Аймақтық хабтар

(Бөлім: Экожүйе және Желі)

1) Өңірлік хабтар не үшін қажет

• Жасырындылық және UX: пайдаланушыға жақындығы (RTT ↓, TTI/TTF ↓).
• Комплаенс және резиденттілік: юрисдикция ішінде деректерді сақтау/өңдеу.
• Орнықтылық және сыйымдылық: жаһандық ядроны босату, өңірді ішінара оқшаулау кезіндегі жұмыс.
• Экономика: өңіраралық трафиктің төмендеуі, жергілікті CDN/кэштер, ІХ/peering тиімді тарифтері.

2) Өңірлік хабтың рөлдері

1. Edge/Gateway - кіріс қабаты (HTTP/2/3, gRPC, WebSocket, QUIC), rate-limit, QoS, WAF.
2. Reader/API - RPC, индекстер, іздеу қызметтері, жергілікті materialized views.
3. Compute/Stream - оқиғаларды өңдеу, біріктіру, анти-фрод сүзгілері.
4. Data Plane - TSDB/бағаналы сөрелер, «жылы» деректерге арналған объектілік сақтау орны.
5. Compliance/KYC/KYB - провайдерлермен жергілікті интеграциялар және санкциялар каталогтары.
6. Payments/PSP - жергілікті төлем әдістері және ол/off-рамп.
7. Bridge/Relay - жергілікті аяқтау буфері бар тізбекаралық қатынастар терминалы.
8. Observability - метрика/логи/трейстер, синтетикалық сынамалар.
9. Governance/Access - өңірлік қатысушылар үшін рөлдердің, кілттердің және лимиттердің каталогтары.

3) Орналастыру топологиялары

Hub-and-Spoke: орталық «мастер-хаб» + ішінара автономды өңірлік спойлер.
Active-Active (Multi-Primary): конфликт-фри репликациясы бар бірнеше хабтардың симметриялық жұмысы (CRDT/озық журналдар).
Active-Passive: мерзімді репликасы және DR-ролловері бар ыстық резерв.
Edge-Tiered: «жұқа» edge-тораптар (CDN, WebSocket-фан-аут) → «қалың» өңірлік хаб.

Таңдау қаржыландыруға/консистенттікке қойылатын талаптарға, арналар құнына және реттеушілік шектеулерге байланысты.

4) Геомаршруттау және резиденттік саясаты

GeoDNS/Anycast + Latency-Aware LB: жақын арадағы сау хабқа сұрау жібереміз.
Jurisdiction Routing: субъектілердің деректері (EU/UK/TR және т.б.) тиісті хабта қалады; өңіраралық жіберулер - тек ақ тізімдер бойынша.
Traffic SOR (Smart Order Routing) өңірлер үшін: RTT, канал құнын, комплаенс-жалауларды, квоталарды жүктеуді және SLO ескереді.
Fail-in-Place: сыртқы байланыстардың нашарлауы кезінде хаб «finalized-only» сұрауларына және жергілікті операцияларға қызмет көрсетуді жалғастырады.

5) Деректер: каталогтар, репликалар, сақтау сыныптары

• P0 - төлемдер/көпір/сәйкестендіру (қатаң резиденттілік, «сигналдарды» тек агрегаттарда/хэштерде синхрондау).
• P1 - өнім оқиғалары мен агрегаттар (жергілікті бұру + мерзімді экспорт).
• P2 - жөндеу/күйге келтіру (агрессивті компрессия, өңірдегі ұзын ретенция).

• Оқиғалар - партия шегінде ретімен лог-шиппинг (region-scoped keys).
• Сақтау орындары - асинхронды MMR/CRDT немесе snapshot-бэкаптар.
• Резиденттік: DLP/PII саясаты, токенизация, per-region шифрлауының бөлек кілттері.

6) Өнімділік және кэштеу

Кэштер: edge-кэш (қысқа TTL), read-through API, negative cache.
Warm-data: соңғы N блоктар/батч, танымал әдістер бойынша ыстық индекстер.
L2/көпірлерге арналған DA/Batch буферлері: расталған жарияланымдардың жергілікті кезегі.
Hardware-Adjusted TPS: өңірлік бағаларды ескере отырып, $/TPS және $/RPS бойынша сыйымдылықты жоспарлау.

7) QoS, кезектер және backpressure

Шиналар мен шлюздер деңгейіндегі P0/P1/P2 сыныптары; бөлек кезектер мен квоталар.
Partitioning: болжамды throughput үшін 'region' tenant 'topic' кілті.
DLQ: «улы» хабарламалардың карантині, джиттермен ретра.
Admission Control: «қымбат» RPC шектеуі (диапазоны, сүзгілері, лимиттері бойынша).

8) Өңірлік хабтың SLI/SLO

• p95 Latency (Edge/API), Success Rate, Queue-Lag p95, Freshness витриналары, Finality p95 (көпір/релелер), Geo-Hit Ratio (өңірде қызмет көрсетілген сұраныстардың үлесі), Compliance Pass%.

• Edge/API p95 ≤ 350–450 мс, Availability ≥ 99. 95%.
• Freshness (P1) p95 ≤ 3 мин; Queue-Lag P0 p95 ≤ 2 с.
• Geo-Hit Ratio ≥ 85% (өңіраралық хопсыз).
• DR RTO ≤ 15 мин. RPO ≤ P0 үшін 5 мин.

9) Бақылау және дашбордтар

Ops Core: QoS кластары бойынша latency/error/queue-lag/throughput.
Geo View: RTT жылу картасы, Geo-Hit Ratio, өңіраралық трафик.
Compliance: резиденттік, санкциялық хиттер, экспорт-логи.
Bridge/DA: p95 аяқтау, challenge/reorg, жарияланымдардан бас тарту.
Capacity & Cost: TPS_per_$, сұрау CTS/1k, Utilization%.

10) DR және тұрақтылық

Резервтік арналар: тәуелсіз IX/провайдерлер, хабаралық байланыстардың шифрланған туннельдері.
Оқшауланған режим: «finalized-only», деградациялық API, жергілікті түбіртектер, кейіннен reconcile.
Тұрақты оқу-жаттығулар: трансатлантиктерді ажырату, DA/шыбықтарды жоғалту, шекараларда «джиттер/жоғалту».

11) Экономика және сыйымдылықты жоспарлау

CTS (Cost-to-Serve) per 1k ops: арналар + есептеулер + сақтау + лицензиялар.
TPS_per_$: инфрақұрылымның 1 долларына тұрақты өткізу қабілеті.
Peering/IX-оңтайландыру: жергілікті peer-нүктелер, префикс-анонстар, компрессия және батчирлеу.
Tier-модель: T1 (минималды сервистер жиынтығы), T2 (толық қанды талдау), T3 (толық стек + DA/көпір).

12) Референс конфигурациялары

12. 1 Бағыттау саясаты (YAML)

yaml routing:
geodns:
regions: [eu, uk, tr, la, apac, na]
policies:
prefer_local: true fallback_chain: [nearest_healthy, master_hub]
compliance:
residency:
eu: ["eu"]
uk: ["uk"]
tr: ["tr"]
export_whitelist:
eu: ["anonymized_metrics","hash_anchors"]
slo_gates:
p0_latency_p95_ms: 400 queue_lag_p95_ms: 2000

12. 2 K8s: Edge-шлюз + HPA

yaml apiVersion: apps/v1 kind: Deployment metadata: { name: edge-gw, labels: { region: eu } }
spec:
replicas: 4 template:
spec:
containers:
- name: gw image: org/edge-gw:2. 7. 0 ports: [{ containerPort: 443 }]
env:
- { name: QOS_CLASSES, value: "P0,P1,P2" }
- { name: DENY_HEAVY_RANGE, value: "eth_getLogs>5000" }
apiVersion: autoscaling/v2 kind: HorizontalPodAutoscaler metadata: { name: edge-gw-hpa }
spec:
minReplicas: 4 maxReplicas: 24 metrics:
- type: Pods pods:
metric: { name: request_latency_p95_ms }
target: { type: AverageValue, averageValue: 350m }

12. 3 Kafka: өңір/тентант бойынша партиялану

yaml topic: "events. p0"
partitions: 96 config:
min. insync. replicas: 2 cleanup. policy: delete compression. type: zstd message. timestamp. type: CreateTime

12. 4 Резиденттік және экспорт саясаты

yaml data_policy:
pii: { tokenized: true, cross_region_export: "deny" }
exports:
anonymized_metrics: { allowed: ["eu","uk","na"], schedule: "5m" }
hash_anchors: { allowed: ["eu","uk","na","apac"], cadence: "15m" }

13) Деректер схемалары және сұрау салулар

Хабтар мен байланыстар каталогы

sql
CREATE TABLE hubs (
hub_id TEXT PRIMARY KEY,
region TEXT, tier SMALLINT, status TEXT,
rtt_ms INT, cost_per_1k_ops NUMERIC,
created_at TIMESTAMPTZ
);

CREATE TABLE interlinks (
src_hub TEXT, dst_hub TEXT,
capacity_mbps INT, cost_per_gb NUMERIC,
encrypted BOOLEAN, health TEXT,
PRIMARY KEY (src_hub, dst_hub)
);

Geo-Hit Ratio и Freshness

sql
SELECT region,
100. 0 SUM(CASE WHEN served_in_region THEN 1 ELSE 0 END)/COUNT() AS geo_hit_pct,
PERCENTILE_CONT(0. 95) WITHIN GROUP (ORDER BY freshness_s) AS freshness_p95
FROM req_stats
WHERE ts >= now() - INTERVAL '24 hours'
GROUP BY region;

TPS_per_$

sql
SELECT hub_id,
AVG(tps_sustained) / NULLIF(AVG(cost_usd_hour),0) AS tps_per_usd
FROM hub_perf
WHERE ts >= now() - INTERVAL '7 days'
GROUP BY hub_id;

14) Операциялық регламенттер

Күн сайын: SLO есебі (latency/queue-lag/freshness), экспорт/резиденттік аудиті, зертханааралық тұлғалардың жағдайы.
Апта сайын :/QoS және GeoDNS квоталарын калибрлеу, CTS/TPS_per_$ қайта есептеу, кэштерді және «ыстық» индекстерді тексеру.
Ай сайын: DR-жаттығулар (оқшауланған режим, арналарды ауыстырып қосу), DA/көпірлерді тексеру.
Шығару алдында: бір хаб/өңір бойынша канареялық rollout, SLO-гейттер және кері шегіну жоспары.

15) Playbook оқиғалар

A. Өңіраралық арнаның құлауы

1. Сақтық IX дегенге ауысу, сығу/батчаны қосу;

2. «finalized-only» режиміндегі хаб;

3. Экспорт кезегі - буферге, лимитпен;

4. Қатысушылармен коммуникация, пост-мортем.

B. API p95 жергілікті тозуы

1. P0-ге басымдық беру, P2-throttle қосу;

2. edge/API репликаларын ұлғайту;

3. Тек ыстық әдістер үшін кэшті қосу;

4. Ауыр сұрауларды диагностикалау, қажет болған жағдайда deny-rules.

С, Резиденттікті бұзу

1. Кросс-өңірлік экспорттың дереу блогы;

2. Redaction/экспорт реверсі;

3. DPO/Compliance хабарламасы;

4. Саясаттар мен тестілерді жаңарту.

D. reorg/DA істен шығу шыңдары

1. К/дау терезесін үлкейту;

2. delayed finalization дегенді қосу;

3. Тұтынушыларды хабардар ету;

4. Есептерді толықтыру.

E. Хабтардың біркелкі жүктелмеуі

1. GeoDNS/Latency-LB пертюнингі;

2. Квоталар/бағалар теңгерімі;

3. Аффилиаттар/көздер үшін трафик-шэйпинг.

16) Енгізу чек-парағы

1. Аймақтарды/юрисдикцияларды және мақсатты SLO таңдау.
2. Топологияны жобалау (Hub-Spoke немесе Active-Active), арналар/IX.
3. Рөлдерді тарату: Edge/API/Compute/Data/Bridge/Compliance.
4. Резиденттікті, каталогтарды және экспорт саясатын баптау.
5. QoS, кезектер, кэштер және backpressure бағдарламаларын қосу.
6. Geo/Compliance/Perf/Cost бақылау мен дашбордтарын көтеру.
7. DR (RTO/RPO), жаттығуларды және оқшауланған режимді баптау.
8. Экономикалық өлшемдер (CTS, TPS_per_$) мен бюджет құру.

17) Глоссарий

Geo-Hit Ratio - «өз» хабы қызмет көрсеткен сұраулардың үлесі.
RPO/RTO - деректерді/қалпына келтіру уақытын жоғалту мақсаттары.
Hub-and-Spoke - шеткері кластерлері бар орталық торап.
CRDT - қайшылыққа арналған деректердің құрылымы.
CTS per 1k ops - 1000 операцияға қызмет көрсету құны.
TPS_per_$ - инфрақұрылым долларына өткізу қабілеті.

Қорытынды: өңірлік хабтар жаһандық желіні жергілікті оңтайландырылған, комплаентті және тұрақты домендер жиынтығына айналдырады. Нақты SLO, резиденттік, QoS және DR-процедуралар кезінде олар жасырындылық пен құнды төмендетеді, сенімділікті арттырады және экожүйені басқаруды жоғалтпай масштабтауды қамтамасыз етеді.