Ҳисоббарории канорӣ ва назорати ниҳонӣ
1) Чаро канор ва чӣ назорати ниҳонӣ аст
Edge иҷрои мантиқест, ки ба корбар наздиктар аст (POP, CDN, оператори маҳаллӣ POP, 5G MEC). Ҳадаф коҳиш додани RTT ва думҳо (p95/p99), бор кардани ядро ва таъмини мутобиқати гео мебошад.
Назорати ниҳонӣ - маҷмӯи усулҳои меъморӣ ва протоколҳо, ки таъхири SLO-ҳои додашударо дар қуллаҳо, аз даст додани пакет ва таназзули вобастагӣ нигоҳ медоранд.
Ғояҳои асосӣ: маҳал, асинхронӣ, таназзул бо афзалияти арзиш.
2) Харитаи периметрӣ
CDN-и статикӣ/дороиҳо: кэши, тасвир/тағирёбии HTML, Brotli, Web-P/AVIF, HTTP/3.
Ҳисобкунии Edge: функсияҳо/коргарон (Коргарони Cloudflare, Fastly Compute @ Edge, Vercel Edge, Fly). io).
Маълумоти канорӣ: KV/SQL дар канор/Объектҳои пойдор/Ҷадвалҳои глобалӣ (бо фармоишҳои мувофиқ).
Амнияти канорӣ: Маҳдудияти WAF/Меъёри/Bot mgmt/Geo-қоидаҳо/HMAC.
Шабакаи Edge: Anycast, масири интеллектуалӣ, оптимизатсияи TCP/QUIC.
3) Намунаҳои ҷойгиркунии мантиқӣ
Муҳофизат ва гармкунӣ: қабати сипари пайдоиш, гармкунӣ/печонидани калидҳои маъмул.
Ҳисобкунӣ дар вақти хондан: фардикунонии баннерҳо, шохаи A/B, масири гео.
Пеш аз auth дар канор: тасдиқи JWT/HMAC, партофтани партов ба ядро.
Навбат нависед - Рӯйдодҳои фармоиширо ба навбати канор бо расонидани асинхронӣ ба ядро менависад (idempotency!).
Парчамҳои хусусият @ edge: коммутаторҳои зуд таназзул (саҳифаи сабук/режими директория).
4) Протоколҳо ва нақлиёт
HTTP/3 (QUIC): интиқоли хурдтар, ба талафоти пакет тобовар. Фаъол кардани 0-RTT танҳо барои idempotent GET/HEAD.
Танзими TCP (барои HTTP/1. 1/2): BBR/CUBIC, 'tcp _ fastopen', 'keepalive', ҳавзи пайвастшавӣ.
TLS: Степлинги OCSP, ECDSA-серты, азнавбарқароркунии сессия; HSTS дар периметри.
DNS: TTL кӯтоҳ (30-120s) барои динамика, уфуқи уфуқӣ, ҳалкунандаҳои дилхоҳ.
5) Назорати дум: p95/p99
Дархостҳои ҳифзшуда: дархостро барои пуштибонии дуюм пас аз "мӯҳлати оғоз" такрор кунед (масалан, p90 дермонӣ) ва зиёнкорро бекор кунед.
Паҳнкунии мӯҳлати ниҳоӣ: Гузариши 'x-deadline-ms '/' grpc-timeout' барои нигоҳ доштани занҷир аз SLA.
Мувофиқати мутобиқшавӣ: Мувофиқати рота/иҷорагирро бо риояи мушоҳидашаванда (AIMD) маҳдуд кунед.
Bulkhead & афзалият: роҳҳои муҳим (вуруд/амонат) квота ва навбати болотар аз синф мегиранд.
6) Вақтсанҷӣ, ақибнишинӣ ва аблаҳӣ
Мӯҳлати ниҳоии умумии <барои як хоп × N; retreats танҳо барои ҷарроҳии idempotent.
Backoff + jitter (таъхири нисфи имконият), ба ҷои бозпас гирифтани нобино.
Калиди Idempotency барои POST (ҳамёнҳо/пардохтҳо/мукофотпулӣ).
Retry-After ва мизоҷон (429/503) бо тирезаҳои экспоненсиалӣ дархост мекунанд.
Фиристанда (қисмати масир)
yaml route:
timeout: 300ms retry_policy:
retry_on: "reset,5xx,connect-failure"
num_retries: 1 per_try_timeout: 150ms retry_host_predicate:
- name: envoy. retry_host_predicates. previous_hosts host_selection_retry_max_attempts: 3 hedge_policy:
initial_requests: 1 additional_request_chance: { default_value: 0. 5} # enable after per-timeout7) Кэшинг ва пайдарҳамӣ
Интизоми калиди кэш: мӯътадилсозии сарлавҳаҳо/дархостҳо, аз рӯи майдонҳои зарурӣ фарқ мекунанд.
Stale-wan-revalidate: бозгашти фаврии "каме кӯҳна" + навсозии замина.
Soft TTL/Hard TTL: кӯҳнаи мулоим барои роҳҳои хондан, TTL сахт барои конфигуратсияҳои интиқодӣ.
Биржаҳои имзошуда/URL-ҳои имзошуда: ҳифзи захираҳои гарм, аз ҷумла маҳдудиятҳои минтақавӣ.
NGINX (мисоли SWR)
nginx proxy_cache_valid 200 10m;
proxy_cache_use_stale updating error timeout http_500 http_502 http_504;
add_header Age $upstream_cache_status;8) Коргарони канор: намунаҳо
Коргарони Cloudflare (JWT + Geo)
js export default {
async fetch(req, env, ctx) {
const url = new URL(req. url);
const { country } = req. cf {};
//Simple geo-policy if (country & &! ["DE, ""PL, ""SE,"" UA"] .includes (country)) {
return new Response("Region not served", { status: 451 });
}
//Easy JWT validation const token = req. headers. get("Authorization")?.replace("Bearer ","");
if (!token! isValid(token, env. JWTPUB)) return new Response("",{status:401});
//Prefetch critical data const resp = await fetch ("https ://origin. internal/api/v1/catalog", { cf:{ cacheTtl: 60, cacheEverything: true }});
return new Response(resp. body, resp);
}
}Ҳисобкунии фаврӣ @ Edge (Канарҳо аз рӯи вазн)
Дар утоқҳои истиқоматӣ/саҳифаҳо - 5% барои версияи нав, зуд ба воситаи конфигуратсияи канорӣ.
9) Афзалият ва таназзул
Маслиҳатҳои афзалиятнок: афзалиятҳои HTTP/2/HTTP Маслиҳатҳои барвақт (103) → такони барвақти захираҳои муҳим.
Роҳи таназзул: қолаби соддакардашудаи UI, хомӯш кардани виджетҳои вазнин, паст кардани сифати тасвир.
Ташаккули трафик: маҳдудияти аниматсияҳо, виджетҳои провайдерҳои тарафи сеюм дар ҳолати шабакаи бад (сигналҳои RUM).
10) Мушоҳида дар периметри
RUM + Синтетикӣ: Веб-виталҳо (LCP/CLS/INP), TTFB, RTT, poteri QUIC.
Намунаҳо: Associated p99 хӯшаҳо бо trace_id мушаххас ва POP.
SLO ба як минтақа/ASN/провайдер: "p95 TTFB ≤ 200 ms", "p99 API ≤ 400 ms".
Интихоби думҳо: хатогиҳо/p99, сегментҳои 'edge _ pop', 'минтақа', 'иҷорагир'.
Гузоришҳои Edge: хитҳои WAF, бот-хол, ҳолати кэш, гео-қарорҳо.
11) Идоракунии скрипти тарафи сеюм
Сиёсати якпорчагии CSP ва Subresource.
Боргирӣ аз ҷониби defer/async, доменҳои ҷудошуда, роҳҳои муҳим - бидуни бастани JS-и сеюм.
Фардикунонӣ ва пайгирӣ - дар канори асинхронӣ бидуни таъсир ба TTFB иҷро кунед.
12) Антибот/antifraud дар канори
Маҳдудияти изи ангушт ва суръати дастгоҳ ба ядро.
Ҳатмии токен (аломати яквақта барои як шакл/амал), имзои HMAC дархост.
Қадами мушкил (Turnstile/Haptcha) танҳо бо хатари зиёд; кэш "эътимод" аз ҷониби IP/ASN/сессия.
13) Хусусиятҳои IGaming/Finance
Мутобиқати гео: бастан/равона кардан ба доираи салоҳият ба канор (саҳифаҳои қоидаҳо, Бозии масъул).
Афзалияти PSP/KYC: масири канорӣ ба провайдери "солим" (масири интеллектуалӣ), TTL/вазни инфиродӣ ба DNS барои доменҳои PSP.
Анти-сӯиистифода: маҳдудиятҳои амонатҳо/бақайдгирӣ/мукофотпулӣ бо назардошти сигналҳои суръат дар канор; ҳамаи амалиётҳои навиштан idempotent мебошанд.
Ҷойгиркунии маълумот: маълумоти шахсӣ дар канор нигоҳ дошта намешавад; Сарлавҳаҳои PII таҳрир/нест карда мешаванд, TLS pinning ба PSP фаъол аст.
CLO барои роҳҳои "пул": сахттар p95/p99, квотаҳои ҷудошуда, огоҳиҳои инфиродӣ.
14) Дастурҳои меъморӣ
14. 1 "Фронти тез"
Қолаби HTML ва CSS-и интиқодӣ дар канор, маълумот тавассути 'кӯҳна-ҳангоми бозсозӣ', виджетҳои вазнин танбал мебошанд.
14. 2 "Роҳи пул"
Пеш аз auth + HMAC дар канор, санҷиши зуд/маҳдудият, навбат, посухи 202/OK, webhook/пурсиши минбаъда; мӯҳлатҳо ва ҳимоя ба PSP.
14. 3 "Каталогҳо/Бозиҳо"
Феҳристҳо/конфигуратсияҳо - кэши глобалии KV/канорӣ; барои нарх/синну соли минтақавӣ - ҳисоб кардан бо қоидаҳои маҳаллӣ.
15) Иҷро ва арзиши
Кэш барои статикӣ 95% ва барои динамикаи нимсола 70% (фрагментҳои HTML) - ҳадаф доранд.
Коҳиш додани "egress байниминтақавӣ" тавассути PO-ҳои маҳаллӣ ва посухҳои кӯҳна.
Қоидаҳои думи пайгирӣ ҳангоми нигоҳ доштани парвандаҳои пурарзиш ҳаҷми 10 - 100-ро маҳдуд мекунанд.
Протоколи QUIC RTT-ро сарфа мекунад, аммо камбудиҳоро дар H2 нигоҳ доред.
16) Рӯйхати санҷиши омодагии Prod
- HTTP/3/QUIC фаъол аст; 0-RTT танҳо барои idempotent.
- Коргарони канорӣ: Тасдиқи JWT/HMAC, қоидаҳои гео-қоидаҳо, таназзули парчамҳо.
- Стратегияи кэш: калидҳо, SWR, TTL мулоим/сахт; пайдоиш-сипар + гарм-то.
- Ҳеджинг, тарғиби мӯҳлати ниҳоӣ, мувофиқати мутобиқшавӣ, болопӯшҳо.
- Вақтсанҷӣ/Бозсозӣ: backoff + jitter, танҳо такрори idempotent.
- RUM + синтетикӣ; SLO аз рӯи минтақа/ASN; интихоби думи p99/хатогиҳо.
- CSP/SRI ва назорати скрипти тарафи сеюм; Холҳои WAF/бот дар канор.
- Барои IGaming: мутобиқати гео, PSP-масири интеллектуалӣ, навиштани idempotency, PII дар кэш.
- Китобҳои корӣ: чӣ гуна деградатсия/вазни гузариш/канарейкаи бозгаштро имкон медиҳад.
- Санҷишҳо: таъхир дар зери талафоти 1-3%, таъхирҳои бетартибӣ, нокомии репетиция-DNS.
17) TL; ДР
То ҳадди имкон мантиқро ба корбар расонед (коргарони канор + кэш), дар бораи HTTP/3/QUIC сӯҳбат кунед, вақтҳо/мӯҳлатҳои қатъии назорат, "думҳои бурида" p99 hedging ва bulkhead/афзалият. Роҳҳои интиқодӣ - квотаҳои алоҳида ва SLO, ҳама сабтҳо - idempotent мебошанд. Мушоҳида - RUM + синтетикӣ + пайгирии дум. Барои IGaming - мутобиқати гео, PSP/KYC-масири интеллектуалӣ, ихроҷи сифрии PII дар периметр ва режими зуд таназзул.