הילוך טורנט

כשל, שכפול ותוכניות ד "ר לבתי קזינו

1) מטרות עסקיות: RTO/RPO וזרימה קריטית

RTO (כמה זמן השירות לא זמין): התחברות/קצב/הפקדה - שניות/דקות; דיווחים - שעות.

RPO (כמה נתונים ניתן לאבד): ארנק/עסקאות - ~ 0-30 שניות; טלמטריה - דקות.

זרימה קריטית: התחברות, הפקדה/משיכה, הימור/התיישבות, KYC/AML-collars, PSP/game design webhooks.

2) דפוסי סובלנות אשמה ארכיטקטונית

Active-Active (רב-אזור): שני האזורים מטפלים בתנועה; RTO/RPO נמוך, עקביות מורכבת.

Active-Standby: אזור אחד בפעולה, השני חם; מצב קל יותר, דקות RTO.

מבוסס תא: בידוד על ידי ”תאים” (שוק/מותג), תקריות מקומיות לא מורידות הכל.

עוגת אדג ': Anycast CDN/WAF # gateways regional ac applications aches # DB/caches עם שכפול.

3) ניהול תנועה ורשת מזויפת

Anycast + CDN/WAF: L3/4/7 uptake, בדיקת בריאות למקור.

DNS-feilover (TTL נמוך, רב-ערך), מנהל תנועה/GSLB במדדים בריאותיים.

הודעת BGP באמצעות ספק אנטי DDOS לשינוי נתיב מהיר.

בדיקת בריאות (דוגמה ללוגיקה):


אם p95_latency>threshold        5xx_rate>threshold        synthetic_login_fail:
ניקוז (region_A); הזזה (travic-> region _ B, רמפה = 5min)

4) נתונים: ארנק, הזמנות, הימורים

מקור האמת הוא ספר החשבונות: append בלבד, idempotence by "operation _ id'.

פיוס: עבודות פיוס תקופתיות בין פנקס חשבונות, PSP וספקי משחקים.

אנטי-כפול: מפתחות אידמפוטנטיות עבור הפקדות/נקניקיות/תשלומים; שכפול לתיבת דואר אלקטרוני.

5) שכפול מסד הנתונים - אפשרויות וסחורות

סינכרון פיזי (Synchronous): RPO מינימלי, סיכון לעיכובים - יחול מבחינת נקודה (ארנק).

אסינכרוני: ביצועים גבוהים יותר/פשטות, אר-פי-או שניות-דקות למשחק metadata, ספרי עיון.

(CDC): סלקטיביות גמישה, נוחה למנועים צולבים ואנליטיות.

Caches (Redis/Memcashed): לא כמקור של אמת; העתק/תמונות, התחלות חמות.

יומנים רציפים (WAL/redo) לאחסון מחוץ לאתר, חלון התאוששות 7-30 ימים.

6) עקביות ודפוסי פיוס

Saga + Outbox: עסקות כשרשרת שלבים, פרסום אירועים באופן אטומי עם כתיבה למסד הנתונים.

בדיוק-פעם ”במשמעות”: אידמפוטנטיות של פעולות, שליטה בגרסאות שיווי משקל (נעילה אופטימית).

עקביות בסופו של דבר בזרימה לא-מפתח (לוח מוביל, אנליטיקה); חזק בשביל כסף.

7) רכיבים ופילובר

API/backend

מכולות מדינתיות, אוטוסקלה, כחול ירוק/קנרית; הגדרות דרך אחסון (עם וריאציות).

תורים/נחלים

אשכולות קוורום (N = 3/5), העתק חוצה AZ; מדיניות מחדש ותורים DIT.

ארנק DB

פרימארי באזור A, העתק סינכרוני באזור A (AZ אחר), אסינכרוני באזור B; קידום אוטומטי עם פיצול מוח אסור - רק ידני/מתוסרט עם רשימה.

קבצים/חפצי CUS

אחסון אובייקטים עם וריאציות, העתק חוצה אזורי/CR, מפתחות בKMS.

שקע אינטרנט/זמן אמת

ניתוב באמצעות מפתחות (שולחן/משחק/שוק), ניתוב דביק; עם צליל מחודש עם אסימון חזרה.

8) תשלומים וספקי משחקים: מקורות אמת רבים

PSP-feilover: לפחות 2 ספקים לכל שיטה (כרטיס, ארנקים, קריפטו).

אחוזי ניתוב על ידי SLA/ערך/בנליסטים BIN; ניתוק של ה-PSP המנוטרל על ידי המפסק האוטומטי.

ספקי משחקים: ערוצי גיבוי/ASN-list, מפתחות בודדים לאזורים, בידוד של פסקי זמן.

9) חוברות אינטרנט ונקניקיות:

דפוס דואר אלקטרוני: אנו מקבלים את ה webhook _ check את החתימה/NMAS = כתוב בתהליך inbox-inbox _ optionly.
מגשים מחדש של ספקים: גיבוי + dedup by "event _ id'/" חתימה".
ב-DR: שידור חוזר מתיבת דוא "ל עם בקרת סדר (הסדר txn).

10) גיבויים: 3-2-1 אסטרטגיה ובדיקות התאוששות

3 עותקים/2 מדיה/1 offsite (ו-1 offline/WORM עבור כתבי עת ביקורתיים).

לוחות זמנים: תמונות יומיות + מגזינים קבועים; מבחן-לשחזור שבועי לדוכן ”אפל”.

ספריות התאוששות: ”איך לגדל את הארנק שלך בזמן טי-אנד-טי”.

11) ד "ר תוכנית: תפקידים, תרחישים, תקשורת

מפקד תקרית, תקשורת, DB עופרת, App Lead, תשלומים/משחק PM, SRE Oncall.

ערוצים: חדר מלחמה, עמוד מצב, תבניות הודעה לתמיכה/שותפים/שותפים.

תרחישים (מינימום):

אובדן AZ, אובדן אזור, אי-זמינות PSP, ירידה מאגר הנתונים, הידלדלות ספק המשחק, דליפת מפתח, מסיבי 5xx.

12) דוגמה של מטריצת תרחיש DR

תרחיש	איתור @ action: inmenu	פעולות	RTO	RPO	הפק קריטריון
אזור A אינו זמין	סינתטיים + GSLB	שינוי תנועה ב-ב ', קידום מסד נתונים, ביטול תכונות כבדות	10-20 דקות	רישום 30 שניות	p95 אישור, 5xx <0. 5%
PSP-1 השפלה	שגיאות 3DS/timeout	מעבר ניתוב PSP-2, אפשר מגבלות	2-5 דקות	0	אחוזי הצלחה> 99%
כשל במסד הנתונים של הארנק	פיגור פעימות לב/שכפול	קידום המתנה, אימות ספר החשבונות, אפשר אחיזה בסיכות	5-10 דקות	רישום 5 שניות	פנקס = אישור
פיגור ספקי במשחקים	זמן התחלה/RTT	העבר את התנועה לשולחנות/ספק חלופיים	1-3 דקות	0	TFS <800 ms

13) ריצה ואוטומציה

כפתור ”DR-Cuttover”: רצף של צעדים עם אימות (הקפאה כותבת?).

תסריטי בדיקת יושרה: פיוס של סכומי פנקס/ארנק, עקביות איזון.

דגלי תכונה: לנטרל במהירות דיווחים/ייצוא/לוחות מחוונים כבדים במהלך תאונה.

14) יכולת תצפית לפילובר

מדדי SLO כטריגרים: התחברות, הפקדה, הימור, השקת משחק.

זאת אומרת, שכפול-לג, ספנות-WAL, תור-לג, 5xx, p95, גיבוי SYN, ניתוק שקע-רשת.

תרחישים סינתטיים מאזורים אחרים: התחברות/הפקדה/הימור כל דקה.

עקבות מקצה לקצה, 'אזור', 'psp', 'game _ deliver'.

15) כאוס/תרגילי ד "ר

רבעון GameDay: ניתוק AZ, הידרדרות PSP, אובדן של צומת בסיס הנתונים, עצירת תור.

זמן החלטה, התראות חסרות, רעש, צווארי בקבוק.

התאמת RTO/RPO ואוטומציה בהתבסס על עובדות, לא ”תחושות”.

16) בטיחות וציות

מפתחות/סודות ב-KMS/HSM (חוצה אזורי), סיבוב ושליטה כפולה.

תולעת/חסינות לביקורת ויומני עסקה.

חוזי DPA/PSP/ספקית להתחייבויות SLA/DR ו ־ 24 × 7 נקודות מגע.

17) דוגמה למדיניות מינימלית של פיילובר (פסאודוקודה)


על תקרית (סוג = "REGION _ DOWn'):
freeze_non_critical_writes ()
promote_db (אזור = B)
verify_ledger_consistency ()
warm_caches (אזור = B)
route_traffic (אזור B, רמפה = 10%)
עבור צעד [ 25%, 50%, 100% ]:
אם SLO_green (): רמפה (צעד) אחר להתגלגל ()
announce_statuspage ()

18) רשימת בדיקות מוכנות

[ ] RTO/RPO לכל זרימה; מקובל על ידי עסקים.

[ ] מינימום Multi-AZ; אזור מרובה לארנק, התחברות ותשלומים.

[ ] Ledger + idempotency (מפתחות) + outbox/inbox; פיוס לפי לוח זמנים.

[ שכפול מסד נתונים ]: מסונכרן באופן מקומי, async ב- DR; PITR מאופשר, נבדק מחדש.

[ ] שני PSPS לכל שיטה, מדיניות ניתוב ומפתחות מבחן; ספקי משחקים הם אלטרנטיבות.

[ ] DNS/GSLB/Anycast, בדיקות בריאות וסינתטיות, TTL נמוך.

[ ] Runbook וכפתור DR-Cutover, דגלי תכונה להשפלה.

[ ] SLO/התראות/איתור; פאנל מצב ד "ר.

[ ] תרגילי DR רבעוניים + רטרו; קשר מעודכן 24 × 7.

המשך תקציר

פלטפורמת iGaming אמינה בנויה סביב מעגל מוניטרי: כתב עת של פרסומים עם אידמפוטנציה, פליילר צפוי, שכפול ניתן לאימות ותרגילי DR רגילים. לחלק את המערכת לתאים ולאזורים, לחתוך אוטומטית, לשמור על שני ספקי PSP ומשחקי חילוף, לפקח על שלמות SLO וספר חשבונות - ואפילו תאונה גדולה תהפוך לאירוע שניתן לנהל מבלי לאבד אמון וכסף.