Mintaqaviy xablar

(Bo’lim: Ekotizim va Tarmoq)

1) Hududiy xablar nima uchun kerak?

• Yashirin va UX: foydalanuvchiga yaqinlik (RTT ↓, TTI/TTF ↓).
• Komplayens va rezidentlik: yurisdiksiya ichida ma’lumotlarni saqlash/qayta ishlash.
• Barqarorlik va sig’imi: global yadrosni tushirish, mintaqani qisman izolyatsiya qilishda ishlash.
• Iqtisodiyot: mintaqalararo trafikni kamaytirish, lokal CDN/keshlar, IX/peering uchun foydali tariflar.

2) Mintaqaviy xabning roli

1. Edge/Gateway - kirish qatlami (HTTP/2/3, gRPC, WebSocket, QUIC), rate-limit, QoS, WAF.
2. Reader/API - RPC, indekslar, qidiruv xizmatlari, mahalliy materialized views.
3. Compute/Stream - hodisalarni qayta ishlash, yig’ish, anti-frod filtrlari.
4. Data Plane - TSDB/kolonochnыe vitrinы, obyekt ombori uchun «iliq» ma’lumotlar.
5. Compliance/KYC/KYB - provayderlar bilan mahalliy integratsiyalar va sanksiyalar kataloglari.
6. Payments/PSP - mahalliy to’lov usullari va u/off-rampa.
7. Bridge/Relay - lokal tugatish buferiga ega zanjirlararo aloqa terminali.
8. Observability - metriklar/loglar/treyslar, sintetik namunalar.
9. Governance/Access - mintaqaviy ishtirokchilar uchun rollar, kalitlar va limitlar kataloglari.

3) Joylashtirish topologiyalari

Hub-and-Spoke: markaziy «master-hub» + qisman avtonomiyaga ega mintaqaviy spoklar.
Active-Active (Multi-Primary): to’qnashuv-erkin replikatsiyaga ega bo’lgan bir nechta xablarning simmetrik ishlashi (CRDT/oldingi jurnallar).
Active-Passive: davriy replikatsiya va DR-rollover bilan issiq zaxira.
Edge-Tiered: «ingichka» edge-tugunlar (CDN, WebSocket-fan-out) → «qalin» mintaqaviy hub.

Tanlash yakunlash/konsistentlik talablariga, kanallar qiymatiga va tartibga solish cheklovlariga bog’liq.

4) Geomarshrutlashtirish va rezidentlik siyosati

GeoDNS/Anycast + Latency-Aware LB: eng yaqin sogʻlom markazga soʻrovlar yuboramiz.
Jurisdiction Routing: subyektlar ma’lumotlari (EU/UK/TR va h.k.) tegishli xabda qoladi; mintaqalararo jo’natmalar - faqat oq ro’yxatlar bo’yicha.
Hududlar uchun Traffic SOR (Smart Order Routing): RTT, kanal qiymati, komplayens bayroqlar, kvotalar va SLO yuklanishini hisobga oladi.
Fail-in-Place: tashqi aloqalar yomonlashganda, hub «finalized-only» soʻrovlari va mahalliy operatsiyalarga xizmat koʻrsatishda davom etmoqda.

5) Ma’lumotlar: kataloglar, replikatsiyalar, saqlash klasslari

• P0 - to’lovlar/ko’prik/identifikatsiya (qat’iy rezidentlik, faqat agregatlarda/xeshlarda «signallarni» sinxronlashtirish).
• P1 - mahsulot hodisalari va agregatlar (mahalliy vyu + davriy eksport).
• P2 - sozlash/logi (agressiv siqilish, mintaqadagi uzoq retensiya).

• Voqealar - log-shipping (region-scoped keys).
• Omborlar - asinxron MMR/CRDT yoki snapshot-backaplar.
• Rezidentlik: DLP/PII siyosati, tokenizatsiya, alohida shifrlash kalitlari per-region.

6) Unumdorlik va keshlash

Keshlar: edge-kesh (qisqa TTL), read-through API, negative cache.
Warm-data: mashhur usullar bo’yicha oxirgi N bloklar/batchey, issiq indekslar.
DA/Batch-buferlar L2/ko’priklar uchun: tasdiqlangan nashrlarning lokal navbati.
Hardware-Adjusted TPS: mintaqaviy narxlarni hisobga olgan holda $/TPS va $/RPS bo’yicha sig’imni rejalashtirish.

7) QoS, navbatlar va backpressure

Shina va shlyuzlar darajasidagi P0/P1/P2 klasslari; alohida navbatlar va kvotalar.
Partitioning: prognoz qilinayotgan throughput uchun’region’tenant’topic’kaliti.
DLQ: zaharli xabarlar karantini, jitter bilan retralar.
Admission Control: «qimmat» RPCni cheklash (diapazon, filtrlar, limitlar bo’yicha).

8) Mintaqaviy xabning SLI/SLO

• p95 Latency (Edge/API), Success Rate, Queue-Lag p95, Freshness vitrin, Finality p95 (ko’prik/reley), Geo-Hit Ratio (mintaqada xizmat ko’rsatilgan so’rovlar ulushi), Compliance Pass%.

• Edge/API p95 ≤ 350–450 мс, Availability ≥ 99. 95%.
• Freshness (P1) p95 ≤ 3 min; Queue-Lag P0 p95 ≤ 2 с.
• Geo-Hit Ratio ≥ 85% (mintaqalararo xopsiz).
• DR RTO ≤ 15 min, RPO ≤ P0 uchun 5 min.

9) Kuzatuv va dashbordlar

QoS sinflari boʻyicha Ops Core: latency/error/queue-lag/throughput.
Geo View: RTT issiqlik xaritasi, Geo-Hit Ratio, mintaqalararo trafik.
Compliance: rezidentlik, sanksiya xitlari, eksport-loglar.
Bridge/DA: p95, challenge/reorg, nashrlarni rad etish.
Capacity & Cost: TPS_per_$, soʻrov CTS/1k, Utilization%.

10) DR va barqarorlik

Zaxira kanallari: mustaqil IX/provayderlar, shifrlangan gablararo aloqa tunnellari.
Izolyatsiya qilingan rejim: «finalized-only», degradatsion API, lokal kvitansiyalar, keyinchalik reconcile.
Muntazam o’quv mashg’ulotlari: transatlantikani o’chirish, DA/pruverlarni yo’qotish, chegaralarda «jitter/yo’qotish».

11) Iqtisodiyot va sig’imni rejalashtirish

CTS (Cost-to-Serve) per 1k ops: kanallar + hisoblash + saqlash + litsenziyalar.
TPS_per_$: infratuzilmaning 1 dollarlik barqaror o’tkazish qobiliyati.
Peering/IX-optimallashtirish: lokal peer-nuqtalar, prefiks-anonslar, siqish va batchlash.
Tier modeli: T1 (min servislar to’plami), T2 (to’liq qon tahlillari), T3 (to’liq stek + DA/ko’prik).

12) Referens konfiguratsiyalar

12. 1 Yo’naltirish siyosati (YAML)

yaml routing:
geodns:
regions: [eu, uk, tr, la, apac, na]
policies:
prefer_local: true fallback_chain: [nearest_healthy, master_hub]
compliance:
residency:
eu: ["eu"]
uk: ["uk"]
tr: ["tr"]
export_whitelist:
eu: ["anonymized_metrics","hash_anchors"]
slo_gates:
p0_latency_p95_ms: 400 queue_lag_p95_ms: 2000

12. 2 K8s: Edge-shlyuz + HPA

yaml apiVersion: apps/v1 kind: Deployment metadata: { name: edge-gw, labels: { region: eu } }
spec:
replicas: 4 template:
spec:
containers:
- name: gw image: org/edge-gw:2. 7. 0 ports: [{ containerPort: 443 }]
env:
- { name: QOS_CLASSES, value: "P0,P1,P2" }
- { name: DENY_HEAVY_RANGE, value: "eth_getLogs>5000" }
apiVersion: autoscaling/v2 kind: HorizontalPodAutoscaler metadata: { name: edge-gw-hpa }
spec:
minReplicas: 4 maxReplicas: 24 metrics:
- type: Pods pods:
metric: { name: request_latency_p95_ms }
target: { type: AverageValue, averageValue: 350m }

12. 3 Kafka: mintaqa/tentant bo’yicha partiyalashtirish

yaml topic: "events. p0"
partitions: 96 config:
min. insync. replicas: 2 cleanup. policy: delete compression. type: zstd message. timestamp. type: CreateTime

12. 4. Rezidentlik va eksport siyosati

yaml data_policy:
pii: { tokenized: true, cross_region_export: "deny" }
exports:
anonymized_metrics: { allowed: ["eu","uk","na"], schedule: "5m" }
hash_anchors: { allowed: ["eu","uk","na","apac"], cadence: "15m" }

13) Ma’lumotlar sxemalari va so’rovlar

Xablar va aloqalar katalogi

sql
CREATE TABLE hubs (
hub_id TEXT PRIMARY KEY,
region TEXT, tier SMALLINT, status TEXT,
rtt_ms INT, cost_per_1k_ops NUMERIC,
created_at TIMESTAMPTZ
);

CREATE TABLE interlinks (
src_hub TEXT, dst_hub TEXT,
capacity_mbps INT, cost_per_gb NUMERIC,
encrypted BOOLEAN, health TEXT,
PRIMARY KEY (src_hub, dst_hub)
);

Geo-Hit Ratio и Freshness

sql
SELECT region,
100. 0 SUM(CASE WHEN served_in_region THEN 1 ELSE 0 END)/COUNT() AS geo_hit_pct,
PERCENTILE_CONT(0. 95) WITHIN GROUP (ORDER BY freshness_s) AS freshness_p95
FROM req_stats
WHERE ts >= now() - INTERVAL '24 hours'
GROUP BY region;

TPS_per_$

sql
SELECT hub_id,
AVG(tps_sustained) / NULLIF(AVG(cost_usd_hour),0) AS tps_per_usd
FROM hub_perf
WHERE ts >= now() - INTERVAL '7 days'
GROUP BY hub_id;

14) Operatsion reglamentlar

Har kuni: SLO hisoboti (latency/queue-lag/freshness), eksport/rezidentlik auditi, xabarlararo yuzlarning holati.
Har hafta: QoS va GeoDNS kvotalarini kalibrlash, CTS/TPS_per_$ qayta hisoblash, keshlar va «issiq» indekslarni taftish qilish.
Har oyda: DR-mashqlar (izolyatsiyalangan rejim, kanallarni o’zgartirish), DA/ko’priklarni tekshirish.
Chiqarishdan oldin: kanareykali rollout bitta xab/mintaqa, SLO-geytlar va qaytish rejasi.

15) Hodisalar Playbook

A. Mintaqalararo kanalning qulashi

1. Zaxira IX ga oʻtish, siqish/batchni yoqish;

2. Xab «finalized-only» rejimiga;

3. Eksport navbati - buferga, limit bilan;

4. Ishtirokchilar bilan aloqa, post-mortem.

B. API p95 ning lokal degradatsiyasi

1. P0 ustuvor belgilansin, P2-throttle kiritilsin;

2. edge/API nusxalarini kattalashtirish;

3. Faqat issiq usullar uchun keshni yoqish;

4. Og’ir so’rovlar diagnostikasi, kerak bo’lganda deny-rules.

S. Rezidentlikning buzilishi

1. Darhol kross-mintaqaviy eksport bloki;

2. Redaction/eksport reversi;

3. DPO/Compliance xabarnomasi;

4. Siyosat va testlarni yangilash.

D. reorg/DA rad etish cho’qqilari

1. K/nizo oynasini kattalashtirish;

2. «delayed finalization» ni kiritish;

3. Iste’molchilarni xabardor qilish;

4. Hisobotlar to’ldirilsin.

E. Xablarni notekis yuklash

1. Peretyuning GeoDNS/Latency-LB;

2. Kvotalar/narxlar balansi;

3. Affiliatlar/manbalar uchun trafik-sheyping.

16) Joriy etish chek-varaqasi

1. Hududlar/yurisdiksiyalar va maqsadli SLOlarni tanlash.
2. Topologiyani loyihalash (Hub-Spoke yoki Active-Active) ,/IX kanallar.
3. Rollarni tarqatish: Edge/API/Compute/Data/Bridge/Compliance.
4. Rezidentlik, katalog va eksport siyosatini moslash.
5. QoS, navbatlar, keshlar va backpressure dasturlarini yoqish.
6. Geo/Compliance/Perf/Cost kuzatish va dashbordlarni oshirish.
7. DR (RTO/RPO), mashqlar va izolyatsiya rejimini moslash.
8. Iqtisodiy metrikalarni (CTS, TPS_per_$) va byudjetni yaratish.

17) Glossariy

Geo-Hit Ratio - «o’z» xabi tomonidan xizmat ko’rsatilgan so’rovlar ulushi.
RPO/RTO - ma’lumotlar/tiklanish vaqtini yo’qotish maqsadlari.
Hub-and-Spoke - periferik klasterlarga ega markaziy tugun.
CRDT - notoʻgʻri replikatsiya uchun maʼlumotlar tuzilishi.
CTS per 1k ops - 1000 ta operatsiyaga xizmat ko’rsatish qiymati.
TPS_per_$ - infratuzilma dollariga o’tkazish qobiliyati.

Xulosa: mintaqaviy xablar global tarmoqni mahalliy optimallashtirilgan, komplayent va barqaror domenlar toʻplamiga aylantiradi. Aniq SLO, rezidentlik, QoS va DR-protseduralarda ular latentlik va qiymatni pasaytiradi, ishonchlilikni oshiradi va boshqaruvni yoʻqotmasdan ekotizimni kengaytirishni taʼminlaydi.