GH GambleHub

Gibrid bulut: on-prem + cloud

1) Gibrid näme üçin we haçan dogry bolar

Hereketlendirijiler: düzgünleşdirijileriň talaplary (data residency/PII), bar bolan on-prem maýa goýumlary, latency "öz" ulgamlaryna, çykdajylara gözegçilik, bulut hyzmatlaryna elýeterlilik.
Ylalaşyklar: torlaryň we howpsuzlygyň çylşyrymlylygy, başarnyklaryň gaýtalanmagy, maglumatlaryň we konwensiýalaryň sinhronlaşdyrylmagy, operasiýa töwekgelçilikleri.

Motto: möhüm ýerde portable; cloud-native.

2) Gibridiň modelleri

On-prem extension: Maglumat merkeziniň giňelmegi hökmünde bulut (täze mikroservisler/analitika, frontlar).
Cloud-first lokal labyrlary bilen: bulutdaky ýadro, on-prem - buhgalteriýa ulgamlary/töleg şlýuzlary/PII-ammar.
Cloud-bursting: bulut ýüküň elastik belentlikleri (batch, promo-pikler), esasy göwrümi - ýerli.
DR to Cloud: on-prem üçin bulutdaky gyzgyn/ýyly ätiýaçlyk (RTO/RPO dolandyrylýar).
Edge + Core: PoP/edge-düwünler ulanyja has ýakyn, kök maglumatlary/ML - bulutda.

3) Tor we baglanyşyk

3. 1 Kanallar

Site-to-Site VPN (IPsec/SSL) - çalt başlamak, has gizlinlik, jitter.
Göni çyzyklar (DC/ER/IC, MPLS) - öňünden aýdyp boljak SLA, gijä galmakdan pes, has gymmat.
Dual-link + BGP - şowsuzlyga çydamlylyk we marşrutlaşdyryş gözegçiligi.

3. 2 Salgysy we ugurlary

Kesişmezden ýeke-täk RFC1918 shema; Öňümizdäki ýyllar üçin CIDR meýilnamasy.
NAT-domes diňe serhetlerde; NAT bolmasa gündogar-günbatar.
Gurşawy izolýasiýa etmek üçin segment/VRF (dev/stage/prod), tenantlar, üpjün edijiler.

3. 3 Wagt we DNS syýasaty

Bir NTP (sagat = kriptografiýa/gol üçin ykbal).
Split-horizon DNS: içerki zolaklar (svc. cluster. local, corp.local), daşarky - köpçülige açyk.
Gelýän traffik üçin Health-based GSLB.

4) Şahsyýet we elýeterlilik

SSO federasiýasy: OIDC/SAML, on-prem IdP bulut IdP; SCIM-provizing.
least privilege prinsipi boýunça rollar; MFA bilen break-glass hasaplary.
Maşyn özboluşlylygy: mTLS üçin SPIFFE/SPIRE ýa-da mesh-PKI.
RBAC "geçip": Git/CI/CD → klaster/mesh → brokerler/DB → bloglar.

5) Platforma: Kubernetes + GitOps

5. 1 Bitewi ýerine ýetiriş gatlagy

Şol bir wersiýaly/CRD on-prem we cloud toplary.
GitOps (Argo CD/Flux): ýeke-täk diagrammalar/overleýler, süýşme gözegçiligi, mahabat akymlary.

5. 2 Hyzmat-meş

Istio/Linkerd: mTLS, locality-aware balans, failover-klaster.
L7 syýasaty (JWT, headers, rate limits, retry/circuit/timeout) - manifestleriň kodunda.

5. 3 Mysal (K8s topology & mesh)

yaml anti-affinity and distribution by zones on-prem cluster spec:
topologySpreadConstraints:
- maxSkew: 1 topologyKey: topology. kubernetes. io/zone whenUnsatisfiable: DoNotSchedule labelSelector: { matchLabels: { app: api } }
Istio DestinationRule: local cluster priority, then trafficPolicy cloud:
outlierDetection: { consecutive5xx: 5, interval: 5s, baseEjectionTime: 30s }

6) Maglumatlar we ammar

6. 1 Bazalar

On-prem master, cloud read-replica (analitika/kataloglar).
Cloud master + on-prem cache (lokal integrasiýa üçin pes gizlinlik).
Ýerli kworumlar bilen paýlanan SQL/NoSQL (Cockroach/Cassandra).
Konturalaryň arasynda CDC/log-replikasiýa (Debezium); prosessorlaryň idempotentligi.

6. 2 Obýekt/faýl/blok

replikasiýa/wersiýa bilen S3-gabat gelýän hekaýalar (on-prem MinIO + cloud S3/GCS); Audit üçin WORM.
Bellikler: 3-2-1 (3 göçürme, 2 daşaýjy, 1 - offsite), dikeldişi yzygiderli barlamak.

6. 3 Kesiş we nobatlar

Redis/KeyDB per-site klaster; global nagt pul - diňe wakalar/TTL arkaly.
Kafka/Pulsar: MirrorMaker 2/replicator; açar - konsumerleriň dedupy/idempotenti.

7) Howpsuzlyk we laýyklyk (Zero Trust)

mTLS hemme ýerde (mesh), TLS 1. 2 + perimetrde; şifrlenmedik kanallaryň gadagan edilmegi.
Syrlar: HashiCorp Vault/ESO; gysga ömürli tokenler; awto-rotasiýa.
KMS/HSM: açarlar bölünen per ýurisdiksiýa/tenant; meýilnama boýunça kripto-rotasiýa.
Segmentasiýa: NetworkPolicies, micro-segmentation (NSX/Calico), ZTNA admin-access.
Magazinesurnallar: üýtgemeýän (Object Lock), "trace _ id" üsti bilen, PII/PAN maskalanmagy.

8) Synlamak, SLO we hadysalary dolandyrmak

OpenTelemetry SDK hemme ýerde; Collector on-prem we bulutda.
Tail-sampling: 100% ошибок и p99, labels `site=onprem|cloud`, `region`, `tenant`.
SLO we Error Budgets (ugur/tenant/üpjün ediji/sahypa); burn-rate boýunça alertler.
Çatrykly daşbordlar: RED/USE, garaşlylyk kartalary, kanareýa deňeşdirmeleri (göçmezden öň/soň).

9) CI/CD we konfigi

Artefaktlaryň bitewi registriýasy (on-prem-de pull-through cache).
Mahabat akymy: dev → stage (on-prem) → canary (cloud) → prod; ýa-da tersine - maksadyna baglylykda.
Barlaglar: şertnama-synaglar (OpenAPI/gRPC/CDC), statiki derňew, IaC linting, şekilleri barlamak, SLO-geýtlar.

10) DR/BCP (dowamlylyk meýilnamasy)

RTO/RPO per service. Mysal üçin:
  • kataloglar/lendingler: RTO 5-15 min, RPO ≤ 5 min;
  • tölegler/gapjyklar: RTO ≤ 5 min, RPO ≈ 0-1 min (meýdançanyň içinde kworum/sinhron).
  • Runbook: GSLB/weights geçiş, klasterde standby götermek, "ýeňil re modeim" feature-flags.
  • GameDays: çärýekde - saýtyň/kanalyň öçürilmegi, hakyky RTO/RPO-lary barlamak.

11) Bahasy we FinOps

On-prem bilen bulutyň arasyndaky egress - esasy "gizlin" çykdajy; gezelençleri iň pes derejä çykaryň (SWR, edge).
Bellik etmek: 'service', 'env', 'site', 'tenant', 'cost _ center'.
80/20 düzgüni: "kritiki ýadrosyň" 20% -ini göterýäris/saklaýarys, galanlary arzan ýerde.
Downsampling metrik, "gyzgyn/sowuk" ýazgylaryň retensiýasy, býudjet-aware sampling treysing.

12) Workloadlary ýerleşdirmegiň patternleri

PatternCPU niredeMaglumatlar niredeDüşündiriş
Data-gravityCloudOn-premCDC boýunça bulutda analitika/ML; iň az egress
Edge-firstOn-prem/PoPCloudMüşderide real wagt; agregasiýa we uzak möhletleýin saklamak - bulutda
Portable-coreIkisiIkisiK8s/mesh/Vault/OTel birdir; operasiýa çylşyrymlylygy has ýokary
DR-to-cloudOn-premBulutYzygiderli türgenleşikler; çalt kesiji

13) Konwensiýalaryň mysallary

13. 1 IPsec S2S (pikir)


onprem ↔ cloud: IKEv2, AES-GCM, PFS group 14, rekey ≤ 1h, DPD 15s, SLA monitoring jitter/packet-loss

13. 2 Terraform (bellik/bellik bölegi)

hcl resource "kubernetes_namespace" "payments" {
metadata {
name = "payments"
labels = {
"site"    = var. site    # onprem    cloud
"tenant"   = var. tenant
"cost_center" = var. cc
}
}
}

13. 3 Vault + ESO (on-prem-den bulut klasterine gizlin)

yaml apiVersion: external-secrets. io/v1beta1 kind: ExternalSecret spec:
refreshInterval: 1h secretStoreRef: { kind: ClusterSecretStore, name: vault-store }
target: { name: psp-hmac, creationPolicy: Owner }
data:
- secretKey: hmac remoteRef: { key: kv/data/payments, property: HMAC_SECRET }

14) Antipatternler

Kesişýän CIDR → NAT-bulam-bujarlyk; ilki salgy meýilnamasy, soň kanallar.
Güýçli yzygiderliligi bolan bir "umumy" global keş → gizlinlik we split-brain.
Idempotentlik bolmazdan retraýlar → goşa hasapdan çykarmalar/sargytlar.
mTLS/Zero Trust-yň içinde "ýalaňaç" VPN - eglişik edilende daşarky hereket.
DR maşklarynyň ýoklugy: meýilnamalar hakykatda işlemeýär.
K8s/CRD/operatorlarynyň wersiýalaryny tapawutlandyrmak → ýeke-täk diagrammalaryň mümkin däldigi.
'trace _ id' we gizlemezden erkin formatda loglar - forensika mümkin däl.

15) iGaming/Maliýe aýratynlyklary

Data residency: PII/töleg wakalary - on-prem/sebit konturynda; bulutda - agregatlar/näbelli.
PSP/KYC: köp üpjün edijiler; bulutdan ýerli şlýuzlara smart-routing, ätiýaçlyk şlýuzlara fallback; webhuky babasy bilen broker arkaly.
"Pul ýollary": aýry-aýry SLO-lar umumydan ýokary; HMAC/mTLS, 'Retry-After', 'Idempotency-Key' hökmanydyr.
Audit: WORM-ammar (Object Lock), üýtgemeýän geleşik magazinesurnallary, möhüm wakalar üçin ikitaraplaýyn ýazgy (on-prem + cloud).
Ýurisdiksiýalar: KMS/Vault per ýurt/marka açarlarynyň segmentasiýasy; perimetrde geo-bloklar.

16) Prod-taýynlyk çek-sanawy

  • Salgy meýilnamasy, DNS, NTP - bir; S2S kanallary + ätiýaçlyk bilen göni çyzyklar (BGP).
  • Ýeke-täk şahsyýet (SSO/OIDC/SAML), MFA, least privilege; Hyzmatlar üçin SPIFFE/SPIRE.
  • Ähli saýtlarda K8s, GitOps, birmeňzeş operatorlar/CRD; service mesh с mTLS и locality-aware LB.
  • Maglumatlar: CDC, yzygiderlilik synaglary, RPO/RTO syýasaty, 3-2-1 we yzygiderli restore-dridler.
  • Howpsuzlyk: Vault/ESO, aýlaw, NetworkPolicies, ZTNA; üýtgewsiz magazinesurnallar.
  • Gözegçilik derejesi: OTel, tail-sampling, SLO/site/region/tenant boýunça býudjetler; kanar daşbordlary.
  • CI/CD: şertnama synaglary, IaC linting, şekilleri barlamak; SLO boýunça release-geýtlar.
  • DR-runbooks, GameDays, ölçenen hakyky RTO/RPO; cutover/roll-back düwmeleri.
  • FinOps: egress-limitler, bellikler we hasabatlar, metrikler/bloglar/söwdalar üçin retenşna syýasaty.
  • iGaming-aýratynlygy: data residency, multi-PSP, WORM auditi, tölegler üçin aýratyn SLO.

17) TL; DR

Gibrid = umumy ýerine ýetiriş platformasy (K8s + GitOps + mesh + OTel + Vault) iki dünýäde: on-prem we cloud. Ulgamy we şahsyýeti meýilleşdiriň, CDC/idempotentlik arkaly daşalýan maglumatlary ediň, Zero Trust arkaly howpsuzlygy tapawutlandyryň, SLO/Error Budgets-yň ygtybarlylygyny ölçäň we DR. yzygiderli tälim beriň. iGaming üçin maglumatlary we tölegleri ýurisdiksiýada saklaň, multi-PSP smart-routing we üýtgemeýän audit

Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Telegram
@Gamble_GC
Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.