Elýeterlilik zolaklary we kross-sebitler
1) Adalgalar we maksatlar
Elýeterlilik zolagy (AZ) - sebitiň içinde izolirlenen maglumat merkezi (öz kuwwaty/ulgamy).
Sebit - umumy geografiýasy we gijikdirmeleri bolan AZ topary.
- RTO (Recovery Time Objective) - näçe wagt hyzmat etmezlik mümkin.
- RPO (Recovery Point Objective) - maglumatlaryň näçeräk ýitirilip bilinjekdigi.
Adatça: sebitiň içinde RTO ≤ 5-15 minut, RPO ~ 0-1 minut, sebitara - RTO ≤ 1 sagat, RPO ≤ 5 minut (önüme we býudjetine bagly) nyşana alýarys.
2) Binagärlik modelleri
2. 1 Sebitiň içinde (multi-AZ)
Stateless gatlak: AZ boýunça paýlanýar; deňagramlylyk - health-checks bilen L4/L7.
Stateful-gatlak: AZ arasynda sinhron köpelýän (ýa-da kworum) toparlar.
Kesiş/nobatlar: AZ we awtomatiki faýlower boýunça şardirlenen klaster.
2. 2 Sebitara (multi-region)
Active-Active: iki sebit hem traffigi kabul edýär.
ulanyjylara iň az gizlinlik, çalt dikeldiş; − yzygiderlilik we gapma-garşylyklaryň çylşyrymlylygy.
Active-Passive (hot/warm): esasy sebit hyzmat edýär, ikinjisi - gyzgyn/gyzgyn garaşýar.
has aňsat maglumatlar, arzan; − RTO-dan ýokary.
Pilot-Light: iň az "yşyk" (maglumatlar sinhronlaşdyrylýar, hasaplamalar heläkçilikde açylýar).
DR-backup: diňe yzlar we dikeldiş ssenarisi (iň arzan we iň haýal).
3) Maglumatlar we yzygiderlilik
3. 1 Maglumat bazalary
Sinhron kworumlar (RPO ≈ 0, ↑ latentlik): PostgreSQL bilen sinhron standbys sebitde; lokal kworumlar (Local Quorum) we AZ deňagramlylygy bilen paýlanan DB (CockroachDB/Cassandra).
Asinhron sebitara (RPO> 0, ↓ latentlik): Postgres/MySQL logiki köpeltmek; «global tables» в KV/NoSQL; CDC → başga bir sebite akym.
Gapma-garşy ýazgylar: active-active üçin CRDT/wersiýa ýa-da "hakykat çeşmesi" strategiýasyny (leader-region per key/tenant) ulanyň.
3. 2 Waka sorsing we nobatlar
Nobatlar/akymlar (Kafka/Pulsar/SQS-şuňa meňzeş): mirror-topics ýa-da kross-sebit köpeldijileri; açar - konsumerleriň we açar babynyň idempotentligi.
Webhuklar we daşarky hyzmatdaşlar: iki zonada hem gol çekmek, replay etmek, offset/barlag nokatlaryny saklamak.
3. 3 Kesh
Ýerli per-sebit keşleri (write-through/refresh-ahead); global umumy keş diňe güýçli KV üçin (ýogsam split-brain). Wakalar boýunça maýyp bolmak (pub/sub), TTL - konserwatiw.
4) Global traffik we tor kontury
GSLB/DNS: Geo-/Latency-based routing, health-checks, kanareýalar we heläkçilikler üçin "traffic-weights".
Anycast/Edge: Ulanyja girişi has ýakynlaşdyrýarys, soň bolsa iň ýakyn sagdyn sebite.
Failover-syýasatlar: upstream's sebitleýin howuzlar, möhüm ýollarda 0-RTT gadagan etmek, sebitara garaşlylyklara pes wagt.
Retraý syýasaty: eksponensial backoff + jitter, total-deadline çäklendirmesi, idempotent PUT/POST c 'Idempotency-Key'.
5) Kubernetes we hyzmat-meş
5. 1 Bir klasterde Multi-AZ
topology spread constraints по `topology. kubernetes. io/zone`.
PodDisruptionBudget и priority classes.
NodeAffinity/Anti-Affinity - sözleriň kod ýerinden gaça duruň.
Saklaýyş zolaklary: AZ boýunça köpeldilen PV ýa-da paýlanan volume-ulgamlar.
5. 2 Multi-region (multi-cluster)
Deklaratiw sinhronlamak üçin bölünen per-region + GitOps (Argo CD/Flux) toplulary.
Service Mesh (Istio/Linkerd): sebitleriň arasynda locality-aware load-balancing we failover; mTLS, umumy şahsyýet.
Traffic-shifting: tapgyrlaýyn 1% → 10% → 50% täze sebit üçin; "0%" ruçkasyny derrew goýuň.
6) RTO/RPO saýlamak we patternlere baglanyşyk
7) Näsazlyga garşylygy barlamak (DR)
GameDays: çärýekleýin doly göwrümli ssenariýa "sebit öçürildi/AZ".
Chaos-sanjymlar: tor gijikdirmeleri, paketleriň ýitmegi, bir AZ-da dellalyň/bazanyň öçürilmegi.
RTO/RPO hakyky: geçiş wagtyny we maglumatlary ýitirmegi ölçäň, hasabaty çap ediň.
Runbooks: ädimme-ädim görkezmeler we geçiş üçin "gyzyl düwmeler" (DNS agramlary, feature-flags, agyr şekilleri öçürmek).
8) Gözegçilik we dolandyryş
region/AZ/tenant boýunça metrik bölekler; p95/p99 ýollar boýunça gizlinlik.
SLO we Error Budgets sebite we global howuza.
Alertler: Bir sebitiň zaýalanmagy, eger ikinjisi kadaly traffigi göterýän bolsa, пейjingiň öňüni almaly däldir.
Трейсы: baggage `region`, `az`, `failover=true/false`; "failover-a näçe haýyş gitdi" hasabatlary.
9) Howpsuzlyk we laýyklyk
Data residency: PII/töleg maglumatlaryny belli sebitlere baglanyşdyrmak (ýurisdiksiýa).
Syrlar: Kross-sebit açarlary we aýlawly KMS/smart-HSM; açar materiallaryny bölüň.
mTLS we sebitleriň arasyndaky özara ynam; ACL boýunça sebitleýin egresi çäklendiriň.
10) Bahasy we tygşytlamak
Edge-kesh + SWR - sebitara egressiň peselmegi.
Dürli saklaýyş synplary (hot/warm/cold) we downsampling metrik/log.
Sebitler boýunça awto-scale profilleri (gijeki minimal).
Şekilleriň meňzeşligi + üýtgeýän gurşaw arkaly tapawutlanan konfigurasiýa/Helm values.
11) Antipatternler
Tutuş ulgam üçin bir Stateful-master; kworumsyz split-brain.
Sebitara sinhron ýazgy ýeke-täk RDBMS (çydap bolmajak gizlinlik).
CRDT → dyknyşyk we "fantomlar" bolmazdan güýçli yzygiderliligi bolan global nagt pul.
Idempotentlik bolmazdan retraýlar → amallaryň/tölegleriň dublikatlary.
Bir "global" SLO - bir sebitiň şowsuzlygyny gizleýär.
Yzygiderli DR-maşklar ýok - meýilnamalar söweşde işlemeýär.
12) iGaming/Maliýe aýratynlyklary
Töleg üpjün edijileri/KSS sebitleýin saýlanýar; PSP-de saglyk signallary bilen smart-routing ediň, ätiýaçdaky faýlower.
Ýurisdiksiýasy: PII we ýurduň/sebitiň içinde amallaryň žurnallaryny saklamak; kross-sebit - diňe agregatlar/anonim.
Çäkler/jogapkär oýun: ýerli düzgünler we sagatlar - sebitleriň arasynda "alnyňyza" köpeltmäň, wakalaryň yzygiderliligini ulanyň.
Bonuslar/balans: idempotent açarlary we "hakykat çeşmesi" per tenant/region; DR-den soň reconcile joblary.
13) Kiçi reseptler (psevdokonfigiler)
13. 1 Envoy locality-aware + failover
yaml load_assignment:
endpoints:
- locality: { region: eu, zone: eu-a }
lb_endpoints: [{ endpoint: { address:... } }]
- locality: { region: eu, zone: eu-b }
lb_endpoints: [{ endpoint: { address:... } }]
- locality: { region: us, zone: us-a } # failover target lb_endpoints: [{ endpoint: { address:... } }]
common_lb_config:
zone_aware_lb_config: {}
locality_weighted_lb_config: {}
outlier_detection:
consecutive_5xx: 5 base_ejection_time: 30s13. 2 Kubernetes topology spread
yaml spec:
topologySpreadConstraints:
- maxSkew: 1 topologyKey: topology. kubernetes. io/zone whenUnsatisfiable: DoNotSchedule labelSelector: { matchLabels: { app: api } }13. 3 DNS agram feýlower (ideýa)
'weight (eu) = 90', 'weight (us) = 10' → peselende 'eu' awtomatiki usulda 'us' -a geçer. Health-checks we pes TTL (ýöne gaty agressiw däl, 30-120 s).
14) Prod-taýynlyk çek-sanawy
- RTO/RPO per hyzmaty kesgitlenildi we işewürlik bilen ylalaşyldy.
- Stateless AZ-a bölünýär; stateful kworum/replikasiýa we konsistentligiň düşnükli modeline eýedir.
- Sebitara köpeltmek (asinhron/CDC), gapma-garşylyk/duplikator synaglary.
- GSLB/Anycast sazlanýar, saglyk barlaglary we agramlary awtomatlaşdyrylýar.
- Kubernetes: topology-spread, PDB, anti-affinity; multi-cluster GitOps.
- Jitter bilen retraý, write-de idempotentlik; sebitara gysga wagtlar.
- DR-maşklar, ölçenen hakyky RTO/RPO; häzirki runbook.
- Region/AZ, SLO we burn-rate boýunça syn etmek, aladalar adaty işi "bökdemeýär".
- Data residency/syrlar/açarlar düzgünleşdirijä laýyk gelýär.
- Ykdysadyýet: egress, saklamak, awtoskeýl profilleri gözegçilik astynda.
15) TL; DR
Esasy gatlak hökmünde multi-AZ, telekeçiligi ätiýaçlandyryş hökmünde multi-region guruň. RTO/RPO we bahasy üçin patterni (active-active/standby) saýlaň, maglumatlary bilkastlaýyn köpeldiň (kworumlar/CDC/CRDT), global traffigi GSLB/Anycast we locality-aware deňagramlylygy arkaly dolandyryň. Hökmany: idempotentlik, gysga wagtlar, yzygiderli DR-maşklar, SLO/region/AZ kesişlerindäki metrikler. iGaming/Maliýe üçin sebitleýin PSP/KYC, maglumat talaplary we ýurisdiksiýalar boýunça aýratyn SLO goşuň.