Haubs regionais

(Secção: Ecossistema e Rede)

1) Para quê é preciso um hub regional

• Latitude e UX: proximidade com o usuário (RTT↓, TTI/TTF↓).
• Complacência e residência: armazenamento/processamento de dados dentro da jurisdição.
• Resiliência e capacidade: descarga do núcleo global, operação no isolamento parcial da região.
• Economia: redução do tráfego interregional, CDN/cachê local, tarifas rentáveis IX/peering.

2) Papéis de hub regional

1. Edge/Gateway - Camada de entrada (HTTP/2/3, gRPC, WebSocket, QUIC), rate-limit, QoS, WAF.
2. Reader/API - RPC, índices, serviços de busca, materialização local views.
3. Compute/Stream - processamento de eventos, agregação, filtros anti-frod.
4. Data Plane - TSDB/invertebrados vitrines, armazenamento de objetos para dados «quentes».
5. Compliance/KYC/KYB - Integrações locais com provedores e diretórios de sanções.
6. Payments/PSP - métodos locais de pagamento e rampa/off.
7. Bridge/Relay é um terminal de mensagens intercorrentes com bufê de finalização local.
8. Observabilidade - métricas/logs/trailers, amostras sintéticas.
9. Governance/Access - diretórios de papéis, chaves e limites para participantes regionais.

3) Topologias de implantação

Hub-and-Spoke: central «master-hab» + spooks regionais com autonomia parcial.
Ativo-Ativo (Multi-Primary): operação simétrica de vários hub com replicação de conflito de fritas (CRDT/registros adiantados).
Ative-Passive: reserva quente com replicação periódica e Dr. rollover.
Edge-Tiered: edge-nódulos «finos» (CDN, WebSocket-fan-out) → hub regional «gordo».

A escolha depende dos requisitos de finalização/consistência, do custo dos canais e das restrições regulatórias.

4) Geomarchrutização e política de residência

GeoDNS/Anycast + Latency-Aware LB: Enviamos solicitações para o hab saudável mais próximo.
Jurisdition Roting: os dados das entidades (EU/UK/TR etc.) permanecem no hub apropriado; os envios interregionais são apenas em listas brancas.
Traffic SOR (Smart Order Routing) para as regiões: leva em conta o RPT, o custo do canal, as bandeiras de compasso, o carregamento de quotas e o SLO.
Fail-in-Place: Ao degradar as relações externas, o hab continua a atender a solicitações e operações locais.

5) Dados: diretórios, replicações, classes de armazenamento

• P0 - pagamentos/ponte/identificação (residência rigorosa, sincronização de «sinais» apenas em unidades/haste).
• P1 - Eventos e unidades alimentares (via local + exportação periódica).
• P2 - depuração/logi (compressão agressiva, retoma longa na região).

• Eventos - Logs shipping com ordem dentro da partição (region-scoped keys).
• Armazéns - MMR/CRDT asincrona ou backaps snapshot.
• Residência: políticas DLP/PII, torneamento, chaves de criptografia per-region separadas.

6) Desempenho e armazenamento em dinheiro

Cash: edge-dinheiro (TTL curto), read-through em API, cachê negativo.
Warm-data: os últimos N blocos/batch, índices quentes por métodos populares.
DA/Batch-tampões para L2/pontes: fila local de publicações com confirmações.
Hardware-Adjusted TPS: Planeamento de capacidade a $/TPS e $/RPS com preços regionais.

7) QoS, filas e backpressure

Classes P0/P1/P2 no nível de pneus e passarelas; filas separadas e quotas.
Partitioning: chave 'region' tenant 'topic' para o throughput previsto.
DLQ: Quarentena de mensagens venenosas, retraí com jitter.
Controle de adesão: limite RPC «caro» (por faixa, filtros, limites).

8) SLI/SLO hub regional

• p95 Latency (Edge/API), Sucess Rate, Queue-Lag p95, Freshness Vitrine, Finality p95 (ponte/relay), Geo-Hit Ratio (proporção de solicitações atendidas na região), Compliance Pass%.

• Edge/API p95 ≤ 350–450 мс, Availability ≥ 99. 95%.
• Freshness (P1) p95 ≤ 3 min; Queue-Lag P0 p95 ≤ 2 с.
• Geo-Hit Ratio ≥ 85% (sem hop interregional).
• DR. RTO ≤ 15 min, RPO ≤ 5 min para P0.

9) Observabilidade e dashboards

Ops Core: latency/erro/queue-lag/throughput por classe de QoS.
Geo View: mapa térmico de RPT, Geo-Hit Ratio, tráfego interregional.
Compliance: residência, êxitos de sanções, exportação-logs.
Bridge/DA: finalização p95, challenge/reorg, recusas de publicação.
Capacity & Costa: TPS _ per _ $, CTS/1k consultas, Utilização%.

10) DR. e sustentabilidade

Os canais de reserva são IX/provedores independentes, túneis criptografados de ligações interhabás.
Modo isolado: «finalized-only», API degradado, recibos locais seguidos de recôncil.
Exercícios regulares: desligamento do transatlântico, perda de DA/lago, jitter/perda nas fronteiras.

11) Economia e planejamento de capacidade

CTS (Cost-to-Serve) per 1k ops: canais + computação + armazenamento + licenças.
TPS _ para _ $: capacidade sustentável de 1 dólar de infraestrutura.
Peering/IX otimização: pontos peer locais, anúncios de prefixo, compressão e batucação.
Tier-modelo: T1 (mine-kit de serviços), T2 (analista completo), T3 (cheio de pilha + DA/ponte).

12) Configurações de arbitragem

12. 1 Política de Rotação (YAML)

yaml routing:
geodns:
regions: [eu, uk, tr, la, apac, na]
policies:
prefer_local: true fallback_chain: [nearest_healthy, master_hub]
compliance:
residency:
eu: ["eu"]
uk: ["uk"]
tr: ["tr"]
export_whitelist:
eu: ["anonymized_metrics","hash_anchors"]
slo_gates:
p0_latency_p95_ms: 400 queue_lag_p95_ms: 2000

12. 2 K8s: Entrada Edge + HPA

yaml apiVersion: apps/v1 kind: Deployment metadata: { name: edge-gw, labels: { region: eu } }
spec:
replicas: 4 template:
spec:
containers:
- name: gw image: org/edge-gw:2. 7. 0 ports: [{ containerPort: 443 }]
env:
- { name: QOS_CLASSES, value: "P0,P1,P2" }
- { name: DENY_HEAVY_RANGE, value: "eth_getLogs>5000" }
apiVersion: autoscaling/v2 kind: HorizontalPodAutoscaler metadata: { name: edge-gw-hpa }
spec:
minReplicas: 4 maxReplicas: 24 metrics:
- type: Pods pods:
metric: { name: request_latency_p95_ms }
target: { type: AverageValue, averageValue: 350m }

12. 3 Kafka: partilhamento por região/dentante

yaml topic: "events. p0"
partitions: 96 config:
min. insync. replicas: 2 cleanup. policy: delete compression. type: zstd message. timestamp. type: CreateTime

12. 4 Políticas de residência e exportação

yaml data_policy:
pii: { tokenized: true, cross_region_export: "deny" }
exports:
anonymized_metrics: { allowed: ["eu","uk","na"], schedule: "5m" }
hash_anchors: { allowed: ["eu","uk","na","apac"], cadence: "15m" }

13) Esquemas de dados e consultas

Diretório de hub e conexões

sql
CREATE TABLE hubs (
hub_id TEXT PRIMARY KEY,
region TEXT, tier SMALLINT, status TEXT,
rtt_ms INT, cost_per_1k_ops NUMERIC,
created_at TIMESTAMPTZ
);

CREATE TABLE interlinks (
src_hub TEXT, dst_hub TEXT,
capacity_mbps INT, cost_per_gb NUMERIC,
encrypted BOOLEAN, health TEXT,
PRIMARY KEY (src_hub, dst_hub)
);

Geo-Hit Ratio и Freshness

sql
SELECT region,
100. 0 SUM(CASE WHEN served_in_region THEN 1 ELSE 0 END)/COUNT() AS geo_hit_pct,
PERCENTILE_CONT(0. 95) WITHIN GROUP (ORDER BY freshness_s) AS freshness_p95
FROM req_stats
WHERE ts >= now() - INTERVAL '24 hours'
GROUP BY region;

TPS_per_$

sql
SELECT hub_id,
AVG(tps_sustained) / NULLIF(AVG(cost_usd_hour),0) AS tps_per_usd
FROM hub_perf
WHERE ts >= now() - INTERVAL '7 days'
GROUP BY hub_id;

14) Regulamentos operacionais

Diariamente: Relatório SLO (latency/queue-lag/freshness), auditoria de exportação/residência, estado dos leques interhabs.
Semanalmente: calibração de quotas/QoS e GeoDNS, recontagem de CTS/TPS _ per _ $, revisão de capas e índices quentes.
Mensalmente: DR-exercício (modo isolado, alteração de canal), verificação DA/pontes.
Antes do lançamento, rollout de canário para um hub/região, gates SLO e plano de reversão.

15) Playbook incidentes

A. Queda do canal interregional

1. Mudar para o IX de reserva, ativar compressão/batchi;

2. Hab no modo «finalized-only»;

3. Fila de exportação - para tampão, com limite;

4. Comunicação com os participantes, pós-mortem.

B. Degradação local da API p95

1. Priorizar P0, incluir P2-throttle;

2. Aumentar réplicas edge/API;

3. Ativar o dinheiro apenas para métodos quentes;

4. Diagnóstico de pedidos pesados, se necessário deny-rulas.

C. Perturbação de residência

1. Unidade de exportação regional cruzada;

2. Redação/reversão da exportação;

3. Notificação DPO/Compliance;

4. Atualização de políticas e testes.

D. Picos de reorg/DA falhas

1. Aumentar K/janela de disputa;

2. Incluir «delayed finalization»;

3. Avisar os consumidores;

4. Complementar relatórios.

E. Carregamento desigual de hub

1. Peruning GeoDNS/Latency-LB;

2. Equilíbrio de quotas/preços;

3. Tráfego-chaiping para afiliados/fontes.

16) Folha de cheque de implementação

1. Selecione regiões/jurisdições e SLO alvo.
2. Projetar topologia (Hub-Spoke ou Ativo-Ativo), canais/IX.
3. Distribuir papéis: Edge/API/Compute/Data/Bridge/Compliance.
4. Personalizar residência, diretórios e políticas de exportação.
5. Incluir QoS, filas, cachês e backpressure.
6. Elevar observabilidade e dashboards Geo/Compliance/Perf/Cost.
7. Ajustar DR. (RTO/RPO), exercício e modo isolado.
8. Obter métricas econômicas (CTS, TPS _ per _ $) e orçamento.

17) Glossário

Geo-Hit Ratio é a proporção de pedidos atendidos pelo seu hub.
RPO/RTO - Metas de perda de dados/tempo de recuperação.
O Hub-and-Spoke é um nó central com clusters periféricos.
CRDT - estruturas de dados para replicação em conflito.
CTS per 1k ops - custo de manutenção de 1000 operações.
TPS _ para _ $ - largura de banda por dólar de infraestrutura.

O resultado é que os hub regionais transformam a rede global em um conjunto de domínios localmente otimizados, complicados e sustentáveis. Quando o SLO, a residência, o QoS e o DR. são claros, reduzem a latência e o custo, aumentam a confiabilidade e permitem a escala do ecossistema sem perda de governabilidade.