멀티 클라우드 전략 및 마이그레이션

1) 멀티 클라우드와 언제 정당화 되는가

목표: 비즈니스 연속성 (공급자 예비), 데이터/관할권 주권, 가치/할인 최적화, 최상의 관리 서비스 액세스 (ML/사기 방지/분석).
타협: 운영의 복잡성 증가, 역량 중복, 네트워크 탈출 비용.
키: 이식성이 필요한 곳과 속도/가격에 공급 업체 잠금이 허용되는 곳을 미리 결정하십시오.

2) 대상 아키텍처 모델

휴대용 코어: 중요한 핵심 (API, 도메인 서비스, 데이터) -휴대용 (K8, Postgres, Kafka, Redis, MinIO/Vault); 주변-기본적으로 관리됩니다.
액티브 액티브 멀티 클라우드: 두 개의 클라우드가 동시에 트래픽을 제공합니다 (데이터 충돌, 글로벌 라우팅).
액티브 패시브 (Hot/Warm): 하나-메인, 두 번째-핫/따뜻한 DR.
하이브리드: 구름에서 He-prem/part의 일부 (종종 법적/PII 제한의 경우).

3) 공차성 패턴

기본 플랫폼 인 Kubernetes (별칭: EKS/GKE/AKS/on-prem K8).
서비스 메시 (mSL, 트래픽 이동, 지역/장애; Istio/Linkerd).
IaC: 테라 폼 + 모듈 식 추상화; 체조 K8s-Helm/Kustomize + GitOps (Argo/Flux).
비밀: HashiCorp Vault/외부 비밀 운영자; KMS/HSM에 대한 추상화.
리포지토리: Postgres (연산자/Patroni), Kafka (연산자/MirrorMaker2), Redis (센티넬/클러스터), S3- 호환 (MinIO).
관찰 가능성: OpenTelemetry + 공급 업체 중립 백엔드 (Prometheus/Tempo/Loki/ClickHouse).
인증: OIDC/OAuth2 (Keyclook/Auth0/Entra/Google), 통합 연합.
API 계층: Envoy/NGINX/Contour + 일반 정책 (CORS, 필수 헤더, 속도 제한).

4) 마이그레이션 전략 (7R-브리핑)

재 호스트 (리프트 앤 시프트): 빠르고 재활용 금지; 무국적자/VM에 좋고 비용이 좋지 않습니다.
Replatform: K8로 마이그레이션/종속성 단순화 (리팩터보다 덜 위험한).
리팩터/재구매: 휴대용 패턴을 다시 작성하거나 SaaS 서비스로 교체하십시오.
유지/퇴직: 휴대 할 필요가없는 것을 남겨 두십시오.

실습: 서비스 레지스트리 (중요, RTO/RPO, SLO, 종속성) 부터 시작하여 마이그레이션 웨이브 (도메인 별) 를 컴파일합니다.

5) 데이터와 일관성

복제/CDC: Postgres/MySQL에 대한 데베 지움/로그 변형; 주제에 대한 Kafka MirrorMaker2.
양방향 동기화: 엄격한 demempotency 및 verioning 키 (벡터 클럭/업데이트 된 _ at) 만 사용합니다.
중복 제거가있는 이중 쓰기-기록에는 'Idempotency-Key '/' event _ id' + 아웃 박스/받은 편지함이 표시되어 배송이 보장됩니다.
소유권 공유: 충돌을 피하기 위해 키/테넌트 당 리더 지역/클라우드.
현금: 지역 지역; 이벤트/TTL을 통해서만 글로벌 (일관성이 강한 "공유" 글로벌 캐시 없음).

6) 글로벌 트래픽 및 네트워크

GSLB/DNA: 대기 시간/지리 라우팅 + 건강 검진, 카나리아/페일 오버 가중치.
사용자와 근접한 경우 Anycast/Edge/CDN을 사용하여 가장 가까운 건강한 지역/클라우드에 배치하십시오.
직접 채널: 출구/대기 시간을 줄이기 위해 구름/온 프렘 사이의 인터커넥트/ExpressRoute/Direct Connect.
클라이언트 정책: 짧은 타임 아웃, 지수 백오프 + 지터, 반복 배상, 쓰기 작업의 demempotency.

7) 안전 및 준수

어디에서나 mTLS (메쉬 + SPIFFE/SPIRE 또는 네이티브 PKI).
KMS/HSM: Vault를 통한 추상 API; 관할권/임차인 당 주요 세분화.
IAM: 통합 역할 및 그룹 모델 (SCIM/SSO), 최소 특권 정책, 임시 신뢰 (STS).

비밀/회전: 토큰/암호의 자동 회전; "긴" 정적 키 차단

준수: PCI DSS/GDPR-데이터 레지던트, 격리 된 감사 로그, 지리 블록.

8) 관찰 가능성, SLO 및 오류 예산

모든 구름에서 RED/USE 신호 + 트레일 + 프로파일; 단일 로그 형식 (JSON + 'trace _ id').
추적 테일 기반: 오류/p99, '클라우드', '영역', '테넌트' 세그먼트 저장.
클라우드 당 SLO/지역 + 총 집계; 연소율 (다중 창) 에 의한 경고.
카나리아 대시 보드 "마이그레이션 전/후", 회귀 보고서.

9) CI/CD 및 설정 관리

GitOps: 이미지의 아티팩트는 Helm 값/Kustomize 오버레이를 통한 환경 별/지역별 구성입니다.
외부 비밀 운영자를 통한 비밀 (AWS/GCP/Azure 비밀 상점으로의 브리지).
프로모션 스트림: dev→ 스테이징 → 카나리아 (클라우드 A) → 카나리아 (클라우드 B) → 전체.
릴리스 게이트: 트래픽 중량 증가 전에 SLO/Synthetic/Contract-test 체크 아웃.

10) 비용과 FinOps

구름, RI/CUD/저축 계획 할인, 시장 번들 사이의 탈출률을 고려하십시오.
규칙 80/20: 가장 큰 비즈니스 위험의 20% 만 이전; 나머지는 더 저렴하고 쉬운 곳입니다.
다운 샘플링 메트릭, 콜드 스토리지 로그, 트레일 제한 (예산 인식 샘플링).
리소스 태깅: 투명한 청구를 위해 'env', 'team', 'service', 'tenent', 'cost _ center'.

11) 마이그레이션 계획 (플레이 북)

11. 1 준비

1. 서비스/데이터/종속성 목록; 대상 RTO/RPO/SLO.
2. 모델 (액티브 액티브 액티브 vs 액티브 패시브) 및 네트워크 계층 (GSLB/애니 캐스트) 을 선택하십시오.
3. 대상 클라우드의 샌드 박스 준비: K8 클러스터, 메쉬, 관찰 가능성, 비밀.

11. 2 실행 및 검증

4. 섀도우 트래픽: 판매에 영향을 미치지 않는 미러링 요청

5. 주요 경로를 따라 계약 테스트 (OpenAPI/gRPC/CDC) 및 합성.
6. CDC/복제: 핫 데이터 동기화, 일관성 조정.

11. 3 전환

7. 제한된 비율의 사용자/테넌트에 대한 이중 쓰기 (dempotent).
8. SLO 게이트의 위상 트래픽 이동 (1% → 10% → 50% → 100%).
9. 동결/이동 상태; 최종 컷오버 임대; 최종 조정까지 이전 루프를 "읽기 전용" 으로 유지합니다.

11. 마이그레이션 후 4

10. 감사 로그/로그 확인, 오래된 스냅 샷 보관, 출구/캐시 최적화

11. 업그레이드 런북 및 통화 중 교육.

12) DR 및 내결함 테스트

GameDay: 전체 클라우드/지역 연결 해제; 실제 RTO/RPO 측정.
혼돈 주입: 패키지 손실/크로스 링크 대기 시간 증가, 브로커/베이스 드롭.
자동 성능 저하 플래그: "고가의" 기능을 비활성화하고 '오래된 재발행' 캐시로 전환합니다.

13) 안티 패턴

데이터 소유권 계약없이 "깨끗한" 활성 활성 → 충돌/복제

대기 시간/혼잡과 같은 강력한 일관성을 가진 공유 글로벌 캐시.
dempotency → 반복 쓰기/주문이없는 배상.
구름의 다른 로그/추적 형식-상관 손실.
단일 IAM/비밀 모델이 없습니다.
파도와 문없이 "한 번에" 이주.

14) iGaming/Finance의 세부 사항

관할권 및 데이터 거주자: PII/지불 로그는 "국가/지역 내에서" 크로스 클라우드로 유지됩니다.
결제 제공 업체: 클라우드/지역별 멀티 PSP 및 스마트 라우팅; 웹 후크-중복 제거가있는 글로벌 브로커를 통해.
제재/준수 필터: 지역 프로파일; 허용 된 PSP에 대한 빠른 장애.
일반 위의 SLO "돈 경로"; 공급자/지역당 개별 알림/디스 보드.
감사: 불변의 트랜잭션 로그, 두 개의 독립적 인 저장소에 대한 동기 기록 (WORM/S3 Object Lock).

15) Prod 준비 점검표

• 선택된 대상 모델 (휴대용 코어/액티브 액티브/대기); RTO/RPO/SLO가 설명됩니다.
• IaC/GitOps: 모듈 식 Terraform/Helm/Kustomize; 단일 메시 및 보안 정책.
• 관찰 가능성: 모든 미디어에서 OTel; 일반적인 형식의 로그; 오류/p99에 의한 테일 샘플링.
• 데이터: CDC 구성; 이중 쓰기는 demmpotent입니다. 갈등 해결 계획이 있습니다.
• GSLB/겠습니다/애니 캐스트 온라인 건강 검진; SLO 게이트를 통한 단계적 트래픽 이동.
• 비밀과 KMS: Vault를 통한 추상화; 회전; 지역별 세분화.
• FinOps: 값 모델, 출구 제한, 태그 및 할당량; 비용 보고서.
• DR 연습 수행; 실제 RTO/RPO는 업데이트 된 런북을 측정했습니다.
• API/이벤트 계약은 두 구름에서 모두 검증됩니다. 웹 후크 모니터링.
• iGaming/Finance: 데이터 레지던트, 다중 PSP 라우팅, WORM 로그.

16) TL; DR

휴대용 코어 (K8s + IaC + mesh + OTel + Vault) 를 구축하고 RTO/RPO/SLO 비즈니스 목표 및 비용을위한 멀티 클라우드 패턴을 선택하십시오. 쉐도우 트래픽 → CDC → 듀얼 라이팅 → SLO 게이트를 사용한 위상 트래픽으로 전송하십시오. demempotency 및 Outbox/받은 편지함을 통한 데이터 관리, GSLB/Anycast를 통한 트래픽, mSL/KMS/Vault를 통한 보안 관리. iGaming-엄격한 데이터 레지던시 및 다중 PSP 규칙의 경우 "돈" 경로에 대한 SLO가 분리됩니다.