Sebit merkezleri

(Bölüm: Ekosistema we Tor)

1) Sebit merkezleri näme üçin zerur?

• Gizlinlik we UX: ulanyja ýakynlyk (RTT ↓, TTI/TTF ↓).
• Komplayens we rezidentlik: ýurisdiksiýanyň içinde maglumatlary saklamak/gaýtadan işlemek.
• Durnuklylyk we kuwwat: global ýadrosy düşürmek, sebiti bölekleýin izolirlemek bilen işlemek.
• Ykdysadyýet: sebitara traffigiň peselmegi, ýerli CDN/nagt pullar, girdejili IX/peering nyrhlary.

2) Sebit merkeziniň rollary

1. Edge/Gateway - giriş gatlagy (HTTP/2/3, gRPC, WebSocket, QUIC), rate-limit, QoS, WAF.
2. Reader/API - RPC, indeksler, gözleg hyzmatlary, ýerli materialized views.
3. Compute/Stream - wakalary gaýtadan işlemek, jemlemek, anti-frod süzgüçleri.
4. Data Plane - TSDB/sütünli penjireler, "ýyly" maglumatlar üçin obýektiň ammary.
5. Compliance/KYC/KYB - üpjün edijiler bilen ýerli integrasiýa we sanksiýalaryň kataloglary.
6. Payments/PSP - ýerli töleg usullary we on/off-rampa.
7. Bridge/Relay - ýerli gutarýan buferli zynjyrara aragatnaşyk terminaly.
8. Observability - metrikler/loglar/treyslar, sintetiki nusgalar.
9. Governance/Access - sebitleýin gatnaşyjylar üçin rollaryň, açarlaryň we çäkleriň kataloglary.

3) Ýerleşdiriş topologiýalary

Hub-and-Spoke: merkezi "master-hub" + bölekleýin özbaşdaklygy bolan sebitleýin aýdymlar.
Active-Active (Multi-Primary): gapma-garşylykly göçürme bilen birnäçe hub simmetrik işi (CRDT/öňdebaryjy magazinesurnallar).
Active-Passive: wagtal-wagtal köpeltmek we DR-rollover bilen gyzgyn ätiýaçlyk.
Edge-Tiered: "inçe" edge-düwünler (CDN, WebSocket-fan-out) → "galyň" sebit merkezi.

Saýlamak gutarnyklylyga/yzygiderlilige, kanallaryň bahasyna we kadalaşdyryjy çäklendirmelere baglydyr.

4) Geomarşrutlaşdyrmak we rezidentlik syýasaty

GeoDNS/Anycast + Latency-Aware LB: iň ýakyn sagdyn merkeze haýyş iberýäris.
Jurisdiction Routing: subýektleriň maglumatlary (EU/UK/TR we ş.m.) degişli merkezde galýar; sebitara iberişler - diňe ak sanawlar boýunça.
Sebitler üçin Traffic SOR (Smart Order Routing): RTT, kanalyň bahasy, gabat gelýän baýdaklar, kwotalaryň ýüklenmegi we SLO göz öňünde tutulýar.
"Fail-in-Place": daşarky gatnaşyklar peselende, merkez "finalized-only" haýyşlara we ýerli amallara hyzmat etmegini dowam etdirýär.

5) Maglumatlar: kataloglar, göçürmeler, saklaýyş synplary

• P0 - tölegler/köpri/şahsyýet (berk rezidentlik, "signallaryň" diňe agregatlarda/heşlerde sinhronlaşdyrylmagy).
• P1 - önüm hadysalary we agregatlar (ýerli view + döwürleýin eksport).
• P2 - sazlama/logi (agressiw gysyş, sebitde uzyn retensiýa).

• Wakalar - partiýa (region-scoped keys) çäginde tertibi bolan log-şipping.
• Ammar - asinxron MMR/CRDT ýa-da snapshot-backaplar.
• Rezidentlik: DLP/PII syýasaty, tokenizasiýa, bölünen şifrlemek açarlary per-region.

6) Öndürijilik we kesmek

Keshler: edge-kesh (gysga TTL), API-de read-through, negative cache.
Warm-data: Iň soňky N bloklar/gaplar, meşhur usullar boýunça gyzgyn indeksler.
L2/köprüler üçin DA/Batch buferleri: tassyklamaly neşirleriň ýerli nobaty.
Hardware-Adjusted TPS: sebitleýin bahalary göz öňünde tutup, $/TPS we $/RPS kuwwatyny meýilleşdirmek.

7) QoS, nobatlar we backpressure

Teker we şlýuz derejesinde P0/P1/P2 synplary; aýratyn nobatlar we kwotalar.
Partitioning: açar 'region' tenant 'topic' üçin çak edilýän throughput.
DLQ: "zäherli" habarlaryň karantini, jitter bilen retralar.
Admission Control: "gymmat" RPC çäklendirmesi (diapazon, süzgüç, çäk boýunça).

8) Sebit merkeziniň SLI/SLO

• p95 Latency (Edge/API), Success Rate, Queue-Lag p95, Freshness vitrinleri, Finality p95 (köpri/releýler), Geo-Hit Ratio (sebitde hyzmat edilen haýyşlaryň paýy), Compliance Pass%.

• Edge/API p95 ≤ 350–450 мс, Availability ≥ 99. 95%.
• Freshness (P1) p95 ≤ 3 min; Queue-Lag P0 p95 ≤ 2 с.
• Geo-Hit Ratio ≥ 85% (sebitara hopsyz).
• DR RTO ≤ 15 min, RPO ≤ P0 üçin 5 min.

9) Synlamak we daşbordlar

Ops Core: QoS synplary boýunça latency/error/queue-lag/throughput.
Geo View: RTT ýylylyk kartasy, Geo-Hit Ratio, sebitara ulag.
Compliance: rezidentlik, sanksiýa hitleri, eksport-loglar.
Bridge/DA: p95 gutarýar, challenge/reorg, çap etmekden ýüz öwürýär.
Capacity & Cost: TPS_per_$, CTS/1k, Utilization%.

10) DR we durnuklylyk

Ätiýaçlyk kanallar: garaşsyz IX/üpjün edijiler, gabykara aragatnaşyklaryň şifrlenen tunelleri.
Izolirlenen re modeim: "finalized-only", pese gaçýan API, lokal kwitansiýalar we soňra reconcile.
Yzygiderli türgenleşikler: transatlantikany öçürmek, DA/prowerleri ýitirmek, serhetlerde "jitter/ýitgiler".

11) Kuwwatyň ykdysadyýeti we meýilleşdirilmegi

CTS (Cost-to-Serve) per 1k ops: kanallar + hasaplamalar + saklamak + ygtyýarnamalar.
TPS_per_$: infrastrukturanyň 1 dollaryna durnukly geçirijilik ukyby.
Peering/IX-optimizasiýa: ýerli peer-nokatlar, prefiks-bildirişler, gysyş we batching.
Tier-model: T1 (min. hyzmatlar toplumy), T2 (doly ganly analitika), T3 (doly yığını + DA/köpri).

12) Salgylanma konfigurasiýalary

12. 1 Marşrut syýasaty (YAML)

yaml routing:
geodns:
regions: [eu, uk, tr, la, apac, na]
policies:
prefer_local: true fallback_chain: [nearest_healthy, master_hub]
compliance:
residency:
eu: ["eu"]
uk: ["uk"]
tr: ["tr"]
export_whitelist:
eu: ["anonymized_metrics","hash_anchors"]
slo_gates:
p0_latency_p95_ms: 400 queue_lag_p95_ms: 2000

12. 2 K8s: Edge-şlýuz + HPA

yaml apiVersion: apps/v1 kind: Deployment metadata: { name: edge-gw, labels: { region: eu } }
spec:
replicas: 4 template:
spec:
containers:
- name: gw image: org/edge-gw:2. 7. 0 ports: [{ containerPort: 443 }]
env:
- { name: QOS_CLASSES, value: "P0,P1,P2" }
- { name: DENY_HEAVY_RANGE, value: "eth_getLogs>5000" }
apiVersion: autoscaling/v2 kind: HorizontalPodAutoscaler metadata: { name: edge-gw-hpa }
spec:
minReplicas: 4 maxReplicas: 24 metrics:
- type: Pods pods:
metric: { name: request_latency_p95_ms }
target: { type: AverageValue, averageValue: 350m }

12. 3 Kafka: sebit/tentant boýunça partiýa ýerleşdirmek

yaml topic: "events. p0"
partitions: 96 config:
min. insync. replicas: 2 cleanup. policy: delete compression. type: zstd message. timestamp. type: CreateTime

12. 4 Rezidentlik we eksport syýasaty

yaml data_policy:
pii: { tokenized: true, cross_region_export: "deny" }
exports:
anonymized_metrics: { allowed: ["eu","uk","na"], schedule: "5m" }
hash_anchors: { allowed: ["eu","uk","na","apac"], cadence: "15m" }

13) Maglumatlaryň shemalary we haýyşlar

Hub we aragatnaşyk katalogy

sql
CREATE TABLE hubs (
hub_id TEXT PRIMARY KEY,
region TEXT, tier SMALLINT, status TEXT,
rtt_ms INT, cost_per_1k_ops NUMERIC,
created_at TIMESTAMPTZ
);

CREATE TABLE interlinks (
src_hub TEXT, dst_hub TEXT,
capacity_mbps INT, cost_per_gb NUMERIC,
encrypted BOOLEAN, health TEXT,
PRIMARY KEY (src_hub, dst_hub)
);

Geo-Hit Ratio и Freshness

sql
SELECT region,
100. 0 SUM(CASE WHEN served_in_region THEN 1 ELSE 0 END)/COUNT() AS geo_hit_pct,
PERCENTILE_CONT(0. 95) WITHIN GROUP (ORDER BY freshness_s) AS freshness_p95
FROM req_stats
WHERE ts >= now() - INTERVAL '24 hours'
GROUP BY region;

TPS_per_$

sql
SELECT hub_id,
AVG(tps_sustained) / NULLIF(AVG(cost_usd_hour),0) AS tps_per_usd
FROM hub_perf
WHERE ts >= now() - INTERVAL '7 days'
GROUP BY hub_id;

14) Operasiýa düzgünleri

Her gün: SLO hasabaty (latency/queue-lag/freshness), eksport/rezidentlik barlagy, gabara ýüzlenmeleriniň ýagdaýy.
Her hepde: kwotalary kalibrlemek/QoS we GeoDNS, CTS/TPS_per_$ sanamak, nagt pullary we "gyzgyn" indeksleri gözden geçirmek.
Her aý: DR-maşklar (izolirlenen re modeim, kanallary üýtgetmek), DA/köprüleri barlamak.
Goýberilmezden öň: Bir hub/sebit boýunça kanar rollout, SLO-geýtlar we yzyna gaýtarmak meýilnamasy.

15) Playbook hadysalary

A. Sebitara kanalyň ýykylmagy

1. Ätiýaçlyk IX-e geçiň, gysgyçlary açyň;

2. "finalized-only" re modeimine habar;

3. Eksport nobaty - bufere, çäk bilen;

4. Gatnaşyjylar bilen aragatnaşyk, post-mortem.

B. API p95 lokal pese gaçmagy

1. P0 ileri tutmak, P2-throttle goşmak;

2. edge/API göçürmelerini köpeltmek;

3. Diňe gyzgyn usullar üçin keshleri açyň;

4. Agyr soraglary anyklamak, zerur bolsa deny-rules.

C. Rezidentligiň bozulmagy

1. Sebitleýin eksportyň derrew bloky;

2. Redaction/eksport tersi;

3. DPO/Compliance habarnamasy;

4. Syýasatlary we synaglary täzelemek.

D. reorg/DA şowsuzlyklaryň pikleri

1. Jedeliň K/penjiresini ulalt;

2. "Delayed finalization" -y açyň;

3. Sarp edijilere habar bermek;

4. Hasabatlary doldurmak.

E. Merkezleriň deň däl ýüklenmegi

1. GeoDNS/Latency-LB Peretuning;

2. Kwotalaryň/bahalaryň balansy;

3. Affiliates/çeşmeler üçin traffik-shaping.

16) Girizmegiň çek-sanawy

1. Sebitleri/ýurisdiksiýalary we maksatly SLO saýla.
2. Topologiýany (Hub-Spoke ýa-da Active-Active), kanallary/IX.
3. Rollary ýaýratmak: Edge/API/Compute/Data/Bridge/Compliance.
4. Rezidentligi, kataloglary we eksport syýasatlaryny sazla.
5. QoS, nobatlar, kesişler we backpressure.
6. Geo/Compliance/Perf/Cost.
7. DR (RTO/RPO), maşk we izolirlenen re modeimi sazla.
8. Ykdysady metrikleri (CTS, TPS_per_$) we býudjeti başlamak.

17) Sözlük

Geo-Hit Ratio - "öz" haby tarapyndan hyzmat edilen haýyşlaryň paýy.
RPO/RTO - maglumatlary/dikeldiş wagtyny ýitirmek maksady.
Hub-and-Spoke - periferiýa klasterleri bolan merkezi düwün.
CRDT - erkin köpeltmek üçin maglumat gurluşy.
CTS per 1k ops - 1000 amalyň hyzmat bahasy.
TPS_per_$ - infrastruktura dollaryna geçirijilik ukyby.

Netije: sebit merkezleri global ulgamy lokal optimizirlenen, doly we durnukly domenleriň toplumyna öwürýär. Takyk SLO, rezidentlik, QoS we DR-amallar bilen, olar gizlinligi we bahany peseldýärler, ygtybarlylygy ýokarlandyrýarlar we dolandyryşyny ýitirmezden ekosistemanyň masştabyny üpjün edýärler.