Бозгашти худкори релизҳо

1) Чаро ба шумо худкор лозим аст

• CFR ва MTTR-ро коҳиш медиҳад;
• SLO-ро муҳофизат мекунад (auth-муваффақият, p99 "stavka → settl", хатогӣ);
• ҳодисаҳои мутобиқатро пешгирӣ мекунад (PII/RG/AML).

2) Принсипҳо

1. Revert як хусусият аст: Rollback барои тарроҳии нақша ба нақша гирифта шудааст.
2. Policy-as-Code: ҳудудҳо, тирезаҳо, истисноҳо - санҷиш дар лӯла.
3. Канарӣ-аввал: бо қадамҳо шуста, ақибнишинӣ - қадамҳои оина.
4. Маълумотҳои бехатар: муҳоҷират баръакс/ҷамъбастӣ мебошанд; конфигуратсияҳо - versionable.
5. Дарвозаҳои SLO: сурх SLI/guardrails → фавран худкор.
6. Фаҳмондадиҳӣ: ҷадвал, диффузия, сабабҳо - ба сабти WORM.

7. Ягон тугмаи ҷазо нест: маҳдудиятҳо, тасдиқи амалҳои хавф, So

3) Триггерҳои худкор (сигналҳо)

3. 1 Техникии SLI/KRI

auth_success_rate тарки GEO/PSP/BIN (масалан − 10% дар TR ≥ 10 дақиқа).
p99/роҳҳои калиди хатогӣ (амонат/баровардан/ҳал кардан).
навбати ақибмонӣ/сатҳи DLQ/тӯфони такрорӣ.
db такрори ақибмонӣ/кэш.

3. 2 Сигналҳои корӣ

deposit_conversion − X pp оид ба канария ва назорат.
коҳиш додани гузаришро аз ҳолати аввала ҳал кунед.
чарх/хӯшаҳои коҳиш (мулоим/сахт).

3. 3 Рӯйдодҳои интиқодӣ

Нокомии SRM дар A/B фаъол (таҳрифи ҳаракат).
Таъмини амният/посбонии PII.
Номутобиқатии схемаҳо/конфигуратсияҳо (валидатор/линтер).

4) Намунаҳои бозгашти меъморӣ

Canary → Ramp → Пурра: 5% → 25% → 100% таблиғ; бозпас - бо тартиби баръакс (100 → 25 → 5 → 0).
Кабуд-Сабз: гузариши ҳаракати атомӣ байни кабуд ва сабз, бозгашт - бозгашти фаврӣ.
Парчамҳои хусусият: куштани гузариш барои тағир додани рафтор (TTL, Guardrails, So-D).
Ҳамчун маълумот конфигуратсия кунед: Тарғибот/таблиғи версияи қаблӣ Gits; лаҳзаҳои корӣ.

• думарҳилавӣ (васеъ кардан → шартнома),
• баръакс (скриптҳои поён),
• навиштан-соя (майдонҳои нав такрор карда мешаванд),
• хондан-муқоиса кардан (рамзи кӯҳна нақшаи навро мефаҳмад).

5) Сиёсат-муҳаррик

• 'auto _ rollback агар auth_success_rate. тарки (geo =" TR")> 10% барои фарогирии 10m ВА> = 5%'
• 'auto _ rollback агар bet_settle_p99> SLO1. 25 барои 15 м '
• 'auto _ pause _ flain агар api_error_rate> 1 бошад. 5% барои 5 м '
• 'deny _ мусоидат кунед, агар дар {"auth _ муваффақият ", "бозпас гирифтани _ tat _ p95"} '
• 'require _ dual _ control агар тағир ёбад. таъсир дар {"PSP _ ROUTING "," PII _ EXPORT"} '

Ҳама қоидаҳо санҷида, озмуда ва баррасӣ карда мешаванд.

6) Ҷараёни ниҳоӣ

1. Детектори регрессия ба кор дароварда мешавад (метрӣ/ҳушдор/валидатор).
2. Тафтиши истисноҳо (қуллаҳои ҷашнӣ, тирезаҳои санҷишӣ).

7) Интегратсия

Бот ҳодиса: '/release rollback <id> ', мӯҳлатҳои худкор, пайвандҳо ба панели панелҳо ва диффузҳо.
Metrics API: намуди омодашудаи SLO ва ҳолати посбонӣ; намунаҳо барои RCA.
Парчамҳои хусусият: '/парчам хомӯш <id> ', автопауза аз ҷониби посбон.
Gitops/Config: '/config rollback <snapshot> '; детектори дрифт натиҷаро тасдиқ мекунад.
Саҳифаи ҳолат: навсозиҳои ҷамъиятии ихтиёрӣ (тавассути CL/сиёсат).

8) Телеметрияи мушоҳида ва бозгашт

Панели озодкунӣ: auth-муваффақият, хатогӣ, p95/p99, интиқоли интиқол, PSP po GEO/BIN.
Шӯрои посбонон: қоидаҳои фаъол/триггер, тирезаҳо, гистерезис.
Таърихи фарогирӣ:% канарейкаҳо/парчамҳо/минтақаҳо бо мурури замон.
Аудит: кӣ/чӣ/вақте/чаро; диффузияҳои артефактӣ; нусхаи сиёсат; натиҷа.

9) Амният, СО ва мувофиқат

4-eyes/JIT барои фаъолиятҳое, ки ба пардохтҳо таъсир мерасонанд/PII/RG.
Деворҳои гео-деворҳо: Рӯйпӯшҳое, ки ба талаботи танзим таъсир мерасонанд, дар маҳал татбиқ карда мешаванд.
Гузоришҳои WORM: пайгирии тағйирнопазир барои санҷишҳо.
Бастаҳои ҷамъиятии Comm: Мутобиқат бо CL/ҳуқуқӣ; ҷузъиёти таҷрибаҳо ба берун ошкор карда нашуданд.

10) Намунаҳои артефактҳо

10. 1 Сиёсати худкори бозгашт (YAML)

yaml apiVersion: policy.platform/v1 kind: AutoRollbackRule metadata:
id: "payments-auth-success-tr"
spec:
scope: { tenants: ["brandA","brandB"], regions: ["EU"], geo: ["TR"] }
signal:
metric: "auth_success_rate"
condition: "drop > 10% for 10m"
compareTo: "canary_control"
action:
strategy: "step_down"  # 100%->25%->5%->0%
cooldown: "15m"
exceptions:
calendar: ["2025-11-29:black_friday"]
manualOverride: false audit:
owner: "Payments SO"
riskClass: "high"

10. 2 Манифести бозгашти конфигуратсия

yaml apiVersion: cfg.platform/v1 kind: ConfigRollback metadata:
id: "psp-routing-revert-2025-11-01"
spec:
from: "payments-routing-2025-11-01"
to:  "payments-routing-2025-10-29"
criteria:
- metric: "auth_success_rate"
where: "geo=TR"
condition: "drop>10% for 10m"
notify:
incidentBot: true stakeholders: ["Payments","SRE","Support"]

10. 3 Парчами куштан

yaml apiVersion: flag.platform/v1 kind: KillSwitch metadata:
id: "deposit.flow.v3"
spec:
guardrails: ["api_error_rate<1.5%","latency_p99<2s","slo_green:auth_success"]
autoPauseOnBreach: true ttl: "30d"

11) Кор бо муҳоҷирати маълумот

• Васеъ кардан: бе шикастани хониш сутунҳо/индексҳои нав илова кунед.
• Муҳоҷират: вуруд/такрори дукарата, санҷиши пайдарҳамӣ.
• Шартнома: кӯҳнаро танҳо пас аз барориши бомуваффақият + равзанаи мушоҳида нест кунед.
• Скриптҳои поён: лозим; арзёбии вақт ва қуфлҳо.
• Соя мехонад: муқоисаи натиҷаҳои роҳи кӯҳна/нав (бе таъсири тараф).
• Шартномаи меъёрҳои бекоркунӣ: ҳама гуна посбон "сурх".

12) Равандҳо ва RACI

Менеҷери озодкунӣ: соҳиби қубур ва сиёсатҳо.
Соҳиби хидмат: қоидаҳои доменро тасдиқ мекунад, хатарро қабул мекунад.
SRE: детекторҳо, механикаи бозгашт, панели панелро амалӣ мекунад.
Амният/Мутобиқат: So-D, назорати PII/RG, аудит.
Занг ба IC/CL: иртибот, саҳифаи вазъ.
CAB: шарҳи пас аз фактум дар бораи худкор, тасҳеҳи қоидаҳо.

13) Функсияҳои KPI/KRI

Меъёри худкори Rollback: таносуби релизҳое, ки ба таври худкор бармегарданд (меъёр: паст, аммо сифр нест).
Вақти бозгашт: detekt → otkat (median/p95).
SLO-Breach пешгирӣ карда шуд: Ҳолатҳое, ки автоматизатсия ба вайрон кардани ҳадафҳо монеъ мешуд.
Мусбатҳои бардурӯғ: таносуби ғалатҳои "дурӯғ" (ҳадаф - ↓).
CFR пеш аз/пас аз татбиқи худкор.
Арзиши Rollbacks: вақти иловагӣ, канарейкаҳо, захираҳои ҳисоббарорӣ.
Пуррагии аудит:% чорабиниҳо бо ҷадвали пурра ва пароканда.

14) Харитаи роҳсозӣ (6-10 ҳафта)

Нед. 1-2: феҳристи ченакҳои интиқодӣ ва ҳадди асосӣ; интихоби стратегияҳо (канарӣ/кабуд-сабз/парчамҳо); инвентаризатсияи бозгашти муҳоҷират.
Нед. 3-4: татбиқи детекторҳо ва муҳаррики сиёсат; ҳамгироӣ бо ҳодиса-бот; Бозпас гирифтани Gitops барои конфигуратсияҳо; панели панелҳо.
Нед. 5-6: пилот дар соҳаи пардохт (auth-муваффақият, масири PSP), омӯзиши планшетҳо; Сабти WORM ва гузоришҳо.
Нед. 7-8: тавсеаи Бозиҳо/KYC; таваққуфи худкори парчам; Машқҳои DR бо кабуд-сабз.
Нед. 9-10: калибрченкунӣ, коҳиши мусбати бардурӯғ, арзёбии хароҷоти FIN, RACI ва расмикунонии омӯзиш.

15) Антипаттернҳо

"Ба андозае баргардед": набудани нақша ва тағирёбии муҳоҷират.
Фаъолсозии фаврӣ/ғайрифаъолкунии глобалӣ бидуни қадам.
Бозгашти ченакҳои хом бидуни контекст (ҳеҷ гуна стратификатсияи GEO/PSP/BIN).
Нодида гирифтани SRM ва дар таҷрибаҳо.
Огоҳиномаҳоро бидуни гистерезис → печонидани бозгашт.
Таҳрири дастии конфигуратсияҳо дар маҳсулот бе Git/Audit.
Нақшаи кӯҳнаро пеш аз гузаштан аз тирезаи мушоҳида нест мекунад.

Натиҷа

Бозгашти худкор шабакаи муҳофизати платформа аст: сиёсатҳо ҳамчун рамз, сигналҳо ва ҳудудҳои дуруст интихобшуда, қарорҳои меъмории баръакс (канарӣ/кабуд-сабз/парчамҳо/муҳоҷирати баръакс), иртиботи дохилӣ ва аудити пурра. Ин давр хатари релизҳоро ба таври назаррас коҳиш медиҳад, SLO ва даромадро ҳифз мекунад ва эътимоди танзимгарон ва шариконро афзоиш медиҳад.