Аймактык хабдар

(Бөлүм: Экосистема жана тармак)

1) Эмне үчүн аймактык борборлор керек

• Латентность жана UX: колдонуучуга жакындыгы (RTT ↓, TTI/TTF ↓).
• Комплаенс жана резиденттүүлүк: юрисдикциянын ичинде маалыматтарды сактоо/иштетүү.
• Туруктуулук жана кубаттуулугу: глобалдык өзөк түшүрүү, аймакты жарым-жартылай изоляциялоо менен иштөө.
• Экономика: аймактар ​ ​ аралык трафикти азайтуу, жергиликтүү CDN/кэш, IX/peering пайдалуу тарифтери.

2) Аймактык хабдын ролу

1. Edge/Gateway - кирүү катмары (HTTP/2/3, gRPC, WebSocket, QUIC), rate-limit, QoS, WAF.
2. Reader/API - RPC, индекстер, издөө кызматтары, жергиликтүү materialized views.
3. Compute/Stream - иш-чараларды иштеп чыгуу, бириктирүү, анти-frod чыпкалар.
4. Data Plane - TSDB/колонка терезелер, "жылуу" маалыматтар үчүн объект сактоо.
5. Compliance/KYC/KYB - провайдерлер менен жергиликтүү интеграция жана санкциялар каталогу.
6. Payments/PSP - жергиликтүү төлөм ыкмалары жана ал/off-rampa.
7. Bridge/Relay - жергиликтүү бүтүрүү буфери менен аралык байланыш терминалы.
8. Observability - метриктер/Логи/соода, синтетикалык үлгүлөрү.
9. Governance/Access - аймактык катышуучулар үчүн ролдордун, ачкычтардын жана лимиттердин каталогдору.

3) жайгаштыруу топологиясы

Hub-and-Spoke: борбордук "мастер-хаб" + жарым-жартылай автономия менен аймактык спойлер.
Active-Active (Multi-Primary): чыр-эркин репликациялоо менен бир нече хабдардын симметриялуу иштеши (CRDT/алдыңкы журналдар).
Active-Passive: мезгил-мезгили менен Replication жана DR-Rollover менен ысык камдык.
Edge-Tiered: "жука" edge-түйүндөр (CDN, WebSocket-күйөрман) → "калың" аймактык хаб.

Тандоо бүтүрүү/консистенттүүлүк талаптарына, каналдардын наркына жана жөнгө салуучу чектөөлөргө жараша болот.

4) Геомаршрутизация жана резиденттик саясаты

GeoDNS/Anycast + Latency-Aware LB: Биз жакынкы дени сак хабга суроо-талаптарды жөнөтөбүз.
Jurisdiction Routing: субъекттердин маалыматтары (EU/UK/TR ж.б.) тиешелүү хабта калат; аймактар аралык жөнөтүүлөр - ак тизмелер боюнча гана.
Traffic SOR (Smart Order Routing) региондор үчүн: RTT, канал наркы, комплаенс желектери, квота жүктөө жана SLO эске алат.
Fail-in-Place: тышкы байланыштардын начарлашы менен хаб "finalized-only" суроо-талаптарды жана жергиликтүү операцияларды тейлөөнү улантат.

5) Маалыматтар: каталогдор, репликациялар, сактоо класстары

• P0 - төлөмдөр/көпүрө/идентификация (катуу резиденттүүлүк, агрегаттарда/хэштерде гана "сигналдарды" синхрондоштуруу).
• P1 - азык-түлүк окуялар жана агрегаттар (жергиликтүү view + мезгил-мезгили менен экспорт).
• P2 - hata/logi (агрессивдүү кысуу, аймакта узак retentia).

• Окуялар - партиялык тартипте (region-scoped keys) менен журнал-shipping.
• Сактагычтар - асинхрондук MMR/CRDT же snapshot-backup.
• Резиденттүүлүк: DLP/PII саясаты, токенизация, өзүнчө per-аймак шифрлөө ачкычтары.

6) Аткаруу жана кэш

Кэш: edge-кэш (кыска TTL), API боюнча read-through, negative кэш.
Warm-data: акыркы N блоктору/батч, популярдуу ыкмалар боюнча ысык индекстер.
L2/көпүрөлөр үчүн DA/Batch буферлери: тастыктоо менен жергиликтүү жарыялоо кезеги.
Hardware-Adjusted TPS: аймактык бааларды эске алуу менен $/TPS жана $/RPS кубаттуулугун пландаштыруу.

7) QoS, кезек жана backpressure

шиналар жана шлюздар деъгээлинде P0/P1/P2 класстары; өзүнчө кезек жана квота.
Partitioning: ачкыч 'region' tenant 'topic' үчүн болжолдонгон throughput.
DLQ: "уулуу" билдирүүлөрдүн карантини, джиттер менен ретра.
Admission Control: "кымбат" RPC чектөө (диапазону, чыпкалар, чеги).

8) SLI/SLO аймактык борбору

• p95 Latency (Edge/API), Success Rate, Queue-Lag p95, Freshness Display, Finality p95 (көпүрө/релейлер), Geo-Hit Ratio (аймакта кызмат суроо үлүшү), Compliance Pass%.

SLO

Edge/API p95 ≤ 350–450 мс, Availability ≥ 99. 95%.
Freshness (P1) p95 ≤ 3 мин; Queue-Lag P0 p95 ≤ 2 с.
Geo-Hit Ratio ≥ 85% (аймактар ​ ​ аралык хоп жок).
DR RTO ≤ 15 мин, RPO ≤ P0 үчүн 5 мин.

9) Байкоо жана дашборддор

Ops Core: latency/error/queue-lag/QoS класстары боюнча throughput.
Geo View: RTT жылуулук картасы, Geo-Hit Ratio, аралык жол.
Compliance: резиденттүүлүк, санкциялык хиттер, экспорт-логи.
Bridge/DA: p95 бүтүрүү, challenge/reorg, басылмалардын баш тартуу.
Capacity & Cost: TPS_per_$, CTS/1k суроолор, Utilization%.

10) DR жана туруктуулук

Резервдик каналдар: көз карандысыз IX/провайдерлер, хабдар аралык байланыштын шифрленген туннелдери.
Обочолонгон режими: "finalized-only", деградациялык API, жергиликтүү дүмүрчөктөр менен кийинки reconcile.
Үзгүлтүксүз машыгуу: Трансатлантика өчүрүү, ДА/шыбак жоготуу, чек "Життер/жоготуу".

11) Экономика жана жөндөмдүүлүгүн пландаштыруу

CTS (Cost-to-Serve) per 1k ops: каналдар + эсептөө + сактоо + лицензия.
TPS_per_$: 1 доллар инфраструктурага туруктуу өткөрүү жөндөмдүүлүгү.
Peering/IX-оптималдаштыруу: жергиликтүү peer-чекиттер, алдын ала жарыялар, кысуу жана батч.
Tier модели: T1 (Min-топтомун кызмат), T2 (толук кандуу аналитика), T3 (толук стек + DA/көпүрө).

12) Шилтеме конфигурациялары

12. 1 Багыттоо саясаты (YAML)

yaml routing:
geodns:
regions: [eu, uk, tr, la, apac, na]
policies:
prefer_local: true fallback_chain: [nearest_healthy, master_hub]
compliance:
residency:
eu: ["eu"]
uk: ["uk"]
tr: ["tr"]
export_whitelist:
eu: ["anonymized_metrics","hash_anchors"]
slo_gates:
p0_latency_p95_ms: 400 queue_lag_p95_ms: 2000

12. 2 K8s: Edge шлюз + HPA

yaml apiVersion: apps/v1 kind: Deployment metadata: { name: edge-gw, labels: { region: eu } }
spec:
replicas: 4 template:
spec:
containers:
- name: gw image: org/edge-gw:2. 7. 0 ports: [{ containerPort: 443 }]
env:
- { name: QOS_CLASSES, value: "P0,P1,P2" }
- { name: DENY_HEAVY_RANGE, value: "eth_getLogs>5000" }
apiVersion: autoscaling/v2 kind: HorizontalPodAutoscaler metadata: { name: edge-gw-hpa }
spec:
minReplicas: 4 maxReplicas: 24 metrics:
- type: Pods pods:
metric: { name: request_latency_p95_ms }
target: { type: AverageValue, averageValue: 350m }

12. 3 Kafka: аймак/тентант боюнча партиялаштыруу

yaml topic: "events. p0"
partitions: 96 config:
min. insync. replicas: 2 cleanup. policy: delete compression. type: zstd message. timestamp. type: CreateTime

12. 4 Резиденттик жана экспорттук саясат

yaml data_policy:
pii: { tokenized: true, cross_region_export: "deny" }
exports:
anonymized_metrics: { allowed: ["eu","uk","na"], schedule: "5m" }
hash_anchors: { allowed: ["eu","uk","na","apac"], cadence: "15m" }

13) Маалыматтар схемалары жана суроолор

Хабдар жана байланыштар каталогу

sql
CREATE TABLE hubs (
hub_id TEXT PRIMARY KEY,
region TEXT, tier SMALLINT, status TEXT,
rtt_ms INT, cost_per_1k_ops NUMERIC,
created_at TIMESTAMPTZ
);

CREATE TABLE interlinks (
src_hub TEXT, dst_hub TEXT,
capacity_mbps INT, cost_per_gb NUMERIC,
encrypted BOOLEAN, health TEXT,
PRIMARY KEY (src_hub, dst_hub)
);

Geo-Hit Ratio и Freshness

sql
SELECT region,
100. 0 SUM(CASE WHEN served_in_region THEN 1 ELSE 0 END)/COUNT() AS geo_hit_pct,
PERCENTILE_CONT(0. 95) WITHIN GROUP (ORDER BY freshness_s) AS freshness_p95
FROM req_stats
WHERE ts >= now() - INTERVAL '24 hours'
GROUP BY region;

TPS_per_$

sql
SELECT hub_id,
AVG(tps_sustained) / NULLIF(AVG(cost_usd_hour),0) AS tps_per_usd
FROM hub_perf
WHERE ts >= now() - INTERVAL '7 days'
GROUP BY hub_id;

14) Операциялык регламенттер

Күн сайын: SLO отчету (latency/queue-lag/freshness), экспорттук/резиденттик аудит, кабак аралык жүздөрдүн абалы.
Жумалык: квота калибрлөө/QoS жана GeoDNS, CTS/TPS_per_$ кайра саноо, кэш текшерүү жана "ысык" индекстер.
Ай сайын: DR-машыгуу (изоляцияланган режим, каналдарды которуу), ДА/көпүрөлөрдү текшерүү.
Чыгаруунун алдында: бир хаб/аймак үчүн канар роллоут, SLO-гейтс жана кайтаруу планы.

15) Playbook окуялар

A. Региондор аралык каналдын кулашы

1. Резервдик IX которуу, кысуу/батчаларды күйгүзүү;

2. "finalized-only" режиминде хаб;

3. Экспорттун кезеги - буферге, лимит менен;

4. Катышуучулар менен байланыш, пост-мортем.

B. API p95 жергиликтүү деградация

1. P0 артыкчылык, P2-throttle камтыйт;

2. edge/API репликаларын көбөйтүү;

3. ысык ыкмалары үчүн гана кэш-өчүрүү;

4. Диагностика оор суроо-талап, керек болсо deny-rules.

C. резиденттүүлүктү бузуу

1. Дароо блок кросс-аймактык экспорт;

2. Redaction/экспорт тескери;

3. DPO/Compliance билдирүүсү;

4. Саясат жана тесттерди жаңыртуу.

D. reorg чокулары/ДА мүчүлүштүктөр

1. К/талаш терезени көбөйтүү;

2. "delayed finalization" кирет;

3. Керектөөчүлөргө маалымдоо;

4. Отчетторду толуктоо.

E. Хабдарды бирдей эмес жүктөө

1. GeoDNS/Latency-LB Peretuning;

2. Квота/баалардын балансы;

3. аффилиаттар/булактар үчүн трафик-shaping.

16) Киргизүү чек-тизмеси

1. Аймактарды/юрисдикцияларды жана максаттуу SLOларды тандоо.
2. Топологияны долбоорлоо (Hub-Spoke же Active-Active), каналдар/IX.
3. Rols: Edge/API/Compute/Data/Bridge/Compliance.
4. Резиденттикти, каталогдорду жана экспорттук саясатты орнотуу.
5. QoS, кезек, кэш жана backpressure кирет.
6. Geo/Compliance/Perf/Cost байкоо жана dashboard жогорулатуу.
7. DR (RTO/RPO), көнүгүүлөр жана обочолонгон режимин орнотуу.
8. Экономикалык көрсөткүчтөрдү (CTS, TPS_per_$) жана бюджетти баштоо.

17) Глоссарий

Geo-Hit Ratio - "өз" hub тарабынан тейленген суроо-талаптардын үлүшү.
RPO/RTO - маалыматтарды/калыбына келтирүү убактысын жоготуу максаттары.
Hub-and-Spoke - перифериялык кластерлер менен борбордук түйүн.
CRDT - чыр-эркин репликация үчүн маалымат структуралары.
CTS per 1k ops - 1000 иш тейлөө наркы.
TPS_per_$ - инфраструктуранын долларга өткөрүү жөндөмдүүлүгү.

Жыйынтык: Аймактык борборлор глобалдык тармакты жергиликтүү оптималдаштырылган, комплаенс жана туруктуу домендердин топтомуна айландырат. так SLO, резиденттүүлүк, QoS жана DR-жол-жоболору менен, алар жашыруун жана наркын азайтуу, ишенимдүүлүгүн жогорулатуу жана башкарууну жоготпостон экосистеманын масштабын камсыз кылуу.