Վիրահատություններ և Ռուսաստանի գործընկերության գրասենյակը արտաքին գործիքների հետ
Համագործակցություն արտաքին գործիքների հետ
1) Ինչո՞ ւ է դա անհրաժեշտ
Գրեթե ցանկացած մթերային պլատֆորմ հիմնված է արտաքին էկոհամակարգի վրա 'ներմուծման պրովայդերներ, KYC/AML, հակաֆրոդ, email/SMS/push, վերլուծաբան, խաղային ստուդիաների պրովայդերներ, BI, CDP, task-մենեջերներ, մարքեթինգային գործիքներ։ Գրագետ նախագծված ձեռնարկությունները բարձրացնում են ծրագիրն ու դեղագործությունը։ անգրագետ, կասկադային մերժումներ, անսպասելի հաշիվներ և տուգանքներ SLA-ի համար։
Նպատակները
Միացրեք պրովայդերներին արագ և անվտանգ։
Պահել SLO բիզնեսը (դեպոզիտ, տոկոսադրույք, եզրակացություն, խաղի մեկնարկը)։
Կառավարել քվոտաները/լիմիթները և ծախսերը։
Կրճատել ձախողումների շառավղը և MTTR-ը։
2) Ինտեգրման տաքսոնոմիա
Սինխրոն API (REST/gRPC/GraphQL) 'ակնթարթային պատասխաններ, լատենտության և հասանելիության խիստ կախվածություն։
Asinhronic (webhook/event/queue) 'իրադարձությունների առաքում, հաստատում, ժամանակի ավելի քիչ կապ։
MSK/հաճախորդների գրադարաններ 'իրականացման արագություն, բայց անտեսանելի կախվածության և մոգության վտանգը։
Batch/ETL/SFTP/ֆայլերի փոխանակումը 'հաշվետվություններ, reconciliation, գիշերային հեռացում։
IFrame/Redir.ru/Hosted page: արագ, բայց ավելի քիչ UX/Lenta.ru վերահսկողությունը։
Hybrid: սինխրոն մարտահրավեր + ասինխրոն ապացույց (հաճախ վճարելու/KUS)։
3) Ինտեգրման կառավարման մոդելը (governae)
Ինտեգրման կատալոգ 'սեփականատեր, կոնտակտներ, on-call, պայմանագրեր (OpenAPI/AsyncAPI), վարկածներ, միջավայր, բանալիներ/գաղտնիքներ, քվոտաներ և սակագներ։
SLO/OLA-ի համաձայնությունները, որ երաշխավորում ենք օգտագործողին և ինչ է խոստանում պրովայդերը։ ակնհայտ կապ SLO no OLA/SLA։
Ռոտորի գեյտերը 'consumer-driven drac.ru (CDC), մրցույթի թեստերը, կանարական ներառումները, ֆիչեֆլագները։
Տվյալների քաղաքական գործիչները ՝ PII, ֆինանսավորված, GDPR/MSPA, պահեստային տարածքներ, DPA և գողեր։
4) Անվտանգությունն ու գաղտնիքները
Գաղտնիքների պահպանումը 'KFC/Secrets Express, նավարկումը, նվազագույն իրավունքների սկզբունքը, հասանելիությունը հաշիվներին։
Ստորագրություն և հավատարմագրում ՝ HMAC/JWS webhook 's, mutual TMS սերվերի համար։
IP allowlist/mTSA/WAF 'պաշտպանել մուտքային և ելքային ալիքները։
Token sco.ru: API-2019-ի նեղ իրավունքները, առանձին բանալիները շրջապատով։
Audit trail: Բոլոր առաջացող մարտահրավերները և եզրերի փոփոխությունները 'աուդիտ-լոգ։
5) Քվոտաներ, rate limits և windows։
Ակնհայտ rate-limit per-provider-ը '429/ban։
Bulkhead-մեկուսացում 'ընտրված հոսքերի/շարժիչների փամփուշտներ յուրաքանչյուր պրովայդերի համար։
Թայմաուտները <լատենտության բյուջե '«զոմբիի մարտահրավերներ» չբերելու համար։
Retrai backoff + ջիթերի հետ 'միայն գաղափարական վիրահատությունների համար/2019։
Circuit breaker 'արագ «նվազում» և արձագանքել ֆոլբեկին դեգրադացիայի ժամանակ։
Queue + Disbox: կրիտիկական վիրահատությունների համար երաշխավորված առաքում և խոհարար է։
Փիլդոկոնֆիգը
providers:
psp_x:
timeout_ms: 200 rate_limit_rps: 1500 retries: 2 retry_on: [5xx, connect_error]
backoff: exponential jitter: true circuit_breaker:
error_rate_threshold: 0.05 window_s: 10 open_s: 30 pool: dedicated-psp-x (max_conns: 300)6) Պայմանագրեր, տարբերակներ և համատեղելիություն
OpenAPI/AsyncAPI + SemVer: Ընդլայնումներ - backward-compatible; հեռացումը ավանդի ժամանակահատվածի միջոցով է։
CDC թեստեր 'սպառողը ամրագրում է սպասումները։ պրովայդերի թողարկումը արգելափակված է անհամատեղելիությամբ։
Schema Registry (իրադարձություններ) 'սխեմաների էվոլյուցիա (Avro/JSON-Schema); քաղաքականություն can-read-old/can-write-new.
Փոփոխությունների վերահսկումը 'change log, միգրացիոն պարամետրեր, հին տարբերակի կոդավորման ամսաթիվը։
7) Միջավայրը և սենդբոքսները
Sandbox/Stage/Windor-ը պարտադիր է։
Թեստային տվյալները 'PII-like գեներատորներ, ֆիքսված քարտեզներ/փաստաթղթեր, թեստային դրամապանակներ։
Euract & integration tes.ru: սթեյջի դեմ իրական լիմիտների հետ։
Golden-path & chaos-path: happy-case և բացասական սցենարներ (timeouts/4xx/5xx/webhook-retries)։
8) Դիտողությունն ու տաշբորդը
Webhook health 'առաքման ուշացում, բաժանորդների տոկոսը, ստորագրությունը/վալիդացիան։
Օրինագծերի/ֆիչեֆլագների իրադարձությունները 'գրաֆիկայի վրա ծանոթություններ։
Метрики per-integration: `outbound_rps`, `p95/p99`, `error_rate`, `retry_rate`, `circuit_open`, `cost_per_1k_calls`.
Կախվածության քարտեզը 'ով դիմում է պրովայդերին, որտեղ կան նեղ վայրեր։
9) Պատահականներն ու էսկալացիաները
Ալերտերի հարաբերակցությունը 'եթե պրովայդերը պառկած է, միգրանտների սեփականատիրոջ լանդշաֆտը, ոչ բոլոր սպառողները։
Ավտոմոբիլացումը '«նվազագույն ռեժիմ» (Lit-բովանդակություն, որը պարզեցված է KYC-ֆլոուն, մշակման գծեր)։
Failover/multi-vendor: PMS-X 35PMS-Y, KYC-A 35KYC-B; ձեռքով և ավտոմատ սվիտչ։
Runbook: Ինչպես ապացուցել դեպքը գենդորի մոտ, քվոտաների ավելացումը, ներառել այլընտրանքային երթուղին, ցատկել։
Excrunbook (հակիրճ)
Ախտորոշումը 'dashbord, վենդորի կարգավիճակը, մեր լոգները' «trace _ id»։
Գործողությունները 'նվազեցնել RPS-ը, բացել բրեյքերը, միացնել ֆեյլերը, անցնել ֆիչեֆլագը։
Հաղորդակցություն ՝ կոդավորման ջրանցք, բիզնեսի/կոշիկի համար ձևանմուշներ։
Արձագանք/հավատարմագրում ՝ p95/error-rate նորմալ, հերթը վերամշակված է, ծախսերը վերելակում։
10) Ծախսերի կառավարումը
MSM/SRA/SRS/զանգահարելով 'կտրել «cost _ per _ 1k _ calls» և «հաջողության արժեքը»։
Քվոտաները և «soft-cap» 'պաշտպանիչ շեմեր, նախազգուշացումներ։
Քեշինգը և պապուպը 'ավելցուկ զանգերի նվազումը (idempotency keys)։
Հաշվետվությունները և reconciliation: Ամենօրյա հաշիվները մեր լոգարաններով։
11) Webhooks-ի հետ աշխատելը
Առաքում ՝ «at-lement-once», էքսպոնենցիալ ուշացումով խոհարար, «event _ id»։
Անվտանգություն ՝ ստորագրություն (HMAC/JWS), թայմստագ, mTSA/allowlist։
Տե՛ ս ՝ 2xx-ի պատասխանը միայն www.box/txn-ում ձայնագրելուց հետո, հակառակ դեպքում պրովայդերը կտրում է։
Idempotention 'մշակողները' կուռքեր, պահել «seen events»։
12) Տվյալները, գաղտնիությունը և համադրումը
Systminimization 'խնդրել միայն անհրաժեշտ։
PII/findan 'դիմակավորում լոգարաններում, հյուսվածքում, ծածկագրում։
Expresidency: Որտեղ պահպանվում և մշակվում են տվյալները (Records)։
DPA/SCC 'տվյալների մշակման պայմանագրեր, ենթահամակարգեր։
Հեռացման իրավունքը/էքսպորտը 'API/գործընթացները գենդորի կողմում։
13) Anti-patterna
Ընդհանուր փամփուշտը տեղադրված է բոլոր գողերի վրա 'head-of-blocking։
Retrai-ը նեղ վայրի թայմաուտների վրա «retrav փոթորիկ» է։
Ոչ մի ստորագրություն/webhook webhook-frods և կեղծ իրադարձություններ չկան։
Փոփոխական միջավայրում գաղտնիքները առանց ռոտացիայի և ակնհայտ իրավունքների։
CDC-ի բացակայությունը և տարբերակները ցույց են տալիս զանգվածային անկումներ գենդորի նորարարությունների ժամանակ։
Ուժեղ կապիկ MSK-ի վրա առանց դիտելու «սև արկղը»։
14) Ներդրման չեկի ցուցակ
- Քարտը նշված է խմբագրության մեջ 'սեփականատեր, SLA/OLA, սակագինը, շփումները, բանալիները, սխեմաները։
- OpenAPI/AsyncAPI + CDC; փորձարկումներ stage, kanareechned-ի վրա։
- Timauty, retrai (idempotenty!), Braiker, bulkhead, rate-limit։
- Secrets: KMS/SM, ռոտացիա, առանձին per-env բանալիներ։
- Webhook: ստորագրություն, dedup, կրկնվող առաքում, www.box։
- Dashbord և alerta per-integration; ածխաջրածինների սենսացիաներ։
- Ֆեյլովերի պլանը (երկրորդ պրովայդեր/ձեռքով սվիտչ), runbook և կոնտակտներ։
- Ծախսերի հաշվետվությունները և reconciliation-ը։
- DPA/complaens, տվյալների քաղաքականություն, աուդիտ-լոգներ։
- Game-days/chaos հիմնական գողերի համար։
15) KPI ինտեգրման որակը
Success rate-ը քննադատական չափանիշներով (դեպոզիտ/տոկոսադրույք/եզրակացություն)։
p95/p99 ելքային զանգեր։
Retry storm count/ամիս (նպատակային թիվ 0)։
MTTD/MTTR-ը պրովայդերների պատահականներով։
Cost per 1k calls/հաջողակ գործողություն։
CDC pass rate-ը և ածխաջրածինների մասնաբաժինը առանց ինտեգրման։
Webhook latency-ը և կրկնությունը։
16) Արագ դեֆոլտներ
Թայմաութ = կառավարման բյուջեի 70-80 տոկոսը; հարցման վերին թաութը ավելի կարճ է, քան ներքին գումարը։
Retrai 242, միայն 5x/ցանցային, backoff + ջիտերից։
Circuit breaker: > 5% 'սխալներ' «10s», «open = 30s», «half-բաց» փորձարկումների համար։
Rate-limit per-provider, առանձին փամփուշտը։
Webhook 'ապացուցել ձայնագրությունից հետո, dedup' event _ id '։
Ֆիչեֆլագը արագ թարգմանելու համար «նվազագույն ռեժիմ»։
17) Ալերտների օրինակներ (գաղափարներ)
ALERT ProviderErrorRateHigh
IF outbound_error_rate{provider="psp_x"} > 0.05 FOR 5m
LABELS {severity="critical", team="payments"}
ALERT ProviderLatencySLO
IF outbound_p99_latency_ms{provider="kyc_a"} > 300 FOR 10m
LABELS {severity="warning", team="risk"}
ALERT WebhookDeliveryDelayed
IF webhook_delivery_p95_s{provider="studio_y"} > 20 FOR 15m
LABELS {severity="warning", team="games"}
ALERT ProviderCostSpike
IF rate(provider_cost_usd_total[15m]) > 2 baseline_1w
LABELS {severity="info", team="finops"}18) FAQ
Q 'Ինչպե՞ ս տարբերել պրովայդերի ձախողումը մեր խնդիրներից։
Տեսեք սիմետրիան 'պրովայդերի բոլոր հաճախորդների համար սխալների աճը, բրեյքերի հայտնաբերումը, ներքին սխալների բացակայությունը/ռեգրեսիան։ Հետքեր և լոգներ 'peer-ից։ 07 'կօգնեն։
Q 'Արդյո՞ ք երկրորդ պրովայդերը միշտ կարիք ունի։
A 'Քննադատական ճանապարհների համար' այո (PFC/KYC)։ Ավելի քիչ քննադատների համար բավական է քայքայումը և քեշը։
Q: MSK wendor կամ սեփական հաճախորդ։
A: MSK-ն արագացնելու է մեկնարկը, բայց սպառեք դիտողականությունը, տայմաուտները/ռետրանները և տարբերակների պինինգի հնարավորությունը։ Հակառակ դեպքում, իր հաճախորդը HTTP/gRPC-ի վերևում։