GH GambleHub

Ядрои бисёр иҷорагир

Як ядрои бисёр иҷорагир қабати асосии платформа/маҳсулот мебошад, ки ба бисёре аз муштариёни мустақил (иҷорагирон) ба захираҳои муштарак бо ҷудокунии кафолатнок, маҳдудиятҳои идорашаванда ва мутобиқсозии бехатар хизмат мерасонад. Як ядрои хуб тарҳрезишуда TCO-ро коҳиш медиҳад, дар киштӣ суръат мебахшад, релизҳоро содда мекунад ва сифати пешгӯишавандаро барои ҳар як иҷорагир таъмин мекунад.

1) Модели иҷорагир ва ҳудуди ҷудокунӣ

Таърифҳо

Иҷорагир/Org/Ҳисоб - ташкилоти мантиқӣ бо истифодабарандагони худ, маълумот, сиёсат ва маҳдудиятҳо.
Ҷудокунӣ: Қобилияти пешгирии як иҷорагир ба таъсир ба маълумот, фаъолият ва амнияти дигар.

Сатҳи изолятсия

1. Маълумот: пойгоҳи додаҳои инфиродӣ/схемаҳо/ҷадвалҳо, рамзгузорӣ бо "калиди иҷорагир", филтрҳо 'иҷорагир _ ид'.
2. Ҳисобҳо: квотаҳои CPU/RAM/IO, ҳавзи иҷорагир ё навбатҳои вазн.
3. Шабака: сегментатсия, нуқтаҳои ниҳоии хусусӣ/VPN, рӯйхати иҷозатномаҳо аз ҷониби иҷорагир.
4. Амалиётҳо: муҳоҷират, нусхабардорӣ, DR ва ҳодисаҳо бо ҳудуди таъсир "ба як иҷорагир".

Намунаҳои бисёрсоҳавӣ

Сило (ҷудокунии сахт): кластерҳои инфиродӣ/пойгоҳи додаҳо барои як иҷорагир. Амнияти максималӣ, нархи баланд.
Ҳавз: инфрасохтори муштарак бо бунбасти мантиқӣ; самаранокии беҳтар, хатари баландтари "ҳамсояи пурғавғо".
Bridge/Hybrid: гибрид - ҳавопаймои идоракунии умумӣ + интихобан "сило" барои муштариёни VIP/танзимшаванда.

2) Муайянсозӣ ва масири дархостҳои иҷорагир

Қарори иҷорагир

Аз рӯи домен: 'https ://{ иҷорагир} .example. come '

Дар роҳ: '/t/{ иҷорагир }/... '

Аз рӯи унвон: 'X-Tenant-Id', 'X-Org' (санҷиши имзо)

Аз рӯи аломат: маркаҳои 'иҷорагир _ ид', 'org _ id', 'нақша', 'миқёс'

Масир

Дарвозаи L7 (дарвозаи API/Ingress) 'иҷорагир _ ид' -ро истихроҷ мекунад, контекстро бой мекунад ('нақша', маҳдудиятҳо, минтақаҳо), ба роҳҳо/гузоришҳо менависад.
Хидматҳои функсия танҳо контексти хонишро қабул мекунанд; қарорҳо дар бораи масир ва маҳдудиятҳо аз ҷониби муҳаррики дарвоза/сиёсат қабул карда мешаванд.

3) Маълумот ва схемаҳо: стратегияҳо

Имконоти нигаҳдорӣ

Схемаи муштарак, сатҳи сатр: як маҷмӯи ҷадвалҳо, майдони 'иҷорагир _ ид', RLS-и қатъӣ (Row-Level Security).
Shared-DB, ҳар як схема: як DBMS, нақшаи алоҳида барои як иҷорагир; тавозун байни назорат ва гарминигоҳдорӣ.
Per-DB/кластер: пойгоҳи додаҳои алоҳида/кластер барои як иҷорагир; гаронтар, барои даъвоҳои мустақил осонтар.

Амалияҳои асосӣ

Дар ҳама ҷо ба таври возеҳ 'иҷорагир _ id' мегузарад ва онро ба калидҳои мураккаб/индексатсияҳо дохил мекунад.
Сиёсати дастрасии сатҳи RLS/DBMS + тасдиқи хидматрасонии дукарата.
Рамзгузорӣ: иерархияи калидӣ (решаи KMS → лифофаи калидӣ барои як иҷорагир → DEK барои як объект).
Бойгонӣ/нигоҳдорӣ ва "ҳуқуқи фаромӯш шудан" аз ҷониби сиёсати сатҳи иҷорагир идора карда мешавад.

4) Танзимот, хусусиятҳо ва версияҳо

Танзимоти иҷорагир

Ҷадвал/анбор 'иҷорагир _ конфиг' (нақша, квотаҳо, парчамҳои махсус, маҳаллисозӣ, SLA).
Афзалиятҳои конфигуратсияҳо: пешфарз → нақша → иҷоранишин → муҳити → истифодабаранда.
Конфигуратсияи кэш бо TTL кӯтоҳ ва маъюбӣ аз рӯи ҳодиса.

Парчамҳои хусусият ва мутобиқат

Фаъолсозии нуқтаи функсияҳо (ба ҳар як иҷорагир/барои як когорт), ғалтаки канарӣ.
Версияи API: шартномаи устувор + адаптерҳо дар сарҳад (форматҳои бозгашт/ба пеш мувофиқ).

5) Маҳдудиятҳо, квотаҳо ва ҳисоббаробаркунӣ

Сиёсати истеъмол

Маҳдудияти нархҳо: 'дархостҳо/сек' барои як иҷорагир/масир, 'токен-сатил' бо афзалиятҳои нақша.
Квотаҳо: иқтидори нигоҳдорӣ, шумораи объектҳо, паёмҳо/дақиқа, корҳо/соат.
Адолат: "ҷадвали вазн" -и навбатҳо + ҷудокунии коргарон барои VIP.

Биллинг

Ҳисобкунакҳо аз ҷониби 'иҷорагир _ id' (ченакҳои истифодабарӣ) → → агрегаторҳои ҳисобнома-фактура.
Лаҳзаҳои истифода дар сарҳад (idempotency ва ҳифзи талафоти ҳодисаҳо).
Моделҳо: нақшаи муқарраршуда + истеъмол, пас аз пардохт/пешпардохт, тахфифҳо "сатҳӣ".

6) Амният ва дастрасӣ

Аутентификатсия/авторизатсия

OIDC/SAML бо нишонаҳои 'иҷорагир _ ид', 'нақшҳо', 'миқёс'.

RBAC/ABAC - Нақшҳои сатҳи иҷорагир (Соҳиб/Админ/Хонанда), хусусиятҳои лоиҳа/шӯъба

Хизматрасонӣ-ба-хидмат бо mTLS ва аломатҳои маҳдуд.

Ҳудуди эътимод

Сиёсати қабули дархостҳо: санҷиши имзои сарлавҳа, nonce/timestamp, ҳатмии манбаъ.
Асрҳо ва калидҳо: гардиши ҳар як иҷорагир, контекстҳои инфиродӣ KMS, санҷиши амалиётҳои асосӣ.
Резидентураи бисёрҷониба ва маълумот: пинҳон кардани иҷорагир ба минтақа, ҷараёнҳои байниминтақавии назоратшаванда.

7) Риояи "иҷорагирон"

Пайгирӣ ва ченакҳо

Барчаспҳои талабшаванда 'иҷорагир _ ид', 'нақша', 'минтақа', 'нуқтаи ниҳоӣ', 'статус' мебошанд.
SLI/SLO ба як иҷорагир: 'мавҷудият', 'таъхири p95', 'буҷети хато'.
Панели панелҳо ва огоҳиҳо аз рӯи сегмент (VIP/танзимшаванда/нав).

Гузоришҳо ва аудитҳо

Гузоришҳои фаъолият (кӣ/чӣ/вақте/дар куҷо) бо нигаҳдорӣ ва нигоҳдории тағйирнопазир тибқи сиёсати иҷорагир.
Пеш аз ҷамъбасти чорабиниҳо барои нигоҳдории арзон, барқарор кардани тафсилот "бо клик".

8) Иҷро ва "ҳамсояи пурғавғо"

Тадбирҳои зидди садо

Маҳдудиятҳо дар сатҳи навбатҳо/коргарон, саҳмияҳои CPU ва таносуби IO ба як иҷорагир.
Ҷудосозии кэш: префиксҳои асосии иҷорагир: {id}:... ', TTL аз рӯи нақшаҳо, муҳофизат аз "мӯҳри кэш".
Индексҳо ва нақшаҳои дархостҳо дар асоси интихоби 'иҷорагир _ ид'.

Оғози хунук ва ҳавзҳои "гарм"

Пеш аз гарм кардани тирезаҳои VIP/қуллаи баланд.
Ҳавзҳои эластикии коргарон дар асоси сигналҳои метрӣ (backpressure/autoscaling).

9) Такмил ва муҳоҷират бидуни таъхир

Стратегия

Муҳоҷирати ба ақиб мувофиқ (тавсеа → migrate → шартнома).
Муҳоҷират "аз ҷониби иҷорагирон": маҷмӯаҳо бо назорати пешрафт, "таваққуф/бозгашт" барои 'иҷорагир _ ид'.
Муҳоҷирати интихобӣ ва "канарӣ" дар як қисми иҷорагирон.

DR ва ҳодисаҳо

Нақшаи DR бо RTO/RPO ба як иҷорагир; қисман "режими танҳо барои хондан" бидуни истироҳати ҷаҳонӣ.
Ҷудокунии ҳодиса: хомӯш кардани 'иҷорагир _ ид', хомӯш кардани иҷорагири "гарм" ба дигарон таъсир намерасонад.

10) API ва протоколҳо

REST/GRPC бо контексти ҳатмии иҷорагир (дар маркаҳо/сарлавҳаҳо).
Ҳодисаҳо (ба рӯйдод асосёфта): мавзӯъҳо бо номи 'иҷорагир. {id} .event', филтрҳо ва ACL-ҳо барои обуна.
Нуқтаҳои воридшавии глобалӣ: дарвозаи L7 контекстро тасдиқ мекунад, маҳдудиятҳоро татбиқ мекунад, PII-ро мувофиқи сиёсати иҷорагир рамзгузорӣ мекунад.

11) Давраи зиндагии иҷорагир

1. Таъминот: эҷоди сабти иҷорагир, тавлиди калидҳо/конфигуратсияҳо, пайваст кардани минтақа.
2. Фаъолсозӣ: барориши муштарии OIDC/SAML, эҷоди нақшҳо/сиёсатҳо, квотаҳои аввалия.
3. Амалиёт: мониторинг, биллинг, навсозии парчам/нақша.
4. Боздоштан/кашидан: бо нигоҳ доштани маълумот/содирот ях кунед.
5. Несткунӣ/содирот: нигоҳдорӣ, нусхаҳои эҳтиётии mothballed, crypto-shredding.

12) Меъмории мини-истинод (схемаи шифоҳӣ)

Edge (шлюзи API): TLS/MTLS, истихроҷ 'иҷорагир _ ид', маҳдудиятҳо, аудит.
Ҳавопаймои назоратӣ: феҳристи иҷорагирон, конфигуратсияҳо, парчамҳои махсус, биллинг, сиёсат.
Ҳавопаймои маълумот (хидматҳо): хадамоти бешаҳрвандӣ, навбатҳо, кормандони квота; Редис/кв префикс аз ҷониби иҷорагир.
Нигоҳдорӣ: RLS-DB/схемаҳои инфиродӣ/DB; KMS бо калидҳои як иҷорагир; нигаҳдории объект бо рамзгузории лифофа.
Мушоҳида: пайгирӣ/ченакҳо/гузоришҳо бо барчаспҳои 'иҷорагир _ ид', огоҳиҳо дар як нақша.
Админ: амалиёти ҷудогона (муҳоҷират/нусхабардорӣ) дар як қисми иҷорагирон.

13) Рӯйхати санҷиши пеш аз фурӯш

  • Роҳи ягонаи муайян кардани иҷорагир дар сарҳад ва хидматҳо.
  • Сиёсати RLS/ACL бо санҷишҳо ва "скриптҳои манфӣ" озмуда мешаванд.
  • Квотаҳо/маҳдудиятҳо/ҳисобҳо бо бори воқеӣ тасдиқ карда мешаванд; муҳофизат аз "қатраҳои биллинг" мавҷуд аст.
  • Мушоҳида ва SLO ба як иҷорагир; огоҳиҳо барои VIP/танзимшаванда.
  • Муҳоҷират мувофиқ аст, қисмҳои қисман баргардонидан ва қарздиҳанда мавҷуданд.
  • Сенарияи DR бо RTO/RPO ба як иҷорагир ва машқҳои муқаррарӣ.
  • Рамзгузории калидҳои иҷорагир, гардиши калидҳо ва аудити калидӣ.
  • Ҳуҷҷатгузории шартномаҳо/рӯйдодҳо ва сиёсати версия.

14) Хатогиҳои маъмулӣ

Муҳоҷирати глобалӣ "якбора афтид" ва бидуни таваққуф ба иҷорагири мушкилот.
Вобастагии пинҳоншуда аз 'иҷорагир _ id' in кэш/навбатҳо → ихроҷи маълумот/убури навбат.
Омезиши контекст (амалиёти маъмурӣ тасодуфан бе 'иҷорагир _ ид').
Набудани "қулфи дукарата": танҳо санҷиши хидмат бидуни RLS дар пойгоҳи додаҳо.
Маҳдудияти ягона барои тамоми кластер → "ҳамсояи пурғавғо" ва вайронкунии SLO.
Биллинги шаффоф бидуни idempotency ва пайгирии аудит.

15) Интихоби стратегияи зуд

Ҷудокунӣ/танзими қатъӣ: Сило (пойгоҳи додаҳо/кластерҳои алоҳида), қулфи минтақа.
Самаранокии мутавозин: Shared-DB дар як схема + RLS, калидҳо барои як иҷорагир.
Трафики баланд дар вақти воқеӣ: навбатҳои маъмул бо квотаҳои "вазн" ва коргарони бахшидашуда барои VIP.
Бисёр мутобиқсозӣ: парчамҳои хусусият + адаптерҳои API, нигоҳдории конфигуратсияҳо аз рӯи афзалият.

Хулоса

Ядрои бисёр иҷорагир интизоми ҳудуди муҳандисӣ мебошад: таърифи возеҳи 'иҷорагир _ ид', ҷудокунии қатъӣ дар ҳама қабатҳо, квотаҳои идорашаванда ва биллинги шаффоф, инчунин риояи мутобиқат ва озодкунӣ. Риояи намунаҳои тавсифшуда ба шумо имкон медиҳад, ки маҳсулотро бидуни қурбонӣ, сифат ва суръати тағирот барои ҳар як иҷорагир миқёс диҳед.

Contact

Тамос гиред

Барои саволҳо е дастгирӣ ба мо муроҷиат кунед.Мо ҳамеша омодаем!

Telegram
@Gamble_GC
Оғози интегратсия

Email — муҳим аст. Telegram е WhatsApp — ихтиерӣ.

Номи шумо ихтиерӣ
Email ихтиерӣ
Мавзӯъ ихтиерӣ
Паем ихтиерӣ
Telegram ихтиерӣ
@
Агар Telegram нависед — ҷавобро ҳамон ҷо низ мегиред.
WhatsApp ихтиерӣ
Формат: рамзи кишвар + рақам (масалан, +992XXXXXXXXX).

Бо фиристодани форма шумо ба коркарди маълумот розӣ ҳастед.