Технологияҳо ва инфрасохтор → Абрҳои гибридӣ ва созгорпазирӣ

Абрҳои гибридӣ ва созгорпазирӣ

1) Абри гибридӣ чист

• риояи талаботи соҳибихтиёрӣ/маҳаллисозии маълумот;
• муҳоҷирати ҳамвор ва модернизатсияи монолит ба хадамоти абрӣ;
• тағйирпазирӣ ва қуллаҳо (қобилияти бурида) бе пур кардани оҳан;
• назорати хароҷот: пойгоҳи доимӣ дар prem + бори тағйирёбанда дар абр.

2) Сенарияҳои маъмулӣ (барои IGaming/fintech)

Пардохти аслӣ/ҳамён дар вақти пешакӣ (таъхири кам ба каналҳои бонкӣ, HSM), ҷабҳаҳо ва феҳристҳо - дар абр.
Ҳисобот ва таҳлил: CDC аз prem OLTP то абри DWH/хонаи лак бо SLO барои тару тоза.
KYC/AML: ҳамгироии хусусии prem, оркестр ва миқёси чекҳо дар абр.
Promo/чорабиниҳо/мусобиқаҳо: миқёси тағйирёбандаи қисми ҷамъиятӣ бидуни тағир додани аслӣ.
Муҳоҷират "пора-пора": шакли бегона - API-ҳои кӯҳнаро бо дарвоза печонед ва тадриҷан функсияҳоро ба абр биёред.

3) Бунёди шабака

3. 1 Нақлиёт ва топологияҳо

IPsec VPN: оғози зуд, таъхири баланд/сарборӣ.
Пайвасти мустақим/Роҳи экспресс: фарохмаҷрои пешбинишаванда ва ниҳонӣ.
Hub-and-Spoke: on-prem kak Hub; абри VPC/VN et - Сухан гуфт.
Дугона-hub: марказҳои алоҳида дар прем ва абр, ки бо канали махсус пайваст карда шудаанд.

3. 2 Фазои суроға ва масир

Сиёсати ягонаи IPAM, зершабақаҳои такрорӣ истисно кунед.
Роутерҳои SD-WAN/Cloud барои масири динамикӣ ва мушоҳида.
Назорати Egress: собит NAT-IP дар зери рӯйхати иҷозатдиҳии провайдерҳои беруна (PSP/KYC).

3. 3 Амнияти периметрӣ

Муҳофизати WAF/бот дар канор (канори абр).
Хадамоти ба-хидматрасонӣ MTLS тавассути фикрию/ingress-gateway.
Сегментатсия: минтақаҳои алоҳида барои prod/марҳила, қуттиҳои "гарм".

4) Маълумот ва пайдарҳамӣ

4. 1 Синфҳои маълумот

Мувофиқати қатъӣ (ҳамён/тавозун, амалиёт): нигоҳдорӣ ва навиштани маҳаллӣ (дар прем), рӯйдодҳо - ба абр.
Мувофиқати ниҳоӣ (феҳристҳо, профилҳо, рейтингҳо): такрори дуҷониба/кэшкунӣ.
Маълумоти ҳассос (PAN/PII): нигоҳдорӣ дар прем, дар абр - токенҳо/пешгӯиҳои алгоритмӣ.

4. 2 Усулҳои ҳамоҳангсозӣ

CDC аз OLTP → брокер/ҷараён → хонаи абрии DWH/лак; SLA дар як қафо (масалан, P95 ≤ 5 дақ.).
Outbox/Inbox барои рӯйдодҳои домейн (idempotency, deduplication).
Кэшҳо ва канорҳо: наздик-кэш/TTL, пеш аз қуллаҳо гарм мешаванд.
CRDT/ҳисобкунакҳо барои пешсафон/омор (бо дороиҳо ба дороиҳо хонда мешавад).

5) Платформа ва вақти корӣ

Кубернетес-ду: кластер оид ба прем ва кластер дар абр; Gitops (Argo/Flux) ҳамчун механизми ягонаи таҳвил.
Service Mesh (бисёр кластер): mTLS, retry/breaker, масири огоҳии маҳал; маҳдуд кардани зангҳои фаромарзӣ.
Serverless/Batch дар абр: функсияҳои эластикӣ/маҷмӯаҳо барои қуллаҳо ва заминаҳо.
Феҳристи хизматрасонӣ: метамаълумоти ягона (молик, SLO, вобастагӣ, ҷойгиркунӣ).

6) Шахсият, дастрасӣ, асрори

Федератсияи IAM тавассути IDP корпоративӣ (OIDC/SAML), харитасозии нақшҳо дар ҳарду самт.
Сиёсати камтарини имтиёз: нақшҳои алоҳида барои нақшҳои тарҷумон дар муҳити атроф.
KMS/HSM: калидҳо дар HSM-prem, KMS абрӣ барои артефактҳои абрӣ; ҳеҷ гоҳ калидҳои устои "берун" набаред.
Идоракунии махфӣ: ҳамоҳангсозии асрҳо тавассути брокерҳо/операторҳо, аудити гардишҳо.

7) Идоракунии CI/CD ва тағирот

Анбори ягонаи моно/моно бо параметризатсия аз рӯи муҳити зист.
Пешбурди артефактҳо: dev → stage-cloud → prod-on-prem/prod-cloud (матритса).
Канарӣ/Кабуд-Сабз барои ҳар як миёна алоҳида; муқоисаи SLI.
Санҷишҳои шартномавӣ байни prem ва абр (API ва рӯйдодҳо).
Infra-as-Code: Terraform/Crossplane барои ҳарду ҳалқа, policy-as-code (OPA).

8) Мушоҳида ва SLO

9) стратегияҳои DR (барои модели гибридӣ)

Мунтазам машқҳои DR-ро мегузаронед: ҷудо кардани канал/гиреҳ, тафтиши рутбаҳо.

10) Бехатарӣ ва риояи

Тақсимоти шабака, микросегментатсияи шарқу ғарб, назорати муҳити зисти ACL.
Кам кардани PII ба абр: токенизатсия, ниқоб.
Гузоришҳои тағирнопазир (WORM) дар вақти пешакӣ ва дар абр, аудити ниҳоӣ.
Танзим: нигоҳдорӣ дар кишвар, содироти маълумот дар рӯйхатҳои сафед, исботи иҷрои SLO/SLA.

11) Финҳо ва модели иқтисодӣ

Қувваи асоси - прем-прем (пешгӯишаванда/арзон), қуллаҳо - абр (тағйирёбанда/гаронтар).
Нишондиҳандаҳо: $/RPS рӯзи чоршанбе, $/GB, таъхири $/дақиқа CDC.
Ҳавзҳои гарм дар абр то тирезаҳои баландтарин (мусобиқаҳо/гугирдҳо).
Аз "сӯҳбат" дар байни муҳитҳо канорагирӣ кунед: чорабиниҳои маҷмӯӣ, пешгӯиҳои маҳаллӣ.

12) Намунаҳои ҳамгироӣ

12. 1 Странглер-анҷир (ба монолит печонед)

[Client] → [API Gateway] →│→ [Cloud microservice v2]
└→ [On-prem legacy v1]

Масири масир/версия, телеметрия ва A/B барои scumbag бехатар.

12. 2 Outbox/Inbox (idempotency)

BEGIN TX apply(domain_command)
insert outbox(event_id, aggregate_id, payload, hash)
COMMIT
// Репликатор читает outbox (on-prem), публикует в шину (cloud).
// Приемник в облаке дедуплицирует inbox по event_id/hash.

12. 3 Маҳаллӣ-аввал менависад

Навиштани фармонҳои интиқодӣ ба таври маҳаллӣ (on-prem), ба абр - ҳодиса/дурнамо.
Хондани саҳифаҳои фармоишӣ - аз наздиктарин кэш/дурнамо.

13) Рӯйхати санҷиши амалисозӣ

1. Таснифи маълумот (қатъӣ/ниҳоӣ/ҳассос), харитаи ҷараён байни ВАО.
2. Нақлиёти интихобшуда (VPN/Direct) ва нақшаи IPAM, бидуни такрорӣ.
3. Mesh/MTLS, назорати Egress, собит NAT-IP ба провайдерҳо.
4. CDC ва outbox/паёмдони бо deduplication, SLO оид ба тару тоза ва ақибмонии inter-env.
5. Лӯлаи Gitops/CI барои ҳарду ВАО, канарейка барои як env, озмоишҳои шартномавӣ.
6. Феҳристи ягонаи хидматҳо, соҳибон, SLO, вобастагӣ.
7. Мушоҳида: тавассути роҳҳо, синтетикаи on- prem↔cloud, огоҳиҳо дар каналҳо.
8. Машқҳои DR ва рутбаҳо, машқҳои мунтазам барои гузариш.
9. Финҳо: буҷаҳои egress/канал, $/RPS ва $/GB то рӯзи чоршанбе гузориш медиҳанд.
10. Сиёсати амният, аудит, токенизатсияи PII, гузоришҳои WORM.

14) Анти-намунаҳо

Зангҳои ҳамоҳангсози байнишаҳрӣ (ҳамён/навиштан) → думҳо ва осебпазирии P99.
Такрори зершабақаҳо ва хатсайрҳои хокистарӣ → ҷаҳаннам.
Нусхабардории ҳама чиз бидуни филтр → ҳисобҳои egress ва ақибмонда.
Асрҳо дар тағирёбандаҳои муҳити зист, тавассути сатилҳои хатарнок "ҳаракат мекунанд".
Пойгоҳи ягонаи "усто" барои яке аз ҳалқаҳои SPOF → тавассути шабака.
Набудани машқҳои DR "нақша дар рӯи коғаз" аст.

15) Сатри поён

1. Шабакаҳо ва амният (каналҳои пешгӯишаванда, m

2. Маълумот ва пайдарҳамӣ (CDC/outbox, сабтҳои маҳаллӣ, кэшҳо),

3. Равандҳо (Git

Бо чунин таҳкурсӣ шумо таҳаввулоти назоратшавандаро ба даст меоред, ба қуллаҳо тоб меоред ва талаботи танзимкунандаро риоя мекунед - бидуни муҳоҷирати шокӣ ва ҳодисаҳои шабона.