Teknolojiler ve Altyapı - Hibrit Bulut ve Birlikte Çalışabilirlik

Hibrit bulut ve birlikte çalışabilirlik

1) Hibrit bulut nedir

• Veri egemenliği/yerelleştirme gereksinimlerine uygunluk;
• Monolitin bulut hizmetlerine sorunsuz geçişi ve modernizasyonu;
• Aşırı demir satın almadan elastikiyet ve zirveler (burstable kapasite);
• Maliyet kontrolü: bulutta sabit taban on-prem + değişken yükler.

2) Tipik senaryolar (iGaming/fintech için)

Ödeme çekirdeği/cüzdan on-prem (bankacılık kanallarına düşük gecikme süresi, HSM), cepheler ve dizinler - bulutta.
Raporlama ve analitik: Tazelik için SLO ile on-prem OLTP'den bulut DWH/vernik evine CDC.
KYC/AML: Özel ön hazırlık entegrasyonları, buluttaki kontrollerin düzenlenmesi ve ölçeklendirilmesi.
Promosyon/etkinlikler/turnuvalar: Çekirdeği değiştirmeden halka açık kısmın elastik olarak ölçeklendirilmesi.
Geçiş "parça parça": strangler-pattern - eski API'leri bir ağ geçidi ile sarın ve yavaş yavaş işlevleri buluta getirin.

3) Ağ temeli

3. 1 Taşıma ve topolojiler

IPsec VPN: hızlı başlangıç, daha yüksek gecikme/ek yük.
Direct Connect/ExpressRoute: Öngörülebilir bant genişliği ve gecikme süresi.
Hub-and-Spoke: Prem как Hub; Bulut VPC/VNet - Konuştu.
Çift hub: On-prem ve bulutta ayrı hub'lar, özel bir kanalla bağlanır.

3. 2 Adres alanı ve yönlendirme

Birleştirilmiş IPAM ilkesi, çakışan alt ağları hariç tutun.
SD-WAN/Dinamik yönlendirme ve gözlemlenebilirlik için bulut yönlendiricileri.
Çıkış kontrolü: Harici sağlayıcıların (PSP/KYC) izin listesi altında sabit NAT-IP.

3. 3 Çevre güvenliği

Sınırda WAF/bot koruması (bulut kenarı).
mTLS servisten servise mesh/ingress-gateway aracılığıyla.
Segmentasyon: prod/stage, "sıcak" sanal alanlar için ayrı bölgeler.

4) Veri ve tutarlılık

4. 1 Veri sınıfları

Sıkı tutarlılık (cüzdan/denge, işlemler): Yerel olarak depolama ve yazma (on-prem), olaylar - buluta.
Son tutarlılık (dizinler, profiller, derecelendirmeler): iki yönlü çoğaltma/önbelleğe alma.
Hassas veriler (PAN/PII): Ön planda depolama, bulutta - belirteçler/algoritmik projeksiyonlar.

4. 2 Senkronizasyon teknikleri

OLTP'den CDC - broker/stream - bulut DWH/vernik evi; Gecikme başına SLA (örn. P95 ≤ 5 dakika).
Etki alanı olayları için giden kutusu/Gelen kutusu (idempotency, veri tekilleştirme).
Önbellek ve kenar: yakın önbellek/TTL, zirvelerden önce ısınıyor.
Liderlik tabloları/istatistikler için CRDT/sayaçlar (varlık-varlık okumaları ile).

5) Platform ve çalışma süresi

Kubernetes-iki: Buluttaki küme on-prem ve küme; GitOps (Argo/Flux) tek bir dağıtım mekanizması olarak.
Service Mesh (multi-cluster): mTLS, yeniden deneme/kırıcı, yerelliğe duyarlı yönlendirme; Çapraz ortam çağrılarını kısıtlayın.
Bulutta Serverless/Batch: Zirveler ve arka planlar için elastik fonksiyonlar/partiler.
Hizmet kataloğu: tekdüze meta veriler (sahip, SLO, bağımlılıklar, yerleşim).

6) Kimlik, erişim, sırlar

Kurumsal IdP (OIDC/SAML) aracılığıyla IAM Federasyonu, her iki yönde rol haritalama.
En az ayrıcalık politikası: Ön hazırlık/bulut + ortamlar arası çevirmen rolleri için ayrı roller.
KMS/HSM: on-prem HSM'deki anahtarlar, bulut eserleri için bulut KMS; Ana anahtarları asla "çıkarmayın".
Gizli yönetim: broker/operatörler aracılığıyla sırların senkronizasyonu, rotasyonların denetimi.

7) CI/CD ve Değişim Yönetimi

Ortama göre parametrelendirme ile tek mono spec/mono depo.
Artifaktların tanıtımı: dev> stage-cloud> prod-on-prem/prod-cloud (matrix).
Kanarya/Mavi-Yeşil her ortam için ayrı ayrı; SLI karşılaştırması.
Ön hazırlık ve bulut arasındaki sözleşme testleri (API ve etkinlikler).
Infra-as-Code: Her iki döngü için terraform/Crossplane, policy-as-code (OPA).

8) Gözlemlenebilirlik ve SLO

9) DR stratejileri (hibrit model için)

Düzenli olarak DR tatbikatları yapın: kanalın/düğümün kesilmesi, ranbookların doğrulanması.

10) Güvenlik ve uyumluluk

Ağ segmentasyonu, doğu-batı mikrosegmentasyonu, ortamlar arası ACL kontrolü.
PII'yi buluta indirgemek: tokenization, log maskeleme.
Değiştirilemez günlükler (WORM) on-prem ve bulutta, eylemlerin uçtan uca denetimi.
Düzenleyici: ülkede depolama, beyaz listelerdeki verilerin dışa aktarılması, SLO/SLA uygulamasının kanıtlanabilirliği.

11) FinOps ve ekonomik model

Temel güç - on-prem (öngörülebilir/ucuz), zirveler - bulut (değişken/daha pahalı).
Metrikler: Çarşamba günleri $/RPS, $/GB çıkış, $/dak CDC gecikmesi.
Buluttaki sıcak havuzlar zirve pencerelerine (turnuvalar/maçlar).
Ortamlar arasında "sohbet" etmekten kaçının: toplu etkinlikler, yerel projeksiyonlar yapın.

12) Entegrasyon kalıpları

12. 1 Strangler-Fig (monolitin etrafına sarın)

[Client] → [API Gateway] →│→ [Cloud microservice v2]
└→ [On-prem legacy v1]

Güvenli pislik için yol/sürüm yönlendirme, telemetri ve A/B.

12. 2 Giden Kutusu/Gelen Kutusu (idempotency)

BEGIN TX apply(domain_command)
insert outbox(event_id, aggregate_id, payload, hash)
COMMIT
// Репликатор читает outbox (on-prem), публикует в шину (cloud).
// Приемник в облаке дедуплицирует inbox по event_id/hash.

12. 3 Yerel-ilk yazar

Kritik komutları yerel olarak (on-prem), buluta yazma - olay/projeksiyon.
Özel sayfaları okuma - en yakın önbellek/projeksiyondan.

13) Uygulama kontrol listesi

1. Veri sınıflandırması (kesin/nihai/hassas), medya arasındaki akış haritası.
2. Üst üste binmeden seçilen taşıma (VPN/Direct) ve IPAM planı.
3. Mesh/mTLS, Çıkış kontrolü, sağlayıcılara sabit NAT-IP.
4. Veri tekilleştirme ile CDC ve giden/gelen kutusu, tazelikte SLO ve inter-env gecikmesi.
5. Her iki ortam için GitOps/CI boru hattı, kanarya per-env, sözleşme testleri.
6. Birleştirilmiş hizmet kataloğu, sahipler, SLO, bağımlılıklar.
7. Gözlemlenebilirlik: yollar, sentetikler - prem↔cloud, kanallardaki uyarılar.
8. DR tatbikatları ve ranbooks, geçiş için düzenli provalar.
9. FinOps: çıkış/kanal bütçeleri, Çarşamba gününe kadar $/RPS ve $/GB raporları.
10. Güvenlik politikaları, denetimler, PII tokenizasyonu, WORM kayıtları.

14) Anti-desenler

Eşzamanlı ortamlar arası hot-track çağrıları (cüzdan/yazma) - P99 kuyrukları ve kırılganlığı.
Çakışan alt ağlar ve gri yollar - bir hata ayıklama cehennemi.
Filtrelemeden her şeyin çoğaltılması - çıkış hesapları ve gecikmeler.
Çevre değişkenlerinde sırlar, güvenli olmayan kovalar arasında "hareket etmek".
SPOF biri için tek bir'ana "veritabanı - ağ üzerinden döngüler.
DR tatbikatlarının yokluğu "kağıt üzerinde bir plan'dır.

15) Alt satır

1. Ağlar ve güvenlik (öngörülebilir kanallar, mTLS, segmentasyon),

2. Veri ve tutarlılık (CDC/giden kutusu, yerel kayıtlar, önbellekler),

3. İşlemler (GitOps, gözlemlenebilirlik, DR-matkaplar, FinOps).

Böyle bir temel ile, kontrollü bir evrim elde edecek, zirvelere dayanacak ve düzenleyici gerekliliklere uyacaksınız - şok göçleri ve gece olayları olmadan.