'հոսող/հեշի։
Մոռանալու իրավունք 'առաջնային PII-ի հեռացումը առանց ապացույցների կորստի (քվիտանիան մնում է)։
Քաղաքական գործիչները որպես կոդ 'CI-ում գաղտնիության/անվտանգության ստուգումներ, որոնք արգելափակում են խաղալիքները։
10) Onbording գործընկերները (հանրաքվե հոսք)
1. Due Diligence: անվտանգություն/ընկերակցություն, SLA/տնտեսագիտություն։
2. Ֆորումը ՝ սկուտերներ, քվոտաներ, ժամանակավոր հասանելի։
3. Ավազի ինտեգրումը 'payload-ի օրինակներ, ավտոսեռացում։
4. Օդաչուն ֆիչֆլագի տակ 'սահմանափակ միգրանտներ, guardrails և dashbords։
5. GA-գործարկումը 'հրատարակումը խմբագրությունում, SLA/biling պայմանները։
6. Գործողություն ՝ ստանդարտ, հաշվետվություններ, նախանձախնդիր։ տարբերակների կառավարումը/խմբակցությունները։
7. EOL/մատակարարումը 'վերանայումը, միգրացիան, արտեֆակտների արխիվը։
11) Ընդլայնման մարքեթլեյսը
Ձևաչափը 'պլագիններ/ադապտերներ/բոտեր վիտրինով, վարկանիշով և պայմաններով։
Եկամտի մոդելը 'ռոյալտի/ռուբլու օգտագործման համար, tier-զեղչեր մեծ ինտեգրատորների համար։
Որակը 'սերտիֆիկացում, SLO-baiji, ավտոպրովարկեր, ապդեյտների ժամանակ։
Անվտանգությունը 'արտեֆակտների ստորագրումը (SBSA), միգրացիայի քաղաքականությունը և արձագանքը։
12) Փոխազդեցության տնտեսությունը
RevPort/CPA/CPL/Marketplace-2019 - թափանցիկ և ձևավորված հաշվետվությունների սխեմաներում։
Shared-savings: Մենք կիսում ենք տնտեսությունը (օրինակ, egress/chargeback նվազումը)։
Բյուջե-kap: limits պրոմո/intents, auto-daunscaile-ը։
Corport & escrow: Ավտոմատ կոորդինատներ ստորագրված քվիտանտների վրա, որոնք համապատասխանում են ուղեկցորդին։
13) Ռիսկեր և հակատիպեր
Տարբերակիչ քաոսը 'միգրացիայի քաղաքականության բացակայությունը կոտրում է սպառողներին։
Webhuks-ի թույլ անվտանգությունը 'չկա ստորագրություն/TTL/nonce/frod/կրկնություն։
Idempotenty-ի բացակայությունը 'կրկնապատկման/հաշվարկման դուբլ։
Վերընտրվող PII 'գաղտնիության խախտումը և կոմպլանսի ծախսերի աճը։
Ոչ մի kill-switch և քվոտ, մեկ գործընկեր «գոյատևում է» կարողությունը, աճում է ծախսերը։
Անթույլատրելի բիլինգ 'վեճեր և վստահության կորուստ։
14) Բաց ցանցի հաջողության մետրիիկները
DevEx: TTFI (key-to-first-sucess), հավաստագրման ժամանակը, NPS ինտեգրատորները։
Որակը 'p95/p99-ը, webhuks-ի հաջողությունը, վերարտադրման լագը։
Տնտեսությունը '1k իրադարձությունների արժեքը, egress/ingress-ը գործընկերոջ վրա, ROI խթանների ծրագրերում։
Տե՛ ս ՝ MTTR-ը, գաղափարական վերամշակված դուբլների մասնաբաժինը, որը ծածկված է քվիտաններով։
Ցանցային էֆեկտները 'ակտիվ ինտեգրիաների քանակը, մասնաբաժինը ստանդարտ անվադողերի միջոցով։
15) Ներդրման չեկի ցուցակ
- Հրապարակեք API/ivents և տարբերակների կատալոգը։
- Ներառեք ավազը, MSK/CLI և ավտոսեռացումը։
- Տեղադրել OAuth2/OIDC և mTRC, webhuks ստորագրությունները (HMAC/Ed2.119), TTL/nonce։
- Ներդրեք «x-idempotency-key», «traceparent», «x-request-id» ամենուր։
- Սկսել Merkle ամսագրեր և քվիտանտներ։ dashbords գործընկեր և բիլինգ։
- Որոշել SLO/SLA, քվոտաներ, rate-limits, cost-aultrouting և kill-switch։
- Ընդունել տարբերակման քաղաքականությունը (expand migrate no. ract) և breaking-փոփոխության օրացույցը։
- Նախագծել տնտեսությունը (RevExpress/CPA/Marketplace/Shared-savings) և բանավեճերի կանոնները/exrow։
- Տեղայնացնել PII/ֆինլանդական; CI-ում գաղտնիության/անվտանգության չեկերն են։
- Կատարել GameDays ինտեգրումներ (Retrav փոթորիկ, ստորագրության կորուստ, սխեմաների դիֆթ)։
16) FAQ
Ինչպե՞ ս արագացնել քաղցկեղը։
Ավազը + պատրաստ PPK-ն է, կոդավորման և ստատուս-էնդպոինտները վեբհուկի համար։
Ինչպե՞ ս կարող ենք խուսափել կոտրված օրինակներից։
Խիստ SemVer-ը, կոդավորման ռեժիմը և «expand www.migrate new.ract» -ը Pre-GA պատուհանների հետ։
Արդյո՞ ք ստորագրված հեռաչափություն է անհրաժեշտ։
Բիզնես քննադատական վիրահատությունների համար 'այո (քվիտանիա/ստորագրություն)։ Մետրիկի համար բավական է հարաբերակցություն և հեշ։
Ի՞ նչ անել «դուբլների» հետ։
Idempotent բանալիներ, deduplication ընդունիչի վրա և repeat-safe բուժողները։
Ռեզյումե 'Բաց ցանցը ստանդարտների և կարգապահությունների համադրություն է' ճշգրտումներ և ավազաքարեր, ստորագրություններ և գաղափարախոսություն, քվոտաներ և cost-a.ru քաղաքականություն, դիտարկված և ապացուցված աուդիտ, պարզ ձեռնարկություններ և ազնիվ տնտեսություն։ Հետևելով այս չեկի թերթին, էկոհամակարգը ստանում է արագ պարամետրեր, կանխատեսելի որակ և կայուն աճ։