Технології та Інфраструктура → Гібридна хмара та взаємодія середовищ

Гібридна хмара і взаємодія середовищ

1) Що таке гібридна хмара

• дотримання вимог до суверенності/локалізації даних;
• плавна міграція та модернізація моноліту до хмарних сервісів;
• еластичність і піки (burstable capacity) без перепокупки заліза;
• cost-control: постійна база on-prem + змінні навантаження в хмарі.

2) Типові сценарії (для iGaming/фінтех)

Платіжне ядро/гаманець on-prem (низька латентність до банківських каналів, HSM), фронти і каталоги - в хмарі.
Звітність та аналітика: CDC з on-prem OLTP в хмарний DWH/лак-хаус з SLO на свіжість.
KYC/AML: приватні інтеграції on-prem, оркестрація і масштабування перевірок у хмарі.
Промо/івенти/турніри: еластичне масштабування публічної частини без зміни ядра.
Міграція «по шматочках»: strangler-pattern - обертаємо старі API шлюзом і поступово виводимо функції в хмару.

3) Мережевий фундамент

3. 1 Транспорт і топології

IPsec VPN: швидкий старт, вище латентність/накладні витрати.
Прямі канали (Direct Connect/ExpressRoute): передбачувана смуга і затримки.
Hub-and-Spoke: on-prem як Hub; хмарні VPC/VNet - Spoke.
Dual-hub: окремі hub'и в on-prem і хмарі, пов'язані виділеним каналом.

3. 2 Адресний простір і маршрутизація

Єдина IPAM-політика, виключаємо перекриття підмереж.
SD-WAN/Cloud routers для динамічної маршрутизації і спостережуваності.
Egress-контроль: фіксовані NAT-IP під allow-list зовнішніх провайдерів (PSP/KYC).

3. 3 Безпека периметра

WAF/бот-захист на краю (cloud edge).
mTLS сервіс-к-сервісу через mesh/ingress-gateway.
Сегментація: окремі зони для prod/stage, «теплі» пісочниці.

4) Дані та узгодженість

4. 1 Класи даних

Сувора узгодженість (гаманець/баланс, операції): зберігання і запис локально (on-prem), події - в хмару.
Остаточна узгодженість (каталоги, профілі, рейтинги): двостороння реплікація/кешування.
Чутливі дані (PAN/PII): зберігання на on-prem, у хмарі - токени/алгоритмічні проекції.

4. 2 Техніки синхронізації

CDC з OLTP → брокер/стрім → хмарний DWH/лак-хаус; SLA на лаг (наприклад, P95 ≤ 5 хв).
Outbox/Inbox для подій домену (ідемпотентність, дедуплікація).
Кеші та edge: near-cache/TTL, прогрівши перед піками.
CRDT/лічильники для лідербордів/статистики (при актив-актив читаннях).

5) Платформа та рантайми

Kubernetes-двійка: кластер on-prem і кластер у хмарі; GitOps (Argo/Flux) як єдиний механізм доставки.
Service Mesh (multi-cluster): mTLS, retry/breaker, locality-aware routing; обмежуємо крос-середовищні виклики.
Serverless/Batch у хмарі: еластичні функції/батчі для піків і фонів.
Каталог сервісів: єдині метадані (власник, SLO, залежності, розміщення).

6) Ідентичність, доступи, секрети

Федерація IAM через корпоративний IdP (OIDC/SAML), роль-мапінг в обидві сторони.
Політика найменших привілеїв: окремі ролі для on-prem/хмари + міжсередні ролі-перекладачі.
KMS/HSM: ключі в on-prem HSM, хмарні KMS - для хмарних артефактів; ніколи не «вивозимо» майстер-ключі.
Secret-management: синхронізація секретів через брокери/оператори, аудит ротацій.

7) CI/CD і управління змінами

Єдиний моно-спек/моно-репозиторій з параметризацією по середах.
Промотування артефактів: dev → stage-cloud → prod-on-prem/prod-cloud (матриця).
Canary/Blue-Green окремо по кожному середовищу; порівняння SLI.
Contract-tests між on-prem і хмарою (API і події).
Infra-as-Code: Terraform/Crossplane для обох контурів, policy-as-code (OPA).

8) Спостережуваність і SLO

9) DR-стратегії (для гібридної моделі)

Регулярно проводьте DR-дрилі: відключення каналу/вузла, перевірка ранбуків.

10) Безпека та комплаєнс

Сегментація мереж, мікросегментація east-west, контроль міжзасобових ACL.
Мінімізація PII в хмару: токенізація, маскування логів.
Незмінні логи (WORM) on-prem і в хмарі, наскрізний аудит дій.
Регуляторика: зберігання в країні, експорт даних за білими списками, доказовість виконання SLO/SLA.

11) FinOps та економічна модель

Базова потужність - on-prem (передбачувано/дешево), піки - хмара (змінно/дорожче).
Метрики: $/RPS по середах, $/GB egress, $/хв затримки CDC.
Warm-pools в хмарі до пікових вікон (турніри/матчі).
Уникайте «чату» між середовищами: агрегуйте події, робіть локальні проекції.

12) Патерни інтеграції

12. 1 Strangler-Fig (обгортка навколо моноліту)

[Client] → [API Gateway] →│→ [Cloud microservice v2]
└→ [On-prem legacy v1]

Маршрутизація по коліях/версіях, телеметрія і A/B для безпечної відморозки.

12. 2 Outbox/Inbox (ідемпотентність)

BEGIN TX apply(domain_command)
insert outbox(event_id, aggregate_id, payload, hash)
COMMIT
// Репликатор читает outbox (on-prem), публикует в шину (cloud).
// Приемник в облаке дедуплицирует inbox по event_id/hash.

12. 3 Local-first writes

Запис критичних команд локально (on-prem), в хмару - подія/проекція.
Читання користувацьких сторінок - з найближчого кешу/проекції.

13) Чек-лист впровадження

1. Класифікація даних (сувора/остаточна/чутлива), карта потоків між середовищами.
2. Обраний транспорт (VPN/Direct) і IPAM-план, без перекриттів.
3. Mesh/mTLS, Egress-контроль, фіксовані NAT-IP до провайдерів.
4. CDC і outbox/inbox з дедуплікацією, SLO на freshness і inter-env lag.
5. GitOps/CI-конвеєр на обидва середовища, canary per-env, contract-tests.
6. Єдиний каталог сервісів, власники, SLO, залежності.
7. Спостережуваність: наскрізні трейси, синтетика on- prem↔cloud, алерти на канали.
8. DR-дрилі та ранбуки, регулярні репетиції перемикань.
9. FinOps: бюджети egress/каналів, звіти $/RPS і $/GB по середах.
10. Політики безпеки, аудити, токенізація PII, WORM-логи.

14) Анти-патерни

Синхронні виклики по «гарячому шляху» між середовищами (wallet/write) → хвости P99 і крихкість.
Підмережі, що перекриваються, і «сірі» маршрути → налагоджувальне пекло.
Реплікація всього без фільтрації → egress-рахунки і лаги.
Секрети в змінних оточення, «переїзди» через небезпечні бакети.
Єдиний «майстер» БД на один з контурів → SPOF через мережу.
Відсутність DR-дрилів - «план на папері».

15) Підсумок

1. Мережі та безпека (передбачувані канали, mTLS, сегментація),

2. Дані та узгодженість (CDC/outbox, локальні записи, кеші),

3. Процеси (GitOps, спостережуваність, DR-дрилі, FinOps).

З такою основою ви отримаєте керовану еволюцію, витримаєте піки і виконайте вимоги регуляторів - без шокоміграцій і нічних інцидентів.