Ҷудокунӣ ва маҳдудиятҳои иҷорагир
Ҷудокунӣ ва маҳдудиятҳои иҷорагир асоси меъмории бисёрҳуҷрагӣ мебошанд. Мақсад: Ҳамин тавр, амалҳои як иҷорагир ҳеҷ гоҳ ба маълумот, амният ва SLO-и дигар таъсир намерасонанд ва захираҳо ба таври одилона ва пешгӯишаванда тақсим карда мешаванд. Дар зер харитаи амалии қарорҳо аз сатҳи маълумот то банақшагирии ҳисоббарорӣ ва идоракунии ҳодисаҳо оварда шудааст.
1) Модели таҳдид ва ҳадафҳо
Таҳдидҳо
Интиқоли маълумот байни иҷорагирон (мантиқӣ/кэш/тавассути гузоришҳо).
"Ҳамсояи пурғавғо": таназзули иҷро аз сабаби хӯшаҳо дар як муштарӣ.
Афзоиши имтиёз (хатои сиёсати дастрасӣ).
Пармакунии биллинг (номувофиқатии истифода ва пардохтҳо).
Сенарияҳои бехатари каскад (ҳодисаи яке ба паст шудани вақти бисёриҳо оварда мерасонад).
Ҳадафҳо
Ҷудокунии қатъии маълумот ва асрори.
Маҳдудиятҳои ниҳоӣ/квотаҳо ва банақшагирии одилона.
Аудити шаффоф, мушоҳида ва ҳисоббаробаркунӣ.
Маҳаллисозии ҳодисаҳо ва барқароршавии босуръати як иҷорагир.
2) Сатҳи изолятсия (модели ниҳоӣ)
1. Маълумот
'калид ва индексатсияҳои иҷорагир _ id' in, Row-Level Security (RLS).
Рамзгузорӣ: зинанизоми KMS → калиди иҷорагир (KEK) → калидҳои маълумот (DEK).
Схемаҳои ҷудогона/DB бо талаботи баланд (Silo), кластери маъмул бо RLS барои самаранокӣ (ҳавз).
Сиёсати нигоҳдорӣ ва "ҳуқуқи фаромӯш кардан" ба як иҷорагир, калидҳои криптовалютӣ.
2. Ҳисобкуниҳо
Квотаҳои CPU/RAM/IO, ҳавзҳои коргарон барои иҷорагир, навбатҳои вазн.
Ҷудокунии GC/тӯда (контейнерҳо/танзимоти JVM/Runtime), маҳдудиятҳои параллелизм.
Autoscaling per-иҷорагир + backpressure.
3. Шабака
Сегментатсия: нуқтаҳои ниҳоӣ/VPC, ACL аз ҷониби 'иҷорагир _ ид'.
Меъёри маҳдудкунӣ ва ҳадди ақалли пайвастшавӣ ба ҳар як иҷорагир дар сарҳад.
Муҳофизат аз DD mocoo/bots, бо назардошти нақша/афзалият.
4. Амалиётҳо ва равандҳо
Муҳоҷирати иҷорагир, нусхабардорӣ, DR, парчамҳои хусусӣ.
Ҳодисаҳо - "микро-таркиш-радиус": омезиши 'иҷорагир _ ид'.
3) Назорати дастрасӣ ва заминаи иҷорагир
Auth .N: OIDC/SAML; нишонаҳо 'иҷорагир _ ид', 'org _ id', 'нақша', 'миқёс' доранд.
Auth-Z: RBAC/ABAC (нақшҳо + хусусиятҳои лоиҳа, шӯъба, минтақа).
Контекст дар сарҳад: дарвозаи API контексти иҷорагирро иқтибос мекунад ва тасдиқ мекунад, иловаҳо бо маҳдудиятҳо/квотаҳо ба роҳҳо менависанд.
Принсипи "қулфи дукарата": санҷиш дар сиёсати + RLS хидмат/пойгоҳи додаҳо.
4) Маълумот: схемаҳо, кэш, гузоришҳо
Схемаҳо:- Схемаи муштарак (сатҳи сатр): самаранокии ҳадди аксар, RLS-и қатъӣ талаб карда мешавад.
- Схема: савдои ҷудокунӣ/амалиётӣ.
- Per-DB/кластер (Сило): барои VIP/танзимшаванда.
Кэш: префикси асосии иҷорагир: {id}:... ', TTL аз рӯи нақшаҳо, муҳофизати кэш-штампед (қулф/таровати барвақт).
Гузоришҳо/метамаълумот: тахаллуси пурраи PII, филтрҳо аз ҷониби 'иҷорагир _ ид', манъи гузоришҳои "часпидан" -и иҷорагирони гуногун.
5) Маҳдудияти ҳаракати нақлиёт ва амалиёт
Механикаи асосӣ
Сатили токен: пардаи ҳамвор, параметри 'дараҷа '/' таркиш'.
Сатили ихроҷ: Интиқоли мӯътадил.
Равзанаи собит/слайд: квотаҳои оддӣ/дақиқ дар равзанаи вақт.
Маҳдудиятҳои мувофиқат: caps барои дархостҳои ҳамзамон/jabs.
Ба куҷо муроҷиат кардан
Дар сарҳад (L7/API дарвоза) - муҳофизати асосӣ ва "нокомии зуд".
Дар аслӣ (дар хизматрасонӣ/навбатҳо) - барои давраи дуюм ва "ҳиссаи одилона".
Сиёсатҳо
Аз ҷониби иҷорагир/нақша/нуқта/навъи амалиёт (API-ҳои оммавӣ, содироти вазнин, амалҳои маъмурӣ).
Афзалият: VIP дар ҳакамӣ "таркиш" ва вазнро зиёдтар мекунад.
Калидҳои Idempotency барои ақибнишинии бехатар.
Профилҳои намунавӣ (мафҳумҳо)
Стартер: 50 req/s, 100, 2 содироти мувозӣ.
Тиҷорат: 200 req/s, 400, 5 содирот.
Корхона/VIP: 1000 req/s, таркиш 2000, коргарони содиқ.
6) Квотаҳо ва банақшагирии одилона (адолат)
Квотаи захираҳо: нигоҳдорӣ, ашё, паёмҳо/дақиқа, корҳо/соат, андозаи навбат.
Навбати вазнини одилона/норасоии даври Робин: Дастрасии "вазн" ба коргарони муштарак.
Ҳавзҳои коргарони иҷорагир: ҷудокунии қатъӣ барои муштариёни ғалоғула/интиқодӣ.
Назорати қабул: нокомӣ/таназзул пеш аз иҷрои квотаҳо.
Backoff + jitter: таъхирҳои экспоненсиалӣ барои нигоҳ доштани таркишҳо.
7) Риоя ва ҳисобкунии як иҷорагир
Барчаспҳои талабшаванда 'иҷорагир _ ид', 'нақша', 'минтақа', 'нуқтаи ниҳоӣ', 'статус' мебошанд.
SLI/SLO ба як иҷорагир: p95/p99 таъхир, сатҳи хатогӣ, мавҷудият, истифода, пуррагӣ.
Андозагирии истифода: Амалиёти CPU/байт/ҳисобкунакҳои дуюм → агрегатор → ҳисобнома-фактураҳо.
Idempotence биллинг: лаҳзаҳо дар сарҳад, муҳофизат аз сабти дубора/аз даст додани рӯйдодҳо.
Панели панелҳо дар сегментҳо: VIP/танзимшаванда/иҷорагирони нав.
8) Ҳодисаҳо, таназзул ва ДР "аз ҷониби иҷорагир"
Омезиши 'иҷорагир _ ид': хомӯш кардани ҳолати фавқулодда/кашидани иҷорагири мушаххас бидуни таъсир ба дигарон.
Таназзули меҳрубон: режими танҳо барои хондан, навбати қуттича, вазифаҳои таъхиршуда.
RTO/RPO ба як иҷорагир: ҳадафҳои барқарорсозӣ ва талафот барои ҳар як нақша.
Машқ: "Рӯзҳои бозӣ" -и мунтазам бо иҷорагири пурғавғо бурида ва DR тафтиш карда мешавад
9) Мувофиқат (истиқомат, махфият)
Пинҳон кардани иҷорагир ба минтақа; қоидаҳои равшани ҷараёни байниминтақавӣ.
Аудити дастрасии калид/маълумот, сабти маъмурӣ.
Идоракунии нигоҳдорӣ ва содироти маълумот ба як иҷорагир.
10) Маълумотномаи хурд: чӣ гуна онро якҷоя кардан мумкин аст
Ҷараёни дархост
1. Edge (дарвозаи API): TLS → иқтибос 'иҷоранишин _ ид' → тасдиқи токен → нархҳо/квотаҳо ва роҳҳои гузошташуда.
2. Муҳаррики сиёсӣ: контексти 'иҷорагир _ id/plan/feature' → қарор дар бораи масир ва маҳдудиятҳо.
3. Хизматрасонӣ: санҷиши ҳуқуқҳо + тамғакоғазҳо 'иҷорагир _ ид' → кор бо пойгоҳи додаҳо дар доираи RLS → кэш бо префикс.
4. Ҷамъоварии истифода: ҳисобкунакҳои амалиётҳо/байтҳо → агрегатор → биллинг.
Маълумот
Схема/DB аз рӯи стратегия (сатр/сатр/схема/барои як DB).
KMS: калидҳои иҷорагир, гардиш, криптовалют ҳангоми несткунӣ.
Ҳисоббарорӣ
Навбатҳо бо вазнҳо, ҳавзҳои коргарон ба як иҷорагир, ҳадди ақалл бо мувофиқат.
Автоскализатсия аз рӯи ченакҳои ҳар як иҷорагир.
11) Сиёсати псевдо (барои самтгирӣ)
yaml limits:
starter:
req_per_sec: 50 burst: 100 concurrency: 20 exports_parallel: 2 business:
req_per_sec: 200 burst: 400 concurrency: 100 exports_parallel: 5 enterprise:
req_per_sec: 1000 burst: 2000 concurrency: 500 exports_parallel: 20
quotas:
objects_max: { starter: 1_000_000, business: 20_000_000, enterprise: 100_000_000 }
storage_gb: { starter: 100, business: 1000, enterprise: 10000 }12) Рӯйхати санҷиши пеш аз фурӯш
- Манбаи ягонаи ҳақиқат 'иҷорагир _ ид'; дар ҳама ҷо партофта ва сабт карда мешавад.
- RLS/ACL дар сатҳи DB + санҷиши хидматрасонӣ (қулфи дукарата) фаъол аст.
- Калидҳои рамзгузорӣ барои як иҷорагир, криптовалют бо ҳуҷҷатгузорӣ.
- Маҳдудиятҳо/квотаҳо дар сарҳад ва дарун; таркишҳои санҷидашуда ва "таркиш".
- Кормандони VIP-и одилона ва/ё бахшидашуда; caps na мувофиқат.
- SLO ва огоҳиҳои ҳар як иҷорагир; панели панелҳо аз рӯи сегмент.
- Ҷамъоварии истифода idempotent аст; биллинг тасдиқ карда шуд.
- DR/ҳодисаҳо ба иҷорагир локализатсия карда мешаванд; омезиш аз ҷониби 'иҷорагир _ ид' кор мекунад.
- Пули нақд/гузоришҳо аз ҷониби иҷорагир тақсим карда мешаванд; PII ниқоб кард.
- Тартиби муҳоҷират/нусхабардорӣ/содирот ба иҷорагир асос ёфтааст.
13) Хатогиҳои маъмулӣ
RLS хомӯш карда шудааст/аз ҷониби корбари "хидмат" гузаштааст - хатари ихроҷ.
Маҳдудияти ягонаи глобалӣ → "ҳамсояи пурғавғо" ва вайронкунии SLO.
Кэшҳо/навбатҳои муштарак бе префикси → буриши маълумот.
Ҳисобкунии ҳисобҳо аз рӯи гузоришҳое, ки дар қуллаҳо гум шудаанд.
Набудани синтези иҷорагир - афтидани каскад.
Муҳоҷират "дар як фурӯ ғалтид" бидуни қобилияти боздоштани мушкилоти "иҷорагир _ ид".
14) Интихоби стратегияи зуд
Танзимшаванда/VIP: Маълумоти Сило (барои як DB), коргарони содиқ, квотаҳои қатъӣ ва иқомат.
Mass SAA: Схемаи муштарак + RLS, маҳдудиятҳои сахт дар сарҳад, навбат ба навбат.
Бор кардани "ғавғо/нафаскашӣ": калон 'burst' + мувофиқати сахт-caps, backpressure ва афзалиятҳо тибқи нақшаҳо.
Хулоса
Ҷудокунии иҷорагирон ва маҳдудиятҳо дар бораи ҳудуд ва адолат мебошанд. Тоза кардани 'иҷорагир _ ид' тавассути анбор, RLS ва рамзгузорӣ дар маълумот, маҳдудият ва квотаҳо дар сарҳад ва дар асл, ҷадвали одилона, мушоҳида ва маҳаллисозии ҳодисаҳо - ҳамаи ин якҷоя амният, сифати пешгӯишаванда ва биллинги шаффофро барои ҳар як иҷорагир медиҳад, ҳатто бо афзоиши платформаи хашмгин.