Teknoloji ve Altyapı - Çoklu bulut stratejisi ve senkronizasyon

Çoklu bulut stratejisi ve senkronizasyon

1) Neden Çoklu bulut

• Esneklik ve DR: Buluta özgü risklerin azaltılması (bölgesel/platform hataları).
• Coğrafya ve uyumluluk: Doğru yargı alanlarında depolama ve işleme (veri ikameti).
• Performans ve maliyet: POP'a yakın rota, fiyatlar/kotalar üzerinde piyasa arbitrajı.
• Satıcıdan bağımsızlık: teknoloji özgürlüğü ve pazarlık gücü.
• Sorunun fiyatı, verilerin, ağların, kimliklerin ve değişim süreçlerinin senkronize edilmesinin karmaşıklığıdır.

2) Temel dağıtım modelleri

2. 1 Varlık-sorumluluk (çoklu bulut DR)

Prod Cloud-A'da yaşıyor; Cloud-B'de - sıcak/sıcak beklemede.
RTO/RPO'lar, dakikalardan (günlüğe kaydetme) saatlere (yedekleme/geri yükleme) kadar çoğaltma derinliğine bağlıdır.

Artılar: daha basit ve daha ucuz. Eksileri: RTO daha yüksek, yapılandırma "sürüklenme" riski

2. 2 Varlık-varlık (iki savaş uçağı)

Trafik Cloud-A/Cloud-B (GeoDNS/Anycast, GSLB, ülke seviyesi/ASN) arasında dağıtılır.
Düşünceli veri tutarlılığı ve "patlama yarıçapı" izolasyonu gerektirir.
Artıları: Düşük RTO/RPO, kullanıcıya daha yakın. Eksileri: Tutarlılık ve test karmaşıklığı.

2. 3 Alana göre bölme (fonksiyonel segmentasyon)

PSP'ye en iyi özel bağlantılarla bulutta ödeme çekirdeği; İçerik/dizin - başka bir yerde.
Bulutlar arası sıcak yol senkronizasyonlarını en aza indirin.

3) Veri senkronizasyonu: stratejiler ve desenler

3. 1 Tutarlılık türleri

Güçlü İşlemsel senkron çoğaltma (tipik olarak aynı bulut/bölge içinde).
Nihai (nihai): asenkron çoğaltma; Kataloglar, profiller, analizler için uygundur.
Sınırlı sarkıklık-Sıcak dikey dışındaki okumalar için geçerli gecikme (saniye/dakika).

3. 2 Çoğaltma teknikleri

CDC (Change Data Capture - Veri Yakalamayı Değiştir): günlükler, olaylar, başka bir bulutta uygulama; DWH/raporlama/önbellekler için iyidir.
Olay Kaynağı: gerçeğin kaynağı - etki alanı olaylarının akışı; Bunlardan her bulutta bir araya getirilmiş projeksiyonlar oluşturulur.
CRDT/çatışmasız yapılar: düzenlenebilir girişler/sayaçlar için (örn. reytingler/skor tabloları).
Idempotency ile çift yazma: olaya göre kayıt ve yayınlama; Alıcı tekilleştirme sağlar (giden kutusu/gelen kutusu).
Nesne depoları: sürüm oluşturma + bölgeler arası/bulutlar arası çoğaltma (çıkış yükü ile).

3. 3 Çatışma çözümü (örnek)

Etki alanı kuralları: "Son işlem kazanır" yalnızca aynı türde idempotent komutları varsa.
Gerçeğin kaynağına göre sipariş: ödeme durumu cüzdanı sonuçlandırır ve bunun tersi de geçerli değildir.
Vektör saatleri/mantıksal etiketler: varlık-varlık kayıtlarındaki nadir çakışmalar için.
Tazminatlar (sagalar): tutarsızlık durumunda - alan tazminatı (bakiyenin engelini kaldırma, işlemi tersine çevirme).

3. 4 Pratik düzen (cüzdan ve ödemeler)

Komutlar (borç/kredi) Cloud-A/Cloud-B'deki yerel günlüğe gider.
Olayların cüzdanı. Değiştirilen ', bulutlar arası bir otobüs aracılığıyla her iki bulutta da yayınlanır.
Durum kesinleştirme - yalnızca PSP onayı; 'operation _ id'ile veri tekilleştirme.
Nihai raporlar her bulutta CDC - DWH toplanır; Satıcıya bağlı alanlar normalleştirilir.

4) Ağ katmanı ve küresel trafik

GSLB (Global Server Load Balancing): GeoDNS/Anycast, bulut başına sağlık örnekleri, oturum başına yapışkanlık.
Mesh-over-internet/private linkler: IPsec/Cloud-to-Cloud interconnect/private peering.
Çıkış kontrolü: PSP/KYC'ye izin listesi ile sabit NAT-IP; QoS ve limitler.
Segmentasyon: prod/stage için ayrı alt ağlar; Doğu-batı trafik kontrolü bulutlar arası.

[Users] → [GSLB/Anycast] → (Cloud-A: Edge/API) ↔ (Cloud-B: Edge/API)

[Services / Data A] ↔↔↔ [Services / Data B]
^   Inter-cloud Mesh   ^
[DWH/CDC A]        [DWH/CDC B]

5) Kimlik, sırlar ve uyumluluk

IAM federasyonu: Tek IdP (OIDC/SAML), her iki buluta da yansıtılan rol modeli; "kar taneleri" hariç.
Sırlar ve KMS: Her bulutun yanındaki anahtarlar (gerekirse BYOK/HYOK), rotasyonlar kabul edildi; Ana anahtarları doğrudan çoğaltmayın.
mTLS/imza: bulutlar arası karşılıklı TLS hizmetleri; Etkinlikler ve webhook'lar HMAC tarafından bulutun anahtarlarıyla imzalanır.
Veri ikameti: etiketler/veri sınıfları, yönlendirme/depolama politikaları (PII/PCI ülkede kalır).
Denetim: WORM günlükleri, çapraz bulut izleme, birleşik değişim günlüğü.

6) Platform ve soyutlamalar

Kubernetes çoklu kümesi: her buluttaki kümeler; GitOps (Argo/Flux), küme profilleri ve kod olarak ilke (OPA/Gatekeeper) aracılığıyla birleştirme.
Service Mesh (multi-cluster): mTLS, retry/breakers, locality-aware yönlendirme; Bulutlar arası aramaları açıkça kısıtlayın.
Depolama (CSI) ve önbellek: Zorunlu eşzamanlı bulutlar arası yazma ile durum bilgisi kümesinden kaçının; önbellek/okuma - yerel, asenkron ısınma.
IaC: Bulut eserleri için Terraform/Crossplane; Satıcıya özel "ekler'ile tek modüller.
DevPortal/Hizmet Kataloğu: Bulut başına konum ve bağımlılık meta verileri.

7) CI/CD ve Değişim Yönetimi

Bulut başına parametrelendirme ile tek bir mono-repo/mono-specs (özellikler, kotalar, dengeleyici türleri).
Bulut başına Kanarya/Mavi-Yeşil: Cloud-A/Cloud-B + metrik karşılaştırmasında ayrı olarak serbest bırakın.
Test matrisi: entegrasyon testleri "oblako↔oblako", tekrarlama olayları, coğrafi sentetikler.
Sözleşme sürümü oluşturma: Şema Kayıt Defteri genel, geriye dönük uyumlu MINOR kuralları.
EOL geçişlerinde donmayı değiştirin: trafiği bulutlar arasında değiştirdiğinizde.

8) Gözlemlenebilirlik ve SLO yönetimi

Uçtan uca trace_id: Bir ağ geçidinden boyutlandırma - hizmet - broker - başka bir bulutta tüketici; 'cloud', 'region', 'api _ version', 'partner' лейблы.
Bulut/bölge başına SLO: kullanılabilirlik/gecikme/hata panoları ve bulutlar arası gecikme (çoğaltma gecikmesi).
Bulutlar arası senkronizasyon anomalileri: DLQ büyümesine yönelik uyarılar, "çatışma oranındaki" artış, CDC gecikmesi.
Durum sayfası: bulut ve bölgeye göre genel durumlar.

9) FinOps: Çoklu bulut maliyeti

Çıkış ve bulutlar arası kanallar: ana maliyet kalemi; Konuşmaları, toplu olayları en aza indirin, yerel projeksiyonları kullanın.
Yinelenen kaynaklar: sıcak havuzlar, her bulutta ayrılmış örnekler/yorumlar - denge.
Yük profilleri: Kritik olmayan arka plan jablarını en iyi fiyat/kotayla buluta kaydırın.
"Tutarlılık maliyeti" sayaçları: $/sn gecikme, $/GB çoğaltma, $/çakışma - iş için şeffaflık.

10) iGaming/fintech için durumlar

Ödemeler/cüzdan (katı tutarlılık seviyesi): hızlı yük devretme ile varlık-sorumluluk; Durum kesinleştirme olayları gerçeğin tek kaynağıdır; log replikasyonu.
Oyun kataloğu/promosyonu/derecelendirmeleri: nihai varlık-varlık, istatistikler için CRDT-sayaçları; Okuma başına TTL önbellek.
Düzenleyicilere raporlama: yerel DWH vitrinleri, eşzamansız olarak çapraz bulut toplama; Tazelik garantisi (SLO tazeliği).
Pazarlama/bildirimler: coğrafi/bulut orkestrasyonu, bulutlar arası arama sınırları; Gönderilerin veri tekilleştirilmesi.
KYC/AML: Farklı bulutlardaki paralel sağlayıcılar, yanıtların normalleştirilmesi ve tek bir karar verme politikası.

11) Örnek çözümler (parçalar)

11. 1 Giden Kutusu CDC (idempotency)

BEGIN TX apply(domain_command)
insert into outbox(event_id, aggregate_id, type, payload, hash)
COMMIT
//Replicator reads outbox, publishes to inter-cloud bus;
//receiver executes inbox-dedupe on event_id/hash.

11. 2 Çatışma politikası (pseudo)

if operation. type in {CAPTURE, REFUND}:
source = PSP_EVENT elif operation. type in {LIMIT_SET, LIMIT_REMOVE}:
source = RG_SERVICE apply_if_newer(source, aggregate_version)

11. 3 Ağ Politikası

Bulutlar arası çağrılara yalnızca 'olaylar', 'idp', 'katalog senkronizasyonu' için izin verilir; straight 'wallet. write '- izin verilmez (yerel olarak).

12) Güvenlik ve risk

Patlama yarıçapı: bulutlar arası bant genişliği ve kuyruklar üzerindeki sınırlar, böylece hata/döngü her iki bulutu da "taşmaz".
Otomasyonun Gardrails: AI-Ops/ranbooks bir multisignal olmadan aynı anda iki bulut yapılandırmaları değiştiremezsiniz.
İletişim kesme testleri: bölünmüş beyin davranışı, kuyruk büyümesi, zaman aşımları ve otomatik bozulma.

13) Uygulama kontrol listesi

1. Katı/son tutarlılık etki alanları ve hedef alan başına RPO/RTO tanımlanmıştır.
2. Seçilen model (varlık-borç/varlık-varlık/alan segmentasyonu).
3. Bulutlar arası ağ: GSLB, mesh/özel bağlantılar, sabit çıkış-IP, WAF/bot koruması.
4. Kayıt Defterindeki veri şemaları, uyumluluk kuralları; Giden kutusu/gelen kutusu her yerde bulunur.
5. Idempotence ve veri tekilleştirme (anahtarlar, TTL depolama, karma).
6. CI/CD: Bulut başına parametrelendirme, ayrı ayrı kanarya, ortak yayın merkezi.
7. Gözlem: 'trace _ id', çoğaltma günlüğü, çakışma hızı, DLQ izleme.
8. IAM federasyonu, KMS/bulut sırları, erişim denetimi.
9. FinOps: çıkış bütçeleri, bulutlar arası maliyetler için uyarılar.
10. Düzenli DR tatbikatları: bulut feiler, bölünmüş beyin simülasyonları.

14) Anti-desenler

Eşzamanlı çapraz bulut sıcak yol işlemleri (cüzdan/yazma) - kırılganlık ve P99 kuyrukları.
İki bulut için veritabanlarının tek bir'ana kümesi "- ağ üzerinden SPOF.
Veri kategorileri olmadan "hepsi bir kerede" replikasyonu - maliyetlerin ve çatışmaların patlaması.
Giden/gelen kutusu ve idempotency eksikliği - yinelenen ödemeler/krediler.
Sırlar açık formda S3-buckets/pipes "hareket ediyor".
Hesaplanmamış çıkış ve gizli bulutlar arası hizmet sohbetleri - öngörülemeyen hesaplar.

15) Alt satır

Çoklu bulut, "konsolda iki tık'değil, veri, ağ ve değişim süreçlerini tasarlama disiplinidir. Etki alanlarını tutarlılık gereksinimlerine göre açıkça ayırın, bulutlar arası sıcak yolu sınırlayın, CDC/olay kaynak kullanımı ve idempotency kullanın, gecikmeleri ve çatışmaları ölçün ve maliyetleri kontrol altında tutun. Çoklu bulut daha sonra gece yarısı olayları ve çıkış faturaları kaynağı yerine esneklik ve hız için bir araç haline gelecektir.