GH GambleHub

Нақшаи барқарорсозии офатҳои табиӣ

1) Мақсад, миқёс ва принсипҳо

Ҳадаф: таъмини саривақтии барқарорсозии платформаи ТИ пас аз офатҳои табиӣ (онҳое, ки кибер, фурӯшанда, геополитикӣ) бидуни вайрон кардани талабот, шартномаҳо ва интизориҳои бозингарон.
Минтақа: муҳити истеҳсолӣ (схемаи бозӣ, пардохтҳо, KYC/AML, зидди қаллобӣ, дӯконҳои DWH/BI), ҳамгироӣ (PSP, KYC, CDN, студияҳо/агрегаторҳо), инфрасохтор (cloud/K8s, шабакаҳо, асрори/калидҳо), маълумот (пойгоҳи додаҳо, файлҳо, гузоришҳо).

Принсипҳо: аввалан бехатарӣ, кам кардани RTO/RPO, автоматизатсия ва такрористеҳсолкунӣ (Ia

2) Ҳадафҳои таснифот ва барқарорсозии система

2. 1 Сатҳи танқид

Сатҳи 1 (ҳаётан муҳим): пардохтҳо/пули нақд, бозиҳои асосӣ, воридшавӣ/аутентификатсия, ICC/санксияҳо.
Tier-2: таҳлили вақти воқеӣ, маркетинг/CRM, ҳисоботи DWH.
Tier-3: порталҳои дохилӣ, хизматрасониҳои ёрирасон.

2. 2 Ҳадафҳо

RTO - Ҳадафи вақти барқароршавӣ

Ҳадафи нуқтаи барқарорсозӣ (RPO) - аз даст додани вақт имконпазир аст.
RTA (Recovery Time Recovery )/RPA (Recovery Point воқеӣ) - арзишҳои воқеӣ дар ҳисоботҳо сабт карда мешаванд.
MTO/MBCO: ҳадди аксар таҳаммулпазир/сатҳи ҳадди ақали хидматрасонӣ (ҳолати таназзулёфта).

Ҳадафҳои намунавӣ (барои истинод):
  • Сатҳи-1 - RTO ≤ 30-60 дақиқа, RPO ≤ 15 дақиқа; Tier-2 - RTO ≤ 4 ч, RPO ≤ 1 ч; Tier-3 - RTO ≤ 24 ч, RPO ≤ 24 ч.

3) Стратегияҳо ва меъмории DR

3. 1 Топология

Фаъол-Фаъол (бисёр минтақа): ҳадди аққали RTO/RPO, мувофиқат ва ҳалли муноқишаро талаб мекунад.
Фаъол-интизорӣ (гарм/гарм/хунук): тавозуни арзиш/суръат.
Тақсимоти гео-додаҳо ва калидҳо: KMS/HSM дар як минтақа, BYOK, роҳҳои мустақили такрорӣ.

3. 2 Маълумот ва нусхаҳои эҳтиётӣ

PITR (барқароркунии вақт): гузоришҳои транзаксия, фосилаҳои бойгонӣ ≤ 5-15 дақиқа барои сатҳи 1.
Суратҳо/нусхаҳои эҳтиётии пурра: ҳар рӯз/соат, нигаҳдорӣ аз рӯи схемаи 3-2-1 (3 нусха, 2 медиа, 1 офлайн/оффшорӣ).
Тағйирнопазирӣ: Қулфҳои WORM/объект, занҷирҳои имзо/ҳаши артефактҳо.
Каталоги барқарорсозӣ: инвентаризатсияи эҳтиётӣ, тамомият, мӯҳлати истифода, рамзкушоии санҷиш.

3. 3 Барномаҳо ва ҳамгироӣ

Хидматҳои Statles - Ҷойгиркунии босуръат тавассути IA/CI

Компонентҳои Statefull: лаҳзаҳои пайдарпай, оркестри пайдарпаии роҳандозӣ.
Интегратсияҳо (PSP/KYC/агрегаторҳо): қарзҳои дукарата, нуқтаҳои ақибмонда, вебхукҳои имзошуда, назорати таҳвили дубора (idempotency).

4) Тартиби барқарорсозӣ (дафтарчаи умумӣ)

1. Эълон кардани як скрипти DR → таъйин кардани Фармондеҳи Ҳодисаҳои DR (DR-IC), кушодани утоқи ҷангӣ.
2. Арзёбии зарар: минтақаҳои зарардида/зерсистемаҳо, RTA/RPA ҷорӣ, қарор оид ба фаъол кардани feilover.
3. Ҷудокунӣ/нигоҳдорӣ: бастани сабабҳои аслӣ (шабакаи ACL, сирри шабака, ҷудо кардани провайдер).

4. Оғози DR:
  • шабака/асрори/KMS →
  • DB/Vault/Кэш →
  • API/хидматҳо → пеши/CDN → ҳамгироии беруна.
  • 5. Тафтиши якпорчагӣ: ҳисобкунак. миқдор, дархостҳои "хушк", намунаҳои саломатӣ.
  • 6. Муқоисаи молия/бозиҳо: муқоисаи пардохтҳо, гаравҳо, тавозунҳо, такрори бемаънии амалиётҳо.
  • 7. Иртибот: саҳифаи вазъ, бозингарон/шарикон/танзимгарон; ҷадвали навсозӣ.
  • 8. Мушоҳида ва мӯътадилсозӣ: ғайрифаъолкунии таназзул ҳамчун муқаррарӣ идома дорад.
  • 9. Пас аз марг: RCA, CAPA, навсозии DRP.

5) Китобҳои махсуси мутахассисон (порчаҳо)

5. 1 Active-Standby → Интизорӣ

yaml trigger: "loss_of_region_primary OR quorum_fail >= 5m"
prechecks:
- "secondary region green"
- "replication_lag <= 15m"
steps:
- DR-IC approves region_failover
- Platform: GSLB switch → secondary
- Data: promote replicas, enable PITR streams
- Apps: redeploy with region vars; warm caches
- QA: smoke tests (login, deposit, bet, payout)
- Comms: status-page + partner notice rollback: "switch-back after 60m stability window"

5. 2 Коррупсия DB/Барқароршавӣ аз PITR

yaml trigger: "data_corruption_detected OR accidental_drop"
steps:
- Freeze writes (feature flag), snapshot evidence
- Restore to timestamp T (<= RPO)
- Reindex/consistency checks
- Replay idempotent events from queue (from T)
- Reopen writes in throttle mode validation: ["checksum_ok", "balance_diff=0", "orders_gap=0"]

5. 3 таназзули PSP дар ҳолати DR

yaml trigger: "auth_rate_psp1 < baseline-3σ for 15m"
steps:
- Route X%→psp2, cap payouts, enable manual VIP
- Reconciliation plan T+0, alerts Finance
- Notify players in cashier; vendor escalation

6) Тамомияти маълумот ва оштӣ

Молия: муқоисаи пасандозҳо/пардохтҳо/комиссияҳо, фиристодани огоҳиномаҳо ва веб-китобҳо бо дефликатсия (idempotency-калидҳо).
Контури бозӣ: барқароркунии ҳолати давр, такрори ҳисоббаробаркуниҳо дар ҳолати зарурӣ, муҳофизат аз пардохтҳо/пардохтҳои дукарата.
Сабтҳо/аудитҳо: пеш аз/пас аз харитасозии сабти WORM, имзоҳо/hashes, ҳисобот дар бораи пайдарҳамӣ.
Ҳисоботи DPO/Мувофиқат: Дар сурати таъсири PII, гирифтани миқёс, ҷадвал ва огоҳиҳо.

7) DR барои технологияҳои асосӣ (мисолҳо)

DBMS (релятсионӣ): такрори синхронӣ/асинхронӣ, ҷойҳои WAL, зудҳаракат, стандартҳои гарм.
Не SQL/кэшҳо: бисёрҷанба, маъюбии TTL, пур кардани хунук, рад кардани навиштаҳои байниминтақавӣ бидуни ҳалли муноқишаҳо.
Навбатҳо/ҷараёнҳо: мавзӯъҳои оина/кластерҳо, назорати офсет, ихтисори истеъмолкунандагон.
Нигоҳдории объект: версия, нусхабардории бункер, инвентаризатсияи объектҳо ва сиёсати нигоҳдорӣ.
CI/CD/артефактҳо: нусхаҳои сабти ном, имзои артефактҳо, нусхаҳои офлайнии контейнерҳои интиқодӣ.
Асрҳо/калидҳо: KMS дар як минтақа, калидҳои решаи мустақил, шиша бо буриш ва TTL.

8) Амният ва махфият дар ДР

Принсипи ҳуқуқҳои камтарин: дастрасии DR ба нақшҳо/профилҳои инфиродӣ (JIT/PAM).
Нусхаҳои эҳтиётии тағирёбанда: санҷиши офлайн/оффшорӣ, барқарорсозӣ ва рамзкушоӣ.
Равзанаҳои танзимкунанда: қарори сабт ва огоҳӣ дар бораи ҳодисаҳо (танзимкунанда/бонк/PSP/корбарон) дар якҷоягӣ бо Legal/DPO.
Пайгирӣ: сабти пурраи фармони DR, имзои ҷадвал.

9) Машқҳо ва намудҳои санҷишҳо

Walkthrough/Шарҳ: Ҳуҷҷат/Нақш/Шарҳи тамос (семоҳа).
Планшет: сенарияҳои "хушк" бо ҳалли муноқишаҳо.
Қисман техникӣ: барқароркунии як хидмат/пойгоҳи додаҳо.
Нокомии пурра/гузариш - интиқоли трафик ва маълумот ба минтақаи эҳтиётӣ.
Рӯзҳои бесарусомонӣ (назоратшаванда): тазриқи нокомӣ/нокомӣ барои санҷиши автоматика.

Ҳар як санҷиш → ҳисобот бо RTA/RPA, рӯйхати дуршавӣ, CAPA ва навсозии DRP.

10) Метрҳо (KPI/KRI)

RTA/RPA против RTO/RPO (Tier-1): 95% бозии ≥.
Фарогирии санҷиши DR: ≥ 2 санҷиши пурраи DR/сол + қисман мунтазам.
Вақт ба ҳолати аввал: ≤ 15 дақиқа пас аз эълони DR.
Муқоисаи Zero-Diff: ҳама мусолиҳаҳои нақдӣ ва бозӣ бидуни ихтилоф.
Беайбии нусхабардорӣ: 100% барқароркунии ҷойҳо дар семоҳа муваффақ аст.
Config Drift: 0 дуршавӣ байни ибтидоӣ/миёна (муқоисаи IA).
Амният дар DR: 100% фаъолияти DR бо сабти ном ва тасдиқ.

11) RACI (васеъшуда)

ФаъолиятDR-ICПлатформа/SREМаълумот/DBAАмният/DPOПардохтҳоХавф/KYCМаҳсулот/EngComms/PRҲуқуқӣ/Мутобиқат
Эълони DRA/RCCCCCCCC
Feilover/ЛифтCA/RРCCCРМАНМАН
Санҷиш/ТандурустӣCРA/RCCCРМАНМАН
ОштӣМАНРA/RМАНРРРМАНМАН
АлоқаМАНМАНМАНCCCМАНA/RC
Танзимкунандагон/PSPМАНМАНМАНA/RРРМАНCР
Пост-марг/CAPAA/RРРРРРРCC

12) Рӯйхати санҷишҳо

12. 1 омодагии DR

  • Гурӯҳи DR/Фурӯшанда/Танзимкунанда навсозӣ шудааст
  • Такрори сабз, PITR фаъол аст, рамзкушоии нусхаҳои эҳтиётиро санҷед
  • Дастрасии JIT/PAM, шикастани шиша тасдиқ карда шуд
  • Китобҳои қалбакӣ ва тағирёбандаҳои муҳити зист дурустанд
  • Қарзҳои дугонаи PSP/KYC/Webhooks, Роҳҳои алтернативӣ
  • Саҳифа/Қолибҳои иттилоот тайёр аст

12. 2 Дар давоми DR

  • DR-IC таъин шудааст, ҳуҷраи ҷанг кушода, ҷадвали чорабиниҳо
  • Сабаби ҷудокунӣ, скрипт, роҳандозии дафтарҳо
  • Санҷиши якпорчагӣ, санҷишҳои саломатӣ, санҷишҳои дуд
  • Аввалин навсозии оммавӣ ≤ 15 дақ; огоҳиҳо ба шарикон/танзимгарон дар SLA
  • Гирифтани артефактҳо барои тафтишот

12. 3 Пас аз DR

  • Мусолиҳаи пурраи пул/бозиҳо ва маҷаллаҳо
  • Пас аз қатл, RCA, CAPA бо санаҳо ва соҳибон
  • DRP/BIA/Тамос/Навсозии Ia
  • Нақшаи санҷишро ислоҳ мекунад

13) Қолибҳо (пораҳо)

13. 1 Корти хидматӣ (шиносномаи DR)

yaml service: payments-api tier: 1 dependencies: [auth, ledger-db, psp1, psp2, kms-eu]
rto: "45m"
rpo: "15m"
backups: {pitr: true, snapshots: "hourly", immutability: "7d"}
failover: {mode: "active-standby", regions: ["eu1","eu2"]}
runbooks: ["rb_failover_region", "rb_psp_degradation"]
health_checks: ["/healthz","/readyz"]

13. 2 Ҳисоботи санҷиши DR (таъсир)

yaml test_id: DR-2025-10 scope: "Full switch-over eu1→eu2"
rta: "27m"
rpa: "11m"
issues:
- id: CAPA-117, desc: "долгое прогревание кэша", due: 2025-11-20, owner: SRE
- id: CAPA-118, desc: "устаревший webhook PSP#2", due: 2025-11-12, owner: Payments reconciliation: {finance: "ok", games: "ok"}
management_signoff: "2025-11-02"

13. 3 Қолаби иттилоот


[UTC+02] Идет аварийное переключение в резервный регион. Игры доступны, выводы временно ограничены. Средства игроков в безопасности. Следующее обновление через 15 минут.

14) Харитаи роҳсозӣ (6-8 ҳафта)

Ҳафтаҳои 1-2: инвентаризатсияи хидматҳо ва вобастагӣ, таснифи сатҳҳо, ҳадафҳои RTO/RPO, интихоби топология, шиносномаҳои DR.
Ҳафтаҳои 3-4: татбиқи нусхаҳои эҳтиётӣ/PITR/тағйирнопазирӣ, такрори махфӣ/KMS, таҳияи дафтарҳо ва вазъ.
Ҳафтаҳои 5-6: қисман санҷишҳои техникӣ (пойгоҳи додаҳо/кэш/навбатҳо), планшет аз рӯи сенарияҳои PSP/KYC/минтақа.
Ҳафтаҳои 7-8: гузариши пурра (агар имкон бошад), гузориш бо RTA/RPA, CAPA, навсозии DRP ва нақшаи муқаррарии санҷиш.

15) Ҳамгироӣ бо дигар бахшҳои вики

Истинод ба: BCP, Феҳристи хатарҳо, Идоракунии ҳодисаҳо, Сиёсати сабти ном (WORM), TPRM ва SLA, ISO 27001/27701, SOC 2, PCI DSS, RBAC/Имтиёзи камтарин, Сиёсати парол ва ВКХ, Тағирот/Идоракунии озодкунӣ.

TL; ДР

DRP-и корӣ = RTO/RPO-и тоза аз ҷониби Tier → Active-Active/Архитектураи стандартӣ + Нусхаҳои ивазнашаванда/PITR → дафтарҳои бозикунанда ва feilover → муқоисаи пул/бозиҳо → машқҳои мунтазам ва CAPA. Он гоҳ ҳама гуна нокомии асосӣ ба тартиби идорашаванда бо вақти пешгӯишавандаи барқароршавӣ ва ногаҳонии сифр барои танзимгарон ва бозингарон табдил меёбад.

Contact

Тамос гиред

Барои саволҳо ё дастгирӣ ба мо муроҷиат кунед.Мо ҳамеша омодаем!

Оғози интегратсия

Email — муҳим аст. Telegram ё WhatsApp — ихтиёрӣ.

Номи шумо ихтиёрӣ
Email ихтиёрӣ
Мавзӯъ ихтиёрӣ
Паём ихтиёрӣ
Telegram ихтиёрӣ
@
Агар Telegram нависед — ҷавобро ҳамон ҷо низ мегиред.
WhatsApp ихтиёрӣ
Формат: рамзи кишвар + рақам (масалан, +992XXXXXXXXX).

Бо фиристодани форма шумо ба коркарди маълумот розӣ ҳастед.