Üpjün edijiler bilen SLA/OLA
1) Adalgalar we serhetler
SLI - ölçenen görkeziji (elýeterlilik, gizlinlik p99, üstünlikli işlenilen webhuklar, RPO/RTO).
SLO - ölçeg penjiresi üçin SLI maksatly bahasy (mysal üçin 99. 9 %/30 gün).
SLA - kanuny taýdan hökmany resminama (SLO + amallar + öwezini dolmak).
OLA - SLA-nyň berjaý edilmegini üpjün edýän içerki maksatlar we prosesler.
UC (Underpinning Contract) - üçünji taraplar (kanallar, maglumat merkezi, CDN we ş.m.) bilen "substrat".
Serhetler: üpjün edijiniň jogapkärçiligini (bulut/WAF/CDN/töleg şlýuzy/KYC üpjün ediji) öz sebitiňizden (kod, , müşderi sazlamalary) anyk aýyryň.
2) Kritiklik matrisa we model saýlamak
Üpjün edijileri işe täsir etmek üçin bölmek:SLA çuňlugy, barlaglaryň mukdary we OLA/UC talaplary matrisasyna baglydyr.
3) Ölçegler we ölçeg penjireleri
Elýeterlilik (Availability): Hyzmat talaplara laýyklykda haýyşlary ýerine ýetirýän wagtyň paýy.
Gizlinlik: esasy amallar üçin p95/p99; "haýal üstünlik" göz öňünde tutulýar.
Maglumatlaryň ygtybarlylygy: RPO (maglumatlaryň iň köp ýol berilýän ýitgisi) we RTO (dikeldiş wagty).
Geçirijilik ukyby/çäkleri: kepillendirilen kwotalar (RPS/MBps).
Integrasiýanyň hili: gowşurylan webhuklaryň paýy ≤ X min, 2xx-jogaplaryň, gaýtalamalaryň we duplikasiýanyň paýy.
Ölçeg penjiresi: aýlyk/süýşýän 30 gün, çäklendirmeler bilen kadadan çykmalar (meýilleşdirilen işler).
- `Availability_ext = 1 − (Downtime_confirmed_outages / Total_minutes_in_window)`
- Bu ýerde outage - diňe bir üpjün edijiniň status-sahypasynda däl, daşarky gözegçilik boýunça tassyklanan elýeterli däl ýagdaý.
4) SLA mazmuny (bölüm şablony)
1. Predmet we sebit (hyzmatlar, sebitler, API wersiýalary).
2. Kesgitlemeler (SLI/SLO, "waka", "meýilleşdirilen işler", "fors-major").
3. Soraglaryň kategoriýalary we sebitler boýunça hyzmatyň maksatlary (SLO).
4. Gözegçilik we subutnamalar bazasy: haýsy usul, kimiň datçikleri, haýsy ýygylyk bilen.
5. Wakalar we möwjemeler: kanallar, jogap/täzelenmeler, rollar.
6. Öwezini dolmak: karzlar/jerimeler/bonuslar, çäkler, formulalar.
7. Howpsuzlyk we gizlinlik: DPA, şifrlemek, magazinesurnallar, düzgün bozmalar barada habarnamalar.
8. Hyzmatyň üýtgemegi: deprekeýtler, notifikasiýa penjiresi, laýyklyk.
9. Dowamlylyk we DR: RPO/RTO, dikeldiş synaglary.
10. Audit we komplayens: audit, hasabat, attestasiýa hukugy.
11. Exit Plan: maglumatlary eksport etmek, möhletler, format, migrasiýa kömek.
12. Hukuk düzgünleri: ýurisdiksiýa, fors-major, gizlinlik, hereket ediş möhleti.
5) Formulalaryň mysallary (bölekler)
5. 1 Elýeterlilik we ölçeg
"Üpjün ediji üpjün edýär 99. Her senenama aýynda 95% elýeterlilik. Elýeterlilik, 1 minutdan ≥ aralykda ≤ 3 sebitden Müşderiniň daşarky sintetiki gözegçiligi bilen ölçenilýär. ≥ 2 sebitde hasaba alnan elýeterlilik bir wagtyň özünde SEV2 derejesiniň hadysasy hasaplanýar we Downtime hasaplanýar"
5. 2 Açar API-iň gizlinligi
"p99 jogap wagty 'POST/payments/authorize' ≤ 450 ms aýyň 95% günlerinde. Çäkden ýokary haýyşlaryň paýy üçin sebäpleri seljerilen hasabat berilýär"
5. 3 Hadysalar we güýçlenmeler
"S1: ack ≤ 15 minut, täzelenmeler her ≤ 30 minutda, maksatly dikeldiş ≤ 2 sagat; S2: ack ≤ 30 min, täzelenme ≤ 60 min; S3: Indiki iş güni. Kanallar: telefon 24 × 7, chat-bridge, email"
5. 4 Öwezini dolmak (karzlar)
If Availability_ext <99. 95% → credit 10% monthly fee
< 99. 9% → 25%
< 99. 5% → 50%Karzlar gödek biperwaýlyk bilen ýetirilen zyýanyň öwezini dolmagyň beýleki usullaryny aradan aýyrmaýar.
5. 5 Deprekeýtler we gabat gelmek
"Laýyklygy bozýan üýtgetmeler üçin habarnamanyň 180 gününden az bolmaly däldir. Paralel goldaw vN we vN + 1 azyndan 90 gün"
5. 6 Çykyş (Exit)
"Ýatyrylandan soň 30 günüň dowamynda üpjün ediji Parquet/JSON + shema formatlarynda maglumatlaryň doly eksportyny mugt üpjün edýär; goşmaça migrasiýa hyzmatlary - nyrh boýunça X. Göçürmeleriň ýok edilmegi akt bilen tassyklanylýar"
6) OLA: daşarky SLA üçin içerki goldaw
"Platforma" bilen "Töleg topary" arasyndaky OLA mysaly:- Maksatlar: p99 gateway ≤ 200 ms, error rate ≤ 0. 3%, DR: RPO 0, RTO 30 minut.
- Jogapkärçilik: SRE-on-call, 24 × 7; umumy daşbordlar we alertler.
- Prosesler: neşirlerde bulam-bujarlyk, PR-da perf-smouk, şadingiň ewristikasy.
- Geýtler: SLO/xaoc-synag şowsuz bolanda deploi bloky; runbook täzelenmeli.
7) Gözegçilik we subutnamalar
Sintetika: daşarky nusgalar (HTTP/TCP), ulanyjy ýoly, "haýal üstünlik".
RUM: täsirini tassyklamak üçin hakyky ulanyjy gözegçiligi.
Baglanyşyk: 'provider', 'region', 'api _ method', 'incident _ id' bellikleri.
Artefaktlar: skrinshotlar/söwdalar/loglar, KPI eksporty, eskalasiýa hronologiýasy.
rego package policy. sla deny["Release blocked: provider SLO risk"] {
input. release. affects_providers[_] == p input. slo. forecast[p].breach == true
}8) Wakalar we özara gatnaşyklar
Playbook:1. SEV klassifikasiýasy, war-room açylmagy, IC maksady.
2. "Gyzgyn kanal" arkaly üpjün edijä habar bermek, artefaktlary geçirmek.
3. Aýlanyp geçýän reimesimler/fiça-baýdaklar (stale, şeýding, rate-cap).
4. Bilelikde wagt, dikeldiş.
5. Postmortem + hereketler: çäklendirmeler, açarlar, ätiýaçlyk ugurlar konfigasyny täzelemek.
6. SLA boýunça karzlara başlamak, billingde bellemek.
9) Howpsuzlyk we DPA
DPA/gizlinlik: gözegçiniň/prosessoryň rollary, maglumatlaryň kategoriýalary, kanunylyk binýady, gaýtadan işlemegiň möhletleri/maksatlary, subprosessorlar we olaryň SLA-lary.
Şifrlemek: TLS1. 2+, PFS; "ýeke" maglumatlary, açar dolandyryşy (KMS/HSM), aýlanyş.
Audit: giriş ýazgylary, düzgün bozmalar barada habarnamalar ≤ 72 sagat, haýyş boýunça pentest-hasabatlar.
Lokalizasiýa: saklanylýan sebit, rugsatsyz eksportyň gadagan edilmegi.
10) Supply Chain we gabat gelmek
SBOM/gowşaklyk: CVSS çäkleriniň syýasaty we düzediş möhletleri (tankyt ≤ 7 gün, ýokary ≤ 14).
API laýyklygy: şertnama synaglary, "sandyk gutulary" we durnukly fiksturlar.
Üpjün edijiniň üýtgemeleri: irki goýberiş-bellikler, prevyu/beta-penjireler, ters gabat gelmek.
11) Köp geçirijilik we feýlower
Active/Active: has çylşyrymly we gymmat, ýöne has ýokary elýeterlilik (yzygiderliligi göz öňünde tutuň).
Active/Passive: sowuk/ýyly ätiýaçlyk, yzygiderli maşk DR.
Abstraksiýalar/adapterler: ýekeje şertnama, saglyk/baha/uglerod faktory boýunça marşrut (degişli bolsa).
Ygtyýarnama/täjirçilik şertleri: çydamlylyk, maglumatlaryň çykarylmagyny çäklendirmek, egress bahasy.
12) Exit-meýilnama we döwürleýin repetisiýalar
Maglumat/shema katalogy we göwrümi.
SDK/API çydamlylyk ssenarisi (iň az - ikinji çeşme).
"Gury çykyş" synagy: eksport/import, dikeldiş, üýtgewsizlikleri barlamak.
Çykandan soň saklanmagyň/aýyrmagyň kanuny möhletleri.
13) Şertnama synaglary we conformance
API synaglary: oňyn/negatiw, çäkler, ýalňyşlyklar we retralar.
Wakalary/webhuklary eltmek: gol/wagt/dadup/gaýtalamak.
Perf-bazline: p99, geçiriş ukyby; üpjün edijiniň goýberiş bellikleri boýunça regress-synaglar.
Kross-region: Bir sebitiň pese gaçmagy SLO-ny global derejede bozmaly däldir.
14) Anti-patternler
SLA "status-sahypada" daşarky ölçegsiz.
Ähli sebitler/endpointler üçin birmeňzeş maksatlar.
Auditiň we wakalaryň jikme-jik žurnallarynyň ýoklugy.
Hiç bir OLA/UC → daşarky borçnamalary ýerine ýetirjek adam ýok.
Näbelli exit-plan → üpjün edijini girew almak.
"Jerimeleri diňe karzlar bilen" yzygiderli bozulan halatynda ýatyrmak hukugy bolmazdan.
Geçiş penjiresi bolmadyk deprekeýtler.
15) Arhitektoryň çek-sanawy
1. Esasy flowlar we sebitler üçin SLI/SLO kesgitlenildi?
2. Daşarky gözegçilik usuly we subutnama binýady saýlandyňyzmy?
3. SLA-da hadysalar, eskalasiýa, meýilleşdirilen işleriň penjireleri we kadadan çykmalar çäkleri ýazylýarmy?
4. Karz şkalasy/jerimeler we N düzgün bozmalar ýüze çykan halatynda ýatyrmak hukugy barmy?
5. DPA/howpsuzlyk: şifrlemek, magazinesurnallar, habarnamalar, subprosessorlar, lokalizasiýa?
6. Kontrakt synaglary we paypline çägeli gutular?
7. Içerki OLA/UC daşarky SLO-laryň ýerine ýetirilmegini üpjün edýärmi?
8. DR: RPO/RTO yglan edildi, okuw geçirilýär, hasabatlar barmy?
9. Exit-plan: eksport formatlary, möhletleri, "gury çykmak" tejribesi?
10. CI/CD-de geýtlar SLA-nyň bozulma howpuny ýokarlandyrýan neşirleri petikleýärmi?
16) Kiçi mysallar (eskizler)
16. 1 Üpjün edijiniň töwekgelçiligi boýunça "deploý-gate" syýasaty
yaml gate: provider-slo-risk checks:
- name: forecasted-slo-breach input: slo_forecast/providers. json deny_if: any(.providers[].breach == true)
action_on_deny: "block-release"16. 2 "Wakanyň subutnamalaryny" eksport etmek
bash curl -s https://probe. example. com/export? from=2025-10-01&to=2025-10-31 \
jq '. {region, endpoint, status, latency_ms, trace_id, ts}' > evidence. jsonl16. 3 Webhukyň şertnama synagy (psevdokod)
python evt = sign(make_event(id=uuid4(), ts=now()))
res = post(provider_url, evt)
assert res. status in (200, 202)
assert replay(provider_url, evt). status = = 200 # idempotencyNetije
SLA/OLA diňe bir "hukuk kagyzy" däl, eýsem töwekgelçiligi we haty dolandyrmagyň binagärlik mehanizmidir. Dogry metrikler we penjireler, daşarky gözegçilik, hadysalaryň we öwezini dolmagyň anyk proseduralary, içerki OLA/UC, paýlaýndaky oýunlar, köp üpjün edijiler we hakyky çykyş meýilnamasy üpjün edijilere garaşlylygy platformanyzyň gözegçilik edilýän, ölçenen we ykdysady taýdan öňünden aýdylýan bölegine öwürýär.