SLA/OLA бо провайдерҳо

1) Мӯҳлатҳо ва ҳудудҳо

SLI - нишондиҳандаи ченшаванда (мавҷудият, таъхири p99, вебхукҳои бомуваффақият коркардшуда, RPO/RTO).
SLO - арзиши мақсадноки SLI барои як равзанаи андозагирӣ (масалан, 99). 9 %/30 рӯз).
SLA - ҳуҷҷати ҳатмии қонунӣ (SLO + тартибот + ҷуброн).
OLA - ҳадафҳо ва равандҳои дохилӣ, ки мутобиқатро бо SLA-ҳо таъмин мекунанд.
UC (Шартномаи зеризаминӣ) - "субстрат" бо шахсони сеюм (каналҳо, марказҳои маълумот, CDN ва ғайра).

Сарҳадҳо: минтақаи масъулияти провайдерро (абр/WAF/CDN/дарвозаи пардохт/провайдери KYC) аз минтақаи худ (рамз, конфигуратсия, танзимоти муштарӣ) ба таври возеҳ ҷудо кунед.

2) Матритсаи интиқодӣ ва интихоби модел

Матритса чуқурии SLA, доираи санҷишҳо ва талаботро барои OLA/UC муайян мекунад.

3) Тирезаҳои ченкунӣ ва андозагирӣ

Мавҷудият - Фоизи вақте, ки хидмат дархостҳоро мувофиқи таҳаммулпазирӣ иҷро мекунад.
Таъхир: p95/p99 барои амалиёти асосӣ; "муваффақияти суст" ҳисоб мекунад.
Эътимоднокии маълумот: RPO (талафоти ҳадди имконпазири маълумот) ва RTO (вақти барқароршавӣ).
Фарохмаҷро/маҳдудиятҳо: квотаҳои кафолатдодашуда (RPS/MB ps).
Сифати ҳамгироӣ: ҳиссаи веб-китобҳои таҳвилшуда ≤ дақиқаҳои X, ҳиссаи посухҳои 2xx, такрорӣ ва такрорӣ.
Равзанаи андозагирӣ: ҳар моҳ/яклухт 30 рӯз, истисноҳо (фаъолиятҳои банақшагирифташуда) бо маҳдудиятҳо.

• 'Дастрасӣ _ ext = 1 − (Downtime_confirmed_outages/ Total_minutes_in_window)'
• Дар он ҷое, ки хомӯшӣ аз ҷониби мониторинги беруна тасдиқ карда намешавад, на танҳо аз ҷониби саҳифаи мақоми провайдер.

4) Мазмуни SLA (қолаби фасл)

1. Мавзӯъ ва миқёс (хидматҳо, минтақаҳо, версияҳои API).
2. Таърифҳо (SLI/SLO, "ҳодиса", "кори банақшагирифташуда", "force majeure").
3. Ҳадафҳои хидматрасонӣ (SLO) аз рӯи категорияи дархост ва минтақа.
4. Асоси мониторинг ва далелҳо: бо кадом роҳ, сенсорҳои кӣ, бо кадом басомад.
5. Ҳодисаҳо ва авҷгириҳо: каналҳо, вақти вокуниш/навсозӣ, нақшҳо.
6. Баргардонидан: қарзҳо/ҷаримаҳо/мукофотпулӣ, ҳудудҳо, формулаҳо.
7. Амният ва махфият: DPA, рамзгузорӣ, гузоришҳо, огоҳиномаҳо дар бораи вайронкунӣ.
8. Тағйироти хидмат: фарсудашавӣ, равзанаи огоҳӣ, мутобиқат.
9. Идомаи ва DR: RPO/RTO, санҷишҳои барқарорсозӣ.
10. Аудит ва мутобиқат: ҳуқуқи аудит, ҳисоботдиҳӣ, сертификатсия.
11. Нақшаи баромад: содироти маълумот, сана, формат, кӯмаки муҳоҷират.
12. Муқаррароти ҳуқуқӣ: юрисдиксия, маҷлисҳои маҷбурӣ, махфият, мӯҳлати эътибор.

5) Намунаҳои матн (пораҳо)

5. 1 Дастрасӣ ва андозагирӣ

"Провайдер 99-ро таъмин мекунад. 95% дастрасӣ дар ҳар як моҳи тақвимӣ. Мавҷудият тавассути мониторинги берунаи синтетикии фармоишгар аз 3 минтақа дар фосилаи 1 дақиқа чен карда мешавад. Набудани сабтшуда дар ≥ 2 минтақа ҳамзамон ҳодисаи Сатҳи SEV2 ҳисобида мешавад ва дар Downtime ҳисоб карда мешавад. "

5. 2 Таъхири калидии API

"вақти посухи p99 'POST/пардохт/иҷозат" дар 95% рӯзҳои моҳ 450 мс. Ҳисоботи таҳлили сабабҳо барои фоизи дархостҳое, ки аз ҳадди ниҳоӣ зиёданд, пешниҳод карда мешавад"

5. 3 Ҳодисаҳо ва авҷгирӣ

"S1: ack ≤ 15 дақиқа, ҳар як ≤ 30 дақиқа, барқароркунии мақсаднок ≤ 2 соат; S2: ack ≤ 30 дақиқа, навсозӣ ≤ 60 дақиқа; S3: Рӯзи навбатии корӣ. Каналҳо: телефон 24 × 7, купруки чат, почтаи электронӣ"

5. 4 Баргардонидан (қарзҳо)

If Availability_ext <99. 95% → credit 10% monthly fee
< 99. 9% → 25%
< 99. 5% → 50%

Қарзҳо дигар усулҳои ҷуброни зарарро дар хунукназарии дағалона истисно намекунанд.

5. 5 Коҳиш ва мутобиқат

"Ҳадди аққал 180 рӯз дар бораи тағиротҳое, ки мутобиқатро вайрон мекунанд, огоҳӣ диҳед. Дастгирии яквақта барои vN ва vN + 1 на камтар аз 90 рӯз"

5. 6 Баромадан

"Дар давоми 30 рӯз пас аз қатъкунӣ, провайдер содироти пурраи маълумотро дар форматҳои Parquet/JSON + ройгон таъмин мекунад; хадамоти иловагии муҳоҷират - бо тарофаи X. нест кардани нусхаҳо бо санад тасдиқ карда мешавад"

6) OLA: дастгирии дохилӣ барои SLA беруна

• Ҳадафҳо: дарвозаи p99 ≤ 200 мс, сатҳи хатогӣ ≤ 0. 3%, DR: RPO 0, RTO 30 дақ.
• Масъулият: SRE-on-call, 24 × 7; панели умумӣ ва огоҳиҳо.
• Равандҳо: дуди бетартибӣ дар релизҳо, дуди перф дар PR, эвристикаи сояҳо.
• Дарвозаҳо: ҳангоми нокомии санҷиши SLO/xaoc блокро ҷойгир кунед; навсозии ҳатмии runbook.

7) Мониторинг ва далелҳо

Синтетика: зондҳои беруна (HTTP/TCP), роҳи корбар, "муваффақияти суст".
RUM: мониторинги воқеии корбар барои тасдиқи таъсир.
Таносуб: 'провайдер', 'минтақа', 'api _ method', тамғакоғазҳои 'access _ id'.
Артефактҳо: скриншотҳо/роҳҳо/гузоришҳо, содироти KPI, ҷадвали афзоиш.

rego package policy. sla deny["Release blocked: provider SLO risk"] {
input. release. affects_providers[_] == p input. slo. forecast[p].breach == true
}

8) Ҳодисаҳо ва робитаҳо

1. Таснифи SEV, кушодани ҳуҷраи ҷанг, ҳадафи IC.

2. Огоҳии провайдер тавассути "канали гарм", интиқоли артефактҳо.

3. Реҷаҳои гардиш/парчамҳои хусусӣ (кӯҳна, сояафкан, сатҳи сарпӯш).

4. Ҷадвали муштарак, барқароршавӣ.

5. Амалҳои постмортем +: навсозии маҳдудиятҳои конфигуратсия, калидҳо, хатсайрҳои эҳтиётӣ.

6. Оғози қарзҳои SLA, ислоҳи ҳисоббаробаркунӣ.

9) Амният ва DPA

DPA/махфият: нақшҳои назораткунанда/протсессорӣ, категорияҳои маълумот, пойгоҳи қонунӣ, мӯҳлати коркарди/вазифаҳо, зерсохторҳо ва SLA-ҳои онҳо.
Рамзгузорӣ: TLS1. 2 +, PFS; маълумот "дар истироҳат", идоракунии калидҳо (KMS/HSM), гардиш.
Аудит: гузоришҳои дастрасӣ, огоҳиномаҳо дар бораи вайронкунӣ ≤ 72 соат, ҳисоботҳои пентест оид ба дархост.
Маҳаллисозӣ: минтақаи нигаҳдорӣ, манъи содирот бидуни ризоият.

10) Занҷираи таъминот ва созгорпазирӣ

SBOM/осебпазирӣ: сиёсати ҳадди CVSS ва вақти ислоҳ (танқид карда мешавад ≤ 7 рӯз, баланд ≤ 14).
Мутобиқати API: санҷишҳои шартномавӣ, қуттиҳо ва асбобҳои устувор.
Тағироти провайдер: қайдҳои барориши барвақт, пешнамоиш/тирезаҳои бета, мутобиқати қафо.

11) Бисёр провайдер ва feilover

Фаъол/Фаъол: Дастрасии сахттар ва гаронтар, аммо баландтар (мувофиқатро ба назар гиред).

Фаъол/ғайрифаъол: Захираи хунук/гарм, DR. Машқҳои мунтазам

Абстраксия/адаптерҳо: шартномаи ягона, масири саломатӣ/арзиш/карбон (агар мувофиқ бошад).
Шартҳои литсензия/тиҷорат: қобилият, маҳдудияти баромади маълумот, арзиши гарон.

12) Нақшаи баромадан ва машқҳои даврӣ

Каталог ва ҳаҷмҳои маълумот/диаграмма.
Скрипти портативии SDK/API (ҳадди аққал - манбаи дуюм).
Озмоиши баромади хушк: содирот/воридот, барқарор кардан, санҷидани инвариантҳо.
Мӯҳлатҳои нигоҳдорӣ/ихтиёрдории ҳуқуқӣ пас аз раҳоӣ.

13) Санҷишҳои шартномавӣ ва мутобиқат

Намунаҳои API: мусбат/манфӣ, маҳдудиятҳо, хатогиҳо ва бозпурсӣ.
Таҳвили чорабиниҳо/веб-китобҳо: имзо/вақт/бобои/такрорӣ.
Пойгоҳҳои Perf: p99, фарохмаҷро; санҷишҳои регрессия дар қайдҳои барориши провайдер.
Минтақаи байнисоҳавӣ: таназзули як минтақа набояд SLO-ро дар саросари ҷаҳон вайрон кунад.

14) Анти-намунаҳо

SLA "дар саҳифаи вазъ" бидуни андозагирии беруна.
Ҳадафҳои якхела барои ҳамаи минтақаҳо/нуқтаҳои ниҳоӣ.
Набудани ҳуқуқи аудит ва гузоришҳои муфассали ҳодисаҳо.
Ягон OLA/UC → касе нест, ки ӯҳдадориҳои берунаро дар дохили худ иҷро кунад.
Нақшаи баромади номуайян → гаравгонгирии таъминкунанда.
"Ҷаримаҳо танҳо аз рӯи қарзҳо" бидуни ҳуқуқи қатъ кардан дар сурати вайронкунии мунтазам.
Бе равзанаи гузариш фарсуда мешавад.

15) Рӯйхати назорати меъморон

1. SLI/SLO барои ҷараёни асосӣ ва минтақаҳо муайян карда шудааст?
2. Усули интихобшудаи мониторинги беруна ва асоси далелҳо?
3. Оё ҳодисаҳо, авҷгириҳо, тирезаҳои кории банақшагирифташуда ва маҳдудияти истисноӣ дар SLA навишта шудаанд?
4. Оё миқёси қарзӣ/ҷаримаҳо ва ҳуқуқи қатъи вайронкунии N доранд?
5. DPA/амният: рамзгузорӣ, гузоришҳо, огоҳиҳо, зерсохторҳо, маҳаллисозӣ?
6. Озмоишҳои шартномавӣ ва қуттиҳои қуттӣ дар лӯла?
7. OLA/UC-ҳои дохилӣ SLO-ҳои берунаро имкон медиҳанд?
8. DR: RPO/RTO эълон карда шуд, омӯзиш гузаронида шуд, ҳисоботҳо дастрасанд?
9. Нақшаи баромадан: форматҳои содиротӣ, вақт, амалияи хуруҷи хушк?
10. Оё дарвозаҳо дар нашри CI/CD, ки хатари вайронкунии SLA-ро зиёд мекунанд?

16) Мисолҳои хурд (эскизҳо)

16. 1 Сиёсати густариши дарвоза оид ба хатари провайдер

yaml gate: provider-slo-risk checks:
- name: forecasted-slo-breach input: slo_forecast/providers. json deny_if: any(.providers[].breach == true)
action_on_deny: "block-release"

16. 2 Содироти "далелҳои ҳодиса"

bash curl -s https://probe. example. com/export? from=2025-10-01&to=2025-10-31 \
jq '.      {region, endpoint, status, latency_ms, trace_id, ts}' > evidence. jsonl

16. 3 Санҷиши Webhook шартнома (Псевдокод)

python evt = sign(make_event(id=uuid4(), ts=now()))
res = post(provider_url, evt)
assert res. status in (200, 202)
assert replay(provider_url, evt). status = = 200 # idempotency

Хулоса

SLA/OLA на танҳо "ҳуҷҷати ҳуқуқӣ", балки механизми меъмории идоракунии хатар ва сифат мебошад. Андозагирӣ ва тирезаҳои рост, мониторинги беруна, тартиботи возеҳи ҳодиса ва ҷуброн, OLA/UC-ҳои дохилӣ, дарвозаҳои қубурӣ, фурӯшандагони бисёр ва нақшаи воқеии баромадан вобастагии провайдерро ба қисми назоратшаванда, ченшаванда ва аз ҷиҳати иқтисодӣ пешбинишавандаи платформаи худ табдил медиҳанд.