Piaskownice do eksperymentów

(Sekcja: Operacje i zarządzanie)

1) Cel i zasady

Piaskownica jest izolowanym środowiskiem dla bezpiecznych eksperymentów (funkcje, konfiguracje, modele, procesy) bez ryzyka dla usługi produkcyjnej, pieniędzy i danych osobowych.

• Domyślna izolacja: sieci, dane, sekrety, rozliczenia.
• Odtwarzalność: oprawy/siedzenia, wersje artefaktowe, rurociągi deterministyczne.
• Etyka i bezpieczeństwo: Ochrona PII, poręcze i SoD.
• Obserwowalność: mierniki/kłody/szlaki jak w prod, ale z średnim oznakowaniem.
• Wydajność: szybkie podnoszenie/rozbiórka (efemeryczna), ograniczenie kosztów.

2) Taksonomia piaskownicy

Dev Sandbox: lokalny rozwój + klucze testowe; minimalne dane.
Funkcja Piaskownica (Podgląd): środowisko branch/PR z własnym adresem URL, naprawy statyczne.
Integracja Sandbox: w pełni funkcjonalny stojak z testowymi integracjami zewnętrznymi (dostawcy PSP/KYC/treści).
Data Science/ML Piaskownica: dostęp do anonimizowanych plasterków, śledzenia eksperymentów, rejestrów modeli/funkcji.
Chaos/Resilience Sandbox: zastrzyki awarii, spowolnienia, ograniczenia.
Partner Sandbox: pojedyncza prezentacja i API dla zewnętrznych partnerów/najemców z certyfikatami testowymi.

3) Architektura i izolacja

Obwód sieci: indywidualny VPC/NSG, zamknięte podsieci, wyjście przez bramki z listą zezwoleń.
Tożsamości i dostęp: oddzielne grupy IdP/role dla piaskownicy, prawa JIT z krótkim TTL.
Sekrety: poszczególne skarbce/obszary nazw w skarbcu/KMS; zakaz wspólnych tajemnic z prod.
Dane: „strefy zaufania” (publiczne → syntetyczne → anonimowe → maskowana replika). Bezpośredni dostęp do prod-PII nie jest dozwolony.
Artefakty: rejestr obrazów/pakietów/konfiguracji z podpisanymi wersjami (DSSE), wersioning semantyczny.

4) Dane dotyczące eksperymentów

Syntetyczne (profile generacyjne, rozkład blisko walki).
Anonimizowany (maskowanie/tokenizacja, k-anonimowość, diff-prywatność dla kruszyw).
Poprawki (gotowe przypadki: „płatność> limit”, „nieprawidłowy KYC”, „spór partnerski”).
Nasiona/scenariusze: generatory deterministyczne z 'seed _ id', katalog przypadków krawędzi.
Zasady świeżości/TTL: życie zestawów, zakaz eksfiltracji.

5) Środowisko efemeryczne

Automatyczne podnoszenie nośników do PR/gałęzi (IaC), dedykowane domeny/certyfikaty.
Automatyczne rozbiórki przez TTL/Merge; limity CPU/RAM/egress, kwoty składowania.
Automatyczne ogrzewanie osprzętu/nasion; Pasek statusu dla QA/produktu/partnerów.
Podpisane migawki środowiska dla odtwarzalności błędów.

6) Eksperymenty: rodzaje i techniki

A/B/n i flagi funkcyjne: walcowanie procentowe, ukierunkowane według segmentu/regionu.
Ruch cieni: kopia rzeczywistych żądań do piaskownicy bez skutków ubocznych (write-drop).
Kanaryjski/niebiesko-zielony: niewielki procent rzeczywistego ruchu na trasie eksperymentalnej.
Zastrzyki chaosu: opóźnienia, błędy, niepowodzenie zależności, krótkie czasy.
Datadrift/modele: backtesting, offline metrics, online-guardrails.

7) Poręcze i etyka

Policies-as-code: OPA/ABAC - gdzie/jakich danych można użyć.
Eksperymenty w zakresie barier ochronnych: limity opóźnień, wskaźnik błędów, limity wypłat/wyjść, zakaz manipulacyjnych wzorców UX.
SoD: "uruchamia eksperyment" i zatwierdza analizę i podejmuje decyzję ".
Etyka: Przejrzystość dla użytkowników dotkniętych chorobą (w stosownych przypadkach), poszanowanie dla grup szczególnie narażonych.

8) Obserwowalność i metryki

Trasy/mierniki/dzienniki z tagami: '{środowisko = piaskownica, experiment_id, wariant, seed_id}'.

SLI: dostępność, p95, szybkość błędów, poprawność obliczeń, wycena

KPI eksperymentu: konwersja, zatrzymywanie, reklamacje, koszt/1k, egress.
Poręcze: sygnały negatywne (wzrost oszustw/ładowarek, wyzwalanie RG) - natychmiastowe zatrzymanie.

9) Koszty i FinOp

kontyngenty CPU/RAM/egress na skrzynkę piaskową; budżety/wpisy limitowe 80/90/100%.
umniejszanie i trwałość mierników/kłód; artefakty - w tanie warstwy po T + N dni.
„Zapisz przycisk”: zatrzymaj nieaktywne piaskownice, automatyczne archiwum migawek.

10) Rejestr doświadczeń i powtarzalność

Rejestr eksperymentów: '{id, hypothesis, owner, design, date, metrics, guardrails, artifacts, solutions}'.
Autogeneracja protokołu: linia czasu, wersje artefaktowe, próbki danych, zrzuty ekranu/ścieżki.
Linki do PR/biletów/desek rozdzielczych; statusy „planowane/eksploatowane/zamrożone/zamknięte”.

11) Bezpieczeństwo i zgodność

Oddzielne role i klucze; MFA/FIDO2 do paneli administratora.
PII - tylko syntetyczne/zamaskowane; wniosek o dostęp do agregatów - poprzez zatwierdzenie właściciela danych.

haki: punkty końcowe testowe podpisane/TTL/nonce; zakaz wysyłania do

Dzienniki WORM do krytycznych eksperymentów (finanse/odpowiedzialne zagranie).
W piaskownicach obserwuje się również ograniczenia regionalne (lokalizacja danych/kluczy).

12) Integracja z zewnętrznymi dostawcami

Konta testowe/certyfikaty PSP, KYC, dostawców treści.
Wskaźnik środowiska w nagłówkach/metadanych („X-Sandbox: true”), indywidualne limity i sprawozdawczość.
Symulatory z kontrolowanym opóźnieniem/błędami.

13) Procesy i RACI

14) Piaskownica SLO

Czas wzrostu efemerycznego medium ≤ 10 minut (p95).
Dostępność podstawowych usług w Integration Sandbox ≥ 99. 5%.
Zbieżność systemów/umów ze sprzedażą: 100% (walidacja w CI).
Kompletność artefaktów eksperymentalnych (protokół/wersje/metryki) = 100%.
Koszt piaskownicy na jednostkę czasu ≤ N (budżet).

15) Typowe playbooks

Ruch cieni daje błędy: wyłączyć pisanie, włączyć write-drop, zwiększyć czas symulatora.
Rozbieżność w cenie (quote لcheckout): uzgodnienie 'fx _ version/tax _ rule _ version', niepełnosprawność pamięci podręcznej, naprawa katalogu.
Surge egress: włącz kompresję, obciąć poziom pozyskiwania drewna, przeliczyć kwoty.
Awaria dostawcy: przełącznik symulator/dostawca kopii zapasowych, opóźnienie naprawy.
Flaga PII: natychmiastowa izolacja piaskownicy, usuwanie artefaktów, prywatność/powiadomienie prawne.

16) Specyfika iGaming/fintech

RTP & Limits: tylko syntetyczna/symulacja, bez rzeczywistych obliczeń wypłat; Szyny ochronne na wyświetlaczu.
Płatności/PSP: handlowcy testujący, kwarantanna transakcji „szarych”, ręczne rozliczanie w symulatorze.
Podmioty powiązane/haki internetowe: podpisy testowe, logika piaskownicy escrow, uzgodnienia odbioru.
Odpowiedzialna gra: symulatory zdarzeń RG, sprawdzanie wiadomości UX i limitów.

17) Lista kontrolna wdrażania

• Opisz poziomy i obowiązki piaskownicy (Dev/Preview/Integration/ML/Chaos/Partner).
• Wdrożenie szablonów IaC dla środowisk efemerycznych (PR auto-lift).
• Configure Identities/Secrets/Networks: complete isolation from prod.
• Tworzenie katalogów opraw/boków i syntetycznych zbiorów danych; Wprowadź TTL.
• Podłącz znaczniki obserwacji i eksperymentów; uruchamianie barier i wpisów.
• Włącz rejestr eksperymentów i szablony protokołów.
• Skonfigurowanie zewnętrznych pętli testowych dostawców i symulatorów.
• Wprowadź kwoty/budżety i deskę rozdzielczą FinOps.
• Etyka/procedury zgodności (PII, powiadomienia, SoD).
• Conduct GameDay: wyciek klawiszy testowych, przepięcie, awaria symulatora PSP.

18) FAQ

Czy można używać „bezosobowego jedzenia”?
Tylko po ścisłej anonimizacji/masce i z oddzielnym obwodzie; preferowane są dane syntetyczne.

Czy potrzebuję oddzielnych domen/certyfikatów?
Tak, aby wyeliminować skrzyżowania ze sprzedażą i uprościć politykę bezpieczeństwa.

Jak szybko zamknąć piaskownice, aby wynik nie wzrastał?
TTL, automatyczne rozbiórki przez połączenie/bezczynność, wpisy budżetowe, „zapisać przycisk”.

W jaki sposób podgląd różni się od integracji?
Podgląd - dla funkcji/PR, stałe poprawki; Integracja jest w pełni funkcjonalnym stoiskiem z dostawcami testów.

Podsumowanie: Piaskownice są możliwą do zarządzania infrastrukturą do bezpiecznego i uczciwego eksperymentu. Odizolować sieci/dane/tajemnice, używać syntetycznych zestawów, zwiększyć efemeryczne środowiska nad PR, umożliwić obserwację i bariery, prowadzić rejestr eksperymentów i koszty kontroli. Przyspieszy to innowacje, nie narażając na ryzyko działalności produkcyjnej, podmiotów i zgodności.