Տեխնոլոգիան և ենթակառուցվածքը Multi-cloud ռազմավարությունը և համաժամացումը

Multi-cloud ռազմավարություն և համաժամացում

1) Ինչու՞ Multi-cloud

Multi-cloud-ը երկու և ավելի հասարակական ամպերի օգտագործումն է (կամ դրանց համադրությունը on-24m) համար

Կայունությունը և DR 'ամպամած հատուկ ռիսկերի նվազումը (տարածաշրջանային/պլատֆորմային ձախողումներ)։

Աշխարհագրությունները և կոմպլենսը 'ճիշտ միգրացիաներում պահպանումը և մշակումը (residency)։

Արտադրողականությունը և արժեքը 'մոտակա POP-ի ճանապարհը, շուկայական կարգավորումը գներով/քվոտաների վրա։

Անկախությունը գենդորից 'տեխնոլոգիաների ազատությունը և կառավարական ուժը։

Հարցի գինը տվյալների, ցանցերի, ինքնության և փոփոխության գործընթացների համաժամացման բարդությունն է։

2) Կոդավորման հիմնական մոդելները

2. 1 Live-լոկոմոտիվ (multi-cloud DR)

Պրոդը ապրում է Cloud-A-ում։ Cloud-B-ում տաք/տաք սթենդբայ է։

RTO/RPO-ն կախված է վերարտադրման խորությունից 'րոպեներից (journaling) մինչև ժամ (backup/restore)։

Պլյուսներ ՝ ավելի հեշտ և էժան։ Մինուսներ ՝ RTO ավելի բարձր, «dreefa» եզրերի ռիսկը։

2. 2 Մոսկվա-71 (երկու ռազմական ինքնաթիռներ)

Գյուղը բաժանված է Cloud-A/Cloud-B (GeoIM/Anycript, GSLB, երկրի/ASN) միջև։

Պահանջում է մտածված տվյալներ և «blast radius» մեկուսացում։

Պլյուսներ ՝ ցածր RTO/RPO, ավելի մոտ օգտագործողին։ Մինուսները 'պահպանողականության և փորձարկման բարդությունը։

2. 3 Բաժանումը բյուջեներով (ֆունկցիոնալ սեգմենտացիա)

Ամպի հիբրիդային միջուկը PSA-ի ամենալավ մասնավոր կապերով։ բովանդակությունը/կատալոգը այլ է։

Նվազագույնի հասցրեք ամպամած համաժամացումը տաք ճանապարհներով։

3) Տվյալների համաժամացումը 'ռազմավարություններ և արտոնագրեր

3. 1 Տեսակներ

Խիստ (strong) 'գործարքային սինխրոն կրկնօրինակումը (սովորաբար մեկ ամպի/տարածաշրջանի ներսում)։

Վերջնական (eventae) 'ասինխրոն կրկնօրինակումը; հարմար է օրինագծերի, հաշվարկների, վերլուծաբանների համար։

Հիբրիդ (bounded staleness) 'թույլատրելի լագ (վայրկյան/րոպե) կարդալու համար «տաք» ուղղահայաց։

3. 2 Վերարտադրողական տեխնիկա

CDC (Change Windows Capture): journal ռուսական իրադարձությունները կատարվում են այլ ամպի մեջ։ Լավ է CPH/հաշվետվությունների/հաշիվների համար։

Event Sourcing: Ճշմարտության աղբյուրը հիբրիդային իրադարձությունների հոսքն է։ Դրանցից հավաքվում են պրոյեկտներ յուրաքանչյուր ամպի մեջ։

CRDT/հակամարտական ազատ կառուցվածքներ 'խմբագրված գրառումների/հաշվիչների համար (օրինակ, վարկանիշներ/առաջնորդներ)։

Dance-write-ը idempotenty-ով 'ձայնագրությունը և հրապարակումը իրադարձությամբ։ ընդունիչը ապահովում է dedu.ru (www.box/inbox)։

Օբյեկտի ձեռնարկությունները 'տարբերակումը + քրոսոմային տարածաշրջանը/քրոսոմային ամպը կրկնօրինակումը (egress)։

3. 3 Հակամարտություն-2019 (օրինակ)

Տիրույթի կանոնները '«վերջին վիրահատությունը հաղթում է» միայն եթե միապաղաղ idempotent-թիմը։

Ճշմարտության աղբյուրի համաձայն ՝ բյուջետային կարգավիճակը վերջացնում է դրամապանակը, ոչ հակառակը։

Վեկտորային ժամացույցները/տրամաբանական բնութագրերը 'հազվագյուտ փոխկապակցությունների համար 112-112 ձայնագրություններում։

Փոխհատուցումը (sagi), երբ բաժանվում է, երկրորդային փոխհատուցում է (հավասարակշռության բացահայտումը, գործարքի արագությունը)։

3. 4 Գործնական մոդեթ (դրամապանակ և վճարումներ)

Թիմերը (debit/credit) գնում են տեղական ամսագրում Cloud-A/Cloud-B։

Իրադարձությունները 'wallet. changed "-ը հրապարակվում է երկու ամպերում 'միջքաղաքային անվադողերի միջոցով։

Կարգավիճակների ֆինանսայնացումը միայն PSA-ի ապացուցմամբ։ dedeplication համաձայն 'operation _ id'։

Վերջնական հաշվետվությունները հավաքվում են CDC www.DH- ի յուրաքանչյուր ամպում։ կախվածություն ունեցող դաշտերը նորմալացվում են։

4) Ցանցային շերտը և գլոբալ լուծումը

GSLB (Global Server Load Balancing): GeoTS/Anycript, health-թեստեր per-cloud, «stickiness» նստաշրջանում։

Mesh-over ինտերնետային/մասնավոր ոսպնյակներ 'IPsec/Cloud-to-Cloud interconnations/մասնավոր peerings։

Egress-վերահսկողությունը 'ֆիքսված NAT-IP allow-list-ի վրա PSA/KYC; QoS և limits։

Սեգմենտացիան 'առանձին ենթահողեր պրոյդի/սթեյջի համար։ արևելյան հատվածի վերահսկումը (east-west) միջմոլորակային է։

Դիագրամը (պարզեցված)

[Users] → [GSLB/Anycast] → (Cloud-A: Edge/API) ↔ (Cloud-B: Edge/API)

[Services / Data A] ↔↔↔ [Services / Data B]
^   Inter-cloud Mesh   ^
[DWH/CDC A]        [DWH/CDC B]

5) Ինքնություն, գաղտնիքներ և համադրություններ

IAM ֆեդեգրաֆիա 'մեկ IDP (OIDC/SAML), ռոլեյի մոդելը նախագծվում է երկու ամպերում։ բացառեք ձյան ձյուները։

Գաղտնիքները և KFC 'բանալիները յուրաքանչյուր ամպի կողմում (BYOK/HYOK անհրաժեշտության դեպքում), պայմանավորվել են։ մի կրկնօրինակեք վարպետության բանալիները ուղղակիորեն։

MTSA/ստորագրություն 'միջմայրցամաքային ծառայություններ փոխադարձ TLS-ով; իրադարձությունները և webhuks ստորագրվում են HMAC-ի հետ ամպի բեկորներով։

Expresidency: tegi/տվյալների դասարաններ, ուղղորդման/պահեստավորման քաղաքականությունները (PII/PCI մնում են երկրում)։

Աուդիտ 'WORM լոգներ, միջմայրցամաքային վիրահատությունների հետքեր, միավորված փոփոխության ամսագիր։

6) Պլատֆորմը և աբստրակցիան

Kubernetes multi-cluster: կլաստերներ յուրաքանչյուր ամպում; GitOps (Argo/Flux), կլաստեր և policy-as-code (OPA/Gatekeeper) միջոցով։

Service Mesh (multi-cluster): mTLS, retry/breakers, locality-aware routing; հստակ սահմանափակել ամպամած մարտահրավերները։

CSI (CSI) և kash: Խուսափեք stateful-ից պարտադիր սինխրոն միջմայրցամաքային ձայնագրությամբ։ Քաշ/կարդալը տեղական է, տաքացնելով ասինխրոն։

IaC: Terraform/Crossplane ամպային արտեֆակտների համար; միասնական մոդուլներ, որոնք ունեն հատուկ «ներդիրներ»։

DevPortal/ծառայությունների կատալոգը 'մետատվյալներ per-cloud տեղադրման և կախվածության մասին։

7) CI/CD և փոփոխությունների կառավարում

Միասնական մոնո-ռեպո/մոնո-սպեկի հետ per-cloud-ի (fici, քվոտաներ, հավասարակշռողների տեսակներ)։

Canary/Blue-Green per-cloud: Արտադրությունը առանձին Cloud-A/Cloud-B + համեմատությամբ։

Թեստ-մատրիցա 'ինտեգրացիոն թեստեր «ամպային ամպի ամպ», էլեկտրամագնիսական հոսանք, գեո սինթեզիկա։

Մրցույթի տարբերակումը 'Schema Registry ընդհանուր, կոդավորման կանոնները (backward-compatible MINOR)։

Change freeze-ի վրա EOL-2019-ում. Երբ միացրեք ամպի միջև։

8) Observability-ը և SLO-ի ղեկավարությունը։

Trace _ id: Նավի միջով պոմպակայանը www.brocer ծառայությունն է։ лейблы `cloud`, `region`, `api_version`, `partner`.

SLO per-cloud/per-region ՝ հասանելիության/լատենտության/սխալների և inter-cloud lag (վերարտադրության ուշացում)։

Միջմայրցամաքային համաժամացման անոմալիաները 'ալտերտները DLQ աճի վրա, «delict rate» աճը, CDC-ի հրաժարումը։

Status-էջ 'հանրային արձաններ ամպերի և տարածաշրջանների վրա։

9) FinOps: Multi-cloud արժեքը

Egress-ը և միջմայրցամաքային ալիքները 'ծախսերի հիմնական հոդվածը։ նվազագույնի հասցրեք չաթերը, համախմբեք իրադարձությունները, օգտագործեք տեղական պրոյեկտներ։

Ռեսուրսների կրկնօրինակումը 'warm poo.ru, լուծարված instans/համայնքներ յուրաքանչյուր ամպի մեջ հաշվարկել։

Բեռի ավելցուկ 'տեղափոխեք ոչ կրիտիկական ֆոնի ջոբներ ամպի մեջ' ավելի լավ գնով/քվոտայով։

«Պարտքի արժեքի» հաշվիչները ՝ դոլար/վայրկյան, դոլար/GB վերարտադրության, դոլար/հակամարտությունը բիզնեսի թափանցիկությունն է։

10) iGaming/fintech

Վճարումներ/դրամապանակներ (խիստ ինտեգրման մակարդակը): արագ failover-լոկոմոտիվ; վերջնական կարգավիճակի իրադարձությունները ճշմարտության միակ աղբյուրն են։ ամսագրերի կրկնօրինակումը։

Խաղերի կատալոգը/պրոմո/վարկանիշները ՝ event.ru, CRDT հաշիվներ վիճակագրության համար։ TTL-քեշը կարդալու համար։

Կարգավորողների զեկույցները 'տեղական MSH վիտրիններ, քրոս-ամպային միավորումը ասինխրոնո; թարմության երաշխիքներ (SLO freshness)։

Մարքեթինգ/ծանուցում 'նվագախումբ գեո/ամպային, սահմանափակումներ խաչաձև-ամպային զանգերի վրա։ ուղարկում։

KYC/AML 'զուգահեռ պրովայդերներ տարբեր ամպերում, պատասխանների նորմալացում և որոշումների կայացման միասնական քաղաքականություն։

11) Լուծումների օրինակներ (բեկորներ)

11. 1 Dibox to CDC (idempotention)

BEGIN TX apply(domain_command)
insert into outbox(event_id, aggregate_id, type, payload, hash)
COMMIT
//Replicator reads outbox, publishes to inter-cloud bus;
//receiver executes inbox-dedupe on event_id/hash.

11. 2 Հակամարտությունների քաղաքականություն (կեղծ)

if operation. type in {CAPTURE, REFUND}:
source = PSP_EVENT elif operation. type in {LIMIT_SET, LIMIT_REMOVE}:
source = RG_SERVICE apply_if_newer(source, aggregate_version)

11. 3 Ցանցային քաղաքականություն

Միջմայրցամաքային զանգերը թույլատրվում են միայն «events», «idp», «catalog-nc»; ուղիղ "wallet. write '- արգելված (տեղական)։

12) Անվտանգությունն ու ռիսկը

Blast-radius: Սահմանները միջմայրցամաքային թողունակության և հերթերի վրա, որպեսզի սխալ/մետաղ չփակվի երկու ամպերը։

Ավտոմատիզացիայի գարդրեյները ՝ AI-Ops/ranbucks չեն կարող փոխել երկու ամպերի եզրերը միաժամանակ առանց բազմապատկման։

Կապի «բացթողման» թեստերը 'վարքագիծը split-brain-ում, հերթերի աճը, թայմաուտները և աուտո-դեգրադացիան։

13) Ներդրման չեկի ցուցակ

1. Որոշվում են խիստ/վերջնական կոդավորման և RPO/RTO per-domain կոդերը։

2. Ընտրվել է մոդել (105-լոկոմոտիվ/105-105/ածխաջրածինների սեգմենտացիա)։

3. Միջմայրցամաքային ցանցը ՝ GSLB, mesh/մասնավոր ոսպնյակներ, ֆիքսված egress-IP, WAF/bot-պաշտպանություն։

4. Տվյալների սխեմաները Registry-ում, կոդավորման կանոնները։ Box/inbox ամենուր։

5. Idempotenty և deduplication (բանալիներ, TTL պահեստ, hash)։

6. CI/CD: per-cloud, canary առանձին, ընդհանուր ռելիզային կենտրոն։

7. Observability: «trace _ id», lag rege, www.lict-rate, DLQ-2019։

8. IAM ֆեդեգրաֆիա, KFC/ամպի գաղտնիքները, հասանելի աուդիտը։

9. FinOps: egress բյուջեներ, միջմայրցամաքային ծախսերը։

10. SysteDR-drili-ը 'ամպի ֆեյլովեր, սիմուլյացիա split-brain։

14) Anti-patterna

Սինխրոն քրոս-ամպային գործարքները «տաք» ճանապարհի վրա (wallet/write) բացատրում են P99 փխրունությունը և պոչերը։

BD-ի մեկ «վարպետության կլաստեր» երկու ամպերի համար SPOF-ը ցանցի միջոցով։

«Ամեն ինչ և անմիջապես» կրկնօրինակումը, առանց տվյալների կատեգորիաների, բացատրում է ծախսերի և հակամարտությունների պայթյունը։

Www.box/inbox-ի բացակայությունը և idempotentates-ի կրկնօրինակումը։

Գաղտնիքները, որոնք «տեղափոխում» են S3-բաքերի/խողովակների միջոցով բաց տեսքով։

Չբացահայտված egress-ը և թաքնված միջմայրցամաքային ծառայությունների չաթերը կանխատեսում են անկանխատեսելի հաշիվներ։

15) Արդյունքը

Multi-cloud-ը ոչ թե «երկու վանդակներ վահանակում» է, այլ տվյալների նախագծման, ցանցերի և փոփոխությունների գործընթացների կարգապահությունը։ Հստակ կիսեք օրինագծերը, սահմանափակեք խաչաձև-ամպամած «տաք» ճանապարհը, օգտագործեք CDC/event sourcing և idempotent, չափեք ճամբարները և հակամարտությունները և պահպանեք ծախսերը։ Այդ ժամանակ Multi-cloud-ը կդառնա կայունության և արագության գործիք, ոչ թե գիշերային վճարների և հաշիվների աղբյուրը egress-ի համար։