Центральний дашборд управління

1) Призначення та принципи

Центральний дашборд управління (далі ЦДУ) - єдине вікно для прийняття рішень в операціях. Він агрегує сигнали з телеметрії, ITSM, CI/CD, каталогу сервісів, календаря робіт і провайдерів, перетворюючи їх в діючі (actionable) віджети.

• SLO-first: нагорі - цільові SLO і burn-rate по Tier-0/1.
• One-click to action: з віджету - в плейбук/runbook або тікет.
• Єдиний словник: однакові SEV, статуси, кольори і пороги.
• Анотації подій: релізи/конфіги/вікна на всіх графіках.
• Ролі та дозволи: персональні уявлення (on-call, IC, менеджмент).
• Низький шум: кворум джерел, дедуплікація і придушення по вікнах.

2) Ролі та ключові сценарії

On-call (P1/P2): швидко зрозуміти «що горить» і відкрити плейбук (≤1 клік).
IC: оголосити SEV, запустити war-room-режим, контролювати cadence комм-апдейтів.
Release Manager: бачити гейти, прогрес канарок, готовність відкату.
Service Owner/Product: бізнес-SLI (успіх платежів/реєстрацій), вплив фіч.
SRE/Platform: ємність, автоскейл, аномалії, DR-готовність.
FinOps: $/одиницю, перевитрати, бюджетні алерти.
Security/Legal: posture, ключові сертифікати, вікна ротацій, WORM-аудит посиланнями.

3) Інформаційна архітектура ЦДУ

• SLO по Tier-0/1 (availability/latency/success) с burn-rate 2-окна.
• SEV-статус: активні інциденти та їх таймлайн.
• Статус релізів: канарка/blue-green, активні гейти.
• «Traffic lights» провайдерів (PSP/KYC/CDN).

• Вікна обслуговування (зараз/24год), suppression-карта.
• Ємність: CPU/RAM/IO/queue-depth/p95 latency з прогнозом.
• FinOps: $/1k txn, денний спенд vs бюджет, аномалії лог-обсягів.
• DataOps: свіжість вітрин, SLA пайплайнів, DQ-помилки.
• Security: термін сертифікатів, ротації секретів, критичні вразливості (age/SLA).

• Кореляції «реліз ↔ SLO», «провайдер ↔ відмова/латентність».
• Швидкі посилання: логи, трейси, тікети, плейбуки, SOP, матриця ескалацій.

4) Віджети (референс-набір)

1. SLO & Burn-rate

Показує поточні SLI, мета і витрата бюджету помилок (1ч/6ч).
Дія: відкрити плейбук деградації сервісу.

2. Інциденти (SEV-панель)

Активні/останні, таймери Declare/Comms, ролі IC/Comms.
Дія: відкрити war-room, шаблон апдейта, чек-лист IC.

3. Релізи/Конфіги

Канарка 1→5→25%, прапори, відкат (кнопка/посилання на SOP).
Анотації: версія, коміти, автор.

4. Вікна обслуговування

Поточні/прийдешні, impacted-сервіси/регіони; suppression-маска.
Дія: узгодити повідомлення, включити варти SLO.

5. Ємність/Автоскейл

Прогноз споживання (Naive/AR), hotspot-карта, warm-pool.
Дія: запит квот/скейл-правил (PR в repo-політик).

6. FinOps

$/одиницю, топ «дорогих» запитів/логів, daily burn vs budget.
Дія: відкрити звіт і рекомендацію (семплінг логів, архіви).

7. Провайдери

SLA/статус PSP/KYC/CDN, ваги маршрутів, фолбек готовність.
Дія: перемкнути вагу, шаблон комунікації партнерам.

8. Security

Сертифікати (≤30d), прострочення ротацій, уразливості (age), підозрілі події.
Дія: відкрити IR-плейбук/тікет.

9. DataOps

Свіжість вітрин, відсоток пропуску, відмова пайплайна, DLQ.
Дія: бекфілл/карантин/rollback трансформації.

5) Стани/кольори/пороги (еталон)

Green: SLI в межах мети, burn-rate <1 ×.
Amber: SLI деградує, burn-rate 1-2 ×, зростання p95, але workaround є.
Red: breach або прогнозний burn-out <1ч; відкривати SEV-1/0.
Grey: suppression (вікно), немає телеметрії (помилка джерела).

6) Анотації та кореляції

Реліз/конфіг/вікно/провайдерські статуси відображаються на SLO-графах.
Клік по маркеру → diff, автор, гейти, кнопка «Відкат/Фолбек/SOP».
В інциденті таймлайн будується з анотацій і дій ChatOps.

7) Джерела даних і верифікація

Телеметрія: метрики/трейси/логи з trace_id.
ITSM: інциденти/проблеми/зміни (статуси/SLA).
CI/CD: релізи, підписи, артефакти, тести.
Каталог сервісів/CMDB: власники, SLO, залежності.
Календар: вікна обслуговування.
Провайдери: статус-API + ручні підтвердження (приземлення в окрему вітрину).
FinOps: білінг/теги ресурсів, лог-обсяги, egress.

Контроль якості: кворум, дублюючі зонди, SLA свіжості, алерти на «німі» джерела.

8) Режими відображення

War-room: фіксована розкладка SLO/Incidents/Releases/Comms-таймер.
Executive (28 днів): тренди MTTR/MTTD/SEV mix, $/од., SLO-адгеренс.
On-call: компактна «нічна» панель (темний режим, великі цифри).
Мульти-тенант/регіон: фільтри service/region/tenant; пресети.

9) Навігація та дії (one-click)

Кнопки: '/declare sev1', '/freeze', '/rollback', '/status update', «відкрити плейбук».
Дрілл- ดาวn: SLO → графік → логи/трейси з попередньо заповненими фільтрами (trace_id, release_id).
Шерінг: снепшот панелей в тікет/статус-сторінку.

10) Безпека, доступи, аудит

SSO/OIDC + RBAC/ABAC: ролі та скоупи (view/action).
JIT/JEA: дія «небезпечна» доступна тільки з тимчасовим підвищенням.
Аудит незмінний: хто що натиснув, які запити/команди пішли.
Секрети: не відображаються, тільки посилання на менеджер секретів.

11) Метрики зрілості ЦДУ

Actionability ≥ 90%: кліки ведуть до дій, а не тільки до графіків.
Time-to-First-Action ≤ 2 хв з ЦДУ при SEV-1/0.
Частка інцидентів, де ЦДУ був «джерелом правди» ≥ 95%.
Freshness віджетів: % з даними «свіже 5 хв».
Coverage: % критичних сервісів, що мають SLO-картки та анотації релізів.
Zero-blind-spots: «німих» джерел за тиждень = 0.

12) Чек-листи

Проектування

• Ролі та сценарії описані (P1/P2/IC/Exec/FinOps/Security/DataOps).
• Словник кольорів/SEV/порогів узгоджений.
• Джерела даних з кворумом і SLA свіжості.
• Макети War-room/On-call/Executive.
• План інтеграції ChatOps/ITSM/CI/CD/CMDB.

Експлуатація

Віджети проходять лінтер (обов'язкові поля, owner, пороги).

• Раз на тиждень - Escalation/Alert Review з поліпшеннями ЦДУ.
• Снапшоти інцидентів прикладаються в AAR/RCA.
• Темний режим/мобільний пресет для чергувань.
• Тести на «німоту» джерел і коректність анотацій.

13) Шаблони (ідеї)

13. 1 Визначення віджету (YAML)

yaml id: slo-payments title: "SLO: Success of payments (EU)"
owner: team-payments type: slo_burnrate sli:
metric: "biz. payment_success_ratio"
target_pct: 99. 5 burn_rate:
short_window: "1h"
long_window: "6h"
thresholds:
amber: { burn_rate: 1. 2 }
red:  { burn_rate: 2. 0 }
actions:
- label: "Open playbook"
link: "rb://payments/slo-degrade"
- label: "Release rollback"
link: "sop://REL-ROLLBACK-01"
annotations:
release: true change: true filters:
region: "eu"
tier: "0"

13. 2 Картка інцидентів (JSON)

json
{
"id": "incidents-active",
"type": "incident_board",
"sev": ["SEV-0", "SEV-1", "SEV-2"],
"fields": ["id","sev","service","since","ic","next_comms_at"],
"actions": [{"label":"War-room","cmd":"/declare sev1"}]
}

13. 3 Зв'язок з релізом

yaml id: release-canary type: release_progress source: cicd://checkout gates: ["tests","signatures","slo_guardrails"]
canary_steps: [1,5,25]
rollback: "sop://REL-ROLLBACK-01"
annotations: { on_charts: ["slo-latency","slo-success"] }

13. 4 Віджет FinOps

yaml id: finops-burn type: cost_unit metrics:
- id: "cost_per_1k_txn"
- id: "logs_daily_gib"
alerts:
- when: "cost_per_1k_txn > target1. 2"
action: "open://finops/reco-logs-sampling"

14) Анти-патерни

«Стіна графіків» без дій і плейбуків.
Різні кольори/пороги по командах → плутанина в SEV.
Немає анотацій релізів/вікон - складна кореляція причин.
Дублюючі джерела без кворуму - помилкові Page/шум.
Секрети/ключі на панелі - ризик витоку.
Повільний рендер (не кешовані запити/агрегації) - панелі не відкривають в бою.

15) Дорожня карта впровадження (4-8 тижнів)

1. Нед. 1: збір вимог щодо ролей, словник статусів/кольорів, макети трьох режимів.
2. Нед. 2: підключення SLO/Incidents/Releases/Windows, анотації, ChatOps-дії.
3. Нед. 3: додавання FinOps/Capacity/Providers/DataOps/Security, кворум джерел.
4. Нед. 4: War-room режим, снепшоти в ITSM, пілот на Tier-0.
5. Нед. 5–6: оптимізація продуктивності, мобільний/on-call пресет, лінтер віджетів.
6. Нед. 7–8: метрики зрілості, щотижневий огляд, автоматичні рекомендації (семплінг логів, квоти, фолбек).

16) Підсумок

ЦДУ - це не «красиві графіки», а панель рішень: SLO і burn-rate зверху, інциденти/релізи/вікна в одному контексті, миттєві дії через ChatOps і SOP, підтверджені джерела та анотації. Такий дашборд знижує MTTA/MTTR, спрощує комунікації, підтримує FinOps і робить експлуатацію прозорою і передбачуваною.