מדריך

Google Cloud Professional Cloud Architect

נבדק לאחרונה: מאי 2026

מדריך מקוצר ובר-סריקה לדפוסי ארכיטקטורה שמבחן PCA בודק. קראו מלמעלה למטה, או דלגו לסעיף.

תכנון ועיצוב ארכיטקטורת פתרונות ענן

יישום גלובלי דורש זמן השהיה נמוך (latency) וזמינות גבוהה למשתמשים ברחבי העולם.

השתמש ב-Global HTTP(S) Load Balancer עם Backends מרובי אזורים (MIGs/GKE), ב-Cloud CDN לתוכן סטטי, וב-Cloud Armor להגנת DDoS.

למה: ה-Global Load Balancer מספק כתובת IP אחת של Anycast המנתבת משתמשים ל-backend הבריא הקרוב ביותר. CDN שומר תוכן בקצה, מפחית את העומס על המקור ואת זמן ההשהיה.

מקור

קליטה ועיבוד של נתוני IoT בזמן אמת עם תעבורה גבוהה (high-throughput) לצורך ניתוח מיידי.

השתמש ב-Pub/Sub לקליטת הודעות ניתנת להרחבה, ב-Dataflow streaming pipeline לעיבוד בזמן אמת וזיהוי אנומליות, וכתוב תוצאות ל-BigQuery לצורך אנליטיקה.

למה: זוהי תבנית ה-serverless הקנונית לנתוני זמן אמת. Pub/Sub מפריד את הקליטה, Dataflow מטפל בעיבוד מורכב עם קנה מידה אוטומטי, ו-BigQuery תומך בהכנסות בסטרימינג לאנליטיקה בזמן אמת.

מקור

Backend של משחק צריך לאחסן מצב שחקנים ולוחות תוצאות עם זמן השהיה של קריאה בפחות ממילישנייה ותעבורה גבוהה.

השתמש ב-Cloud Bigtable למצב המשחק/לוחות התוצאות וב-Memorystore (Redis) לשמירת מטמון של סשנים.

למה: Bigtable מספק זמן השהיה של מילישניות בודדות לקריאות/כתיבות בתעבורה גבוהה, אידיאלי למערכי נתונים מסוג Time-Series או אנליטיים גדולים. Memorystore מציע זמן השהיה של מיקרושניות למצב סשן.

יישום מבוזר גלובלית דורש מסד נתונים עם עקביות טרנזקציונית חזקה ויכולת התאמה אופקית (horizontal scalability).

השתמש ב-Cloud Spanner עם תצורת מרובת אזורים.

למה: Spanner הוא השירות היחיד המספק טרנזקציות גלובליות ועקביות מאוד עם סמנטיקת SQL ויכולת התאמה אופקית. Cloud SQL דורש Sharding ידני עבור קנה מידה כזה.

מקור

הגירת מסד נתונים תובעני של Oracle או PostgreSQL מקומי (on-premises) הדורש זמינות גבוהה, ביצועים גבוהים ו-refactoring מינימלי.

השתמש ב-AlloyDB for PostgreSQL.

למה: AlloyDB הוא מסד נתונים מנוהל במלואו, תואם PostgreSQL, עם ביצועים מעולים, זמינות של 99.99% ותכונות תאימות ל-Oracle, מה שהופך אותו לאידיאלי להגירות ארגוניות.

מקור

חיבור מרכז נתונים מקומי (on-premises) ל-GCP עם דרישות עקביות של זמן השהיה נמוך (<10ms) ורוחב פס גבוה (10+ Gbps).

השתמש ב-Dedicated Interconnect עם חיבורים יתירים.

למה: Dedicated Interconnect מספק חיבור פיזי פרטי, ברוחב פס גבוה ובזמן השהיה נמוך. Cloud VPN פועל על גבי האינטרנט הציבורי ואינו יכול להבטיח זמן השהיה או SLAs של רוחב פס ברמה זו.

מקור

תכנון רשת עבור מספר צוותים/פרויקטים הדורשים ניהול רשת מרכזי אך בעלות פרויקטים מבוזרת.

יישם מודל Hub-and-Spoke באמצעות Shared VPC. צוות הרשת המרכזי מנהל את פרויקט המארח, וצוותי היישומים משתמשים בפרויקטי שירות.

למה: Shared VPC מאפשר שליטה מרכזית על משאבי רשת (Subnets, Firewalls) תוך האצלת ניהול משאבים בפרויקטי שירות. זהו פתרון יותר ניתן להרחבה ומאובטח מאשר VPC peering.

ניהול אחיד של קלאסטרי Kubernetes על פני Google Cloud, AWS, Azure וסביבות מקומיות (on-premises).

השתמש ב-Anthos כדי לספק Control Plane מאוחד לניהול קלאסטרים מרובי ענן והיברידיים, אכיפת מדיניות ו-Observability.

למה: Anthos מרחיב את GKE לסביבות אחרות, מאפשר פעולות עקביות וניהול תצורה מבוסס GitOps (Config Management) על פני כל הצי שלך.

צוות Data Science צריך לאמן מודלי ML מורכבים עם האצת GPU ללא צורך בניהול תשתית.

השתמש ב-Vertex AI Training עם קונטיינרים מותאמים אישית וב-Vertex AI Experiments למעקב אחר איטרציות מודלים.

למה: Vertex AI מספק שירות אימון מנוהל במלואו המטפל בהקצאת תשתית, התאמה לגודל וניהול GPU. הוא משתלב עם ניסויים כדי לעקוב ולהשוות ביצועי מודלים.

הגשת מודל ML גדול עם זמן השהיה נמוך וזמינות גבוהה, המסוגל ל-Auto-Scaling.

השתמש ב-Vertex AI Prediction עם קונטיינר מותאם אישית, שנפרס ל-endpoint מנוהל עם Auto-Scaling מופעל.

למה: Vertex AI Prediction מותאם במיוחד להגשת מודלים עם זמן השהיה נמוך. הוא מטפל ב-Autoscaling, פיצול תעבורה (לצורך בדיקות A/B) וניהול תשתית, ומנטרל מורכבות ממפתחים.

שירות Cloud Function או Cloud Run צריך להתחבר באופן מאובטח למופע Cloud SQL עם כתובת IP פרטית.

הגדר Serverless VPC Access Connector כדי לגשר על הסביבה ה-Serverless עם ה-VPC שלך.

למה: ה-connector יוצר מנהרה לתוך ה-VPC שלך, ומאפשר לשירותי Serverless לגשת למשאבים פנימיים באמצעות כתובות ה-IP הפרטיות שלהם מבלי לחשוף אותם לאינטרנט.

ניהול יישום

הגירת יישום Stateful המשתמש באחסון סשנים מקומי לפלטפורמה Stateless עם קנה מידה אוטומטי כמו Cloud Run או GKE.

העבר את מצב הסשן לאחסון בזיכרון מנוהל כמו Memorystore (Redis).

למה: חישוב Stateless דורש שנתוני סשן יאוחסנו חיצונית, כך שכל מופע יכול לטפל בכל בקשת משתמש. Memorystore מספק פתרון משותף עם זמן השהיה נמוך לכך.

יצירת Continuous Delivery Pipeline מנוהל לקידום גרסאות על פני סביבות מרובות (Staging, Prod) עם אישורים.

השתמש ב-Cloud Deploy כדי להגדיר Delivery Pipeline המארגן פריסות לסביבות יעד (GKE, Cloud Run) עם שערי אישור מובנים.

למה: Cloud Deploy הוא שירות מנוהל במלואו עבור CD, המספק ניהול גרסאות, יכולת ביקורת ויכולות Rollback אוטומטיות ללא העומס התפעולי של אירוח עצמי של כלים כמו Spinnaker.

פריסת יישום מבוסס קונטיינרים על קלאסטר Kubernetes מוכן לייצור עם תקורה תפעולית וניהולית מינינלית.

השתמש בקלאסטר GKE Autopilot.

למה: Autopilot מנהל את ה-Control Plane וה-Nodes של הקלאסטר, כולל הקצאה, קנה מידה והגברת אבטחה. אתה משלם רק עבור משאבי ה-Pod שאתה מבקש, מה שמפשט הן את הפעולות והן את ניהול העלויות.

הגירה הדרגתית של יישום מונוליטי גדול לארכיטקטורת Microservices עם סיכון וזמן השבתה מינימליים.

החל את תבנית ה-Strangler Fig. מקם Proxy מול המונולית, והפנה בהדרגה תעבורה לפונקציונליות ספציפיות ל-Microservices חדשים ככל שהם נבנים ומאומתים.

למה: תבנית זו מונעת שכתוב "Big Bang" בעל סיכון גבוה על ידי מתן אפשרות למעבר הדרגתי ומבוקר. המונולית "נחנק" לאט לאט כאשר שירותים חדשים משתלטים על הפונקציונליות שלו.

הגירת מספר רב של VMs מקומיים (on-premises) ל-Google Cloud עם זמן השבתה מינימלי.

השתמש ב-Migrate to Virtual Machines (לשעבר Migrate for Compute Engine) לביצוע שכפול מתמשך, ברמת בלוקים, מ-On-Premises ל-GCP, ולאחר מכן Cutover מהיר.

למה: כלי זה מיועד להגירות Lift-and-Shift, ממזער את זמן ההשבתה לדקות על ידי שמירת VMs מקור ויעד מסונכרנים עד ה-Cutover הסופי.

צוות מאמץ עקרונות SRE וצריך לקבוע את ה-SLOs הראשוניים שלו.

הגדר תחילה Service Level Indicators (SLIs) ממוקדי משתמש (לדוגמה, זמינות, זמן השהיה). נתח נתוני ביצועים היסטוריים כדי לקבוע Service Level Objectives (SLOs) ראשוניים ריאליים.

למה: SLOs חייבים להתבסס על חווית משתמש (SLIs) ולהיות ניתנים להשגה. קביעתם על בסיס נתונים היסטוריים מבטיחה שתקציב השגיאות הראשוני יהיה ריאלי ולא יופר באופן מיידי.

ניהול והקצאת תשתית פתרונות ענן

אוטומציה של יצירת פרויקטי GCP חדשים עם תצורה סטנדרטית (APIs, IAM, Networking, Security).

השתמש בתבנית "Project Factory" עם מודול Terraform, המופעל על ידי Cloud Build. השתמש ב-Service Catalog כדי לספק ממשק Self-Service.

למה: זה מבטיח שכל הפרויקטים החדשים עומדים בסטנדרטים הארגוניים ובבסיסי האבטחה, מפחית מאמץ ידני ו-Configuration Drift. זה מאפשר Governance בקנה מידה רחב.

מניעת שינויים ידניים (Configuration Drift) בתשתית המנוהלת על ידי Terraform.

השתמש ב-CI/CD pipeline (לדוגמה, Cloud Build) עבור כל ה-applies, נעילת מצב של Terraform (דרך GCS backend), Organization Policies כדי להגביל פעולות קונסולה, וזיהוי Drift קבוע.

למה: נדרשת גישה רב-שכבתית. ה-pipeline אוכף נתיב יחיד לשינויים, הנעילה מונעת Applies בו זמניים, ו-Org Policies מספקות מעקה בטיחות מונע.

ניהול קוד תשתית (Terraform) עבור מספר סביבות (Dev, Staging, Prod) עם מודולים משותפים אך תצורות שונות.

השתמש בסט יחיד של מודולי Terraform לשימוש חוזר וספק תצורות ספציפיות לסביבה באמצעות קבצי `.tfvars` נפרדים או Workspaces.

למה: זה עוקב אחר עקרון Don't Repeat Yourself (DRY). מודולים מבטיחים עקביות, בעוד שקבצי משתנים מספקים את הגמישות להתאים כל סביבה.

יישום זרימת עבודה של GitOps לפריסה אוטומטית של Kubernetes Manifests ממאגר Git לקלאסטרי GKE.

השתמש ב-Anthos Config Management (או ב-Config Sync העצמאי) כדי ליישב באופן רציף את מצב הקלאסטר עם התצורה במאגר Git.

למה: Config Sync מספק פתרון GitOps מנוהל במלואו המזהה ומתקן Configuration Drift, ומבטיח שמאגר ה-Git הוא המקור היחיד לאמת עבור מצב הקלאסטר.

מקור

יישום פריסת Blue-Green ליישום אינטרנט עם אפס זמן השבתה ויכולת Rollback מיידית.

השתמש בשתי קבוצות מופעים מנוהלות זהות (או GKE Deployments) מאחורי HTTP(S) Load Balancer. בצע את המעבר על ידי הפניית תעבורה בשירות ה-backend של ה-Load Balancer.

למה: פיצול תעבורה ברמת ה-Load Balancer הוא מיידי ומאפשר Rollback קל על ידי פשוט החלפת התעבורה חזרה ל-backend המקורי. זה עדיף על שיטות איטיות יותר מבוססות DNS.

אחסון, ניהול וביקורת גישה מאובטחים לסודות כמו מפתחות API וסיסמאות מסד נתונים עבור יישומים.

השתמש ב-Secret Manager עם IAM לבקרת גישה וב-Workload Identity לאימות ללא מפתח מ-GKE/Cloud Run.

למה: Secret Manager הוא שירות מנוהל ומרכזי עם גרסאות, מדיניות רוטציה ו-Audit Logging. שימוש ב-Workload Identity מונע ניהול והפצה של מפתחות חשבון שירות.

מקור

תכנון לאבטחה ותאימות

מניעת גישה או העתקה של נתונים רגישים בשירותים כמו BigQuery ו-Cloud Storage לפרויקטים או מיקומים לא מורשים.

השתמש ב-VPC Service Controls כדי ליצור Perimeter שירותי סביב פרויקטים רגישים ולהגביל את זרימת הנתונים.

למה: VPC Service Controls פועלים כחומת אש עבור שירותים מנוהלים של גוגל, ומונעים Data Exfiltration ברמת ה-API. זוהי שכבת הגנה עמוקה קריטית מעבר ל-IAM ולחומות אש רשתיות.

מקור

הצפנת נתונים במנוחה (data at rest) בשירותי Google Cloud תוך שמירה על שליטה מלאה על מפתחות ההצפנה.

השתמש ב-Customer-Managed Encryption Keys (CMEK), עם מפתחות המאוחסנים ומנוהלים ב-Cloud KMS.

למה: CMEK מאפשר לך להשתמש במפתחות משלך דרך Cloud KMS כדי להגן על נתונים בשירותי GCP אחרים. אתה שולט ברוטציית המפתחות ויכול לבטל גישה על ידי השבתת המפתח, מה שמספק מחיקה קריפטוגרפית.

תכנון ארכיטקטורה לטיפול במידע רפואי מוגן (PHI) בהתאם ל-HIPAA.

השתמש ב-CMEK לבקרת הצפנה, ב-VPC Service Controls למניעת Exfiltration, ב-Assured Workloads לגבולות תאימות, ב-Cloud Audit Logs וב-Access Transparency לביקורת.

למה: HIPAA דורש שילוב של בקרות טכניות. CMEK מספק בקרת מפתחות, VPC-SC מונע דליפות נתונים, ו-Logging נרחב (Audit Logs, Access Transparency) מספק את יכולת הביקורת הנדרשת.

Pod של GKE צריך להתחבר למסד נתונים של Cloud SQL באופן מאובטח ללא שימוש בסיסמאות או ניהול מפתחות חשבון שירות.

השתמש ב-Workload Identity כדי לקשור Kubernetes Service Account ל-Google Service Account. התחבר באמצעות ה-Cloud SQL Auth Proxy sidecar ואימות מסד נתונים של IAM.

למה: תבנית "ללא סיסמה" זו היא המאובטחת ביותר. Workload Identity מספק אימות ללא מפתח, ה-Auth Proxy מצפין תעבורה, ואימות מסד נתונים של IAM משתמש ב-IAM לגישה למסד נתונים במקום אישורים סטטיים.

אכיפת מדיניות לפיה כל משאבי הענן חייבים להיווצר רק באזורים גיאוגרפיים ספציפיים (לדוגמה, האיחוד האירופי).

הגדר Organization Policy constraint (`gcp.resourceLocations`) ברמת הארגון או התיקיה, המציין את האזורים המותרים.

למה: זוהי בקרה מונעת החוסמת יצירת משאבים שאינם תואמים ברמת ה-API. זוהי הדרך הסמכותית לאכוף מדיניות Data Residency בכל הארגון.

ודא שרק Container Images מהימנים, סרוקים ומורשים נפרסים לקלאסטרי GKE בסביבת ייצור.

השתמש ב-Artifact Registry לסריקת פגיעויות וב-Binary Authorization לאכיפת מדיניות פריסה הדורשת אישורים תקפים (חתימות).

למה: זה יוצר שרשרת אספקת תוכנה מאובטחת. Artifact Registry סורק פגיעויות, ו-Binary Authorization פועל כנקודת אכיפת מדיניות, ומאמת קריפטוגרפית כי תמונה עברה את כל הבדיקות הנדרשות.

מקור

ספק גישה מאובטחת ורגישת-הקשר ליישומי אינטרנט פנימיים לעובדים מרוחקים ללא שימוש ב-VPN מסורתי.

השתמש ב-BeyondCorp Enterprise עם Identity-Aware Proxy (IAP), Access Context Manager למדיניות, ו-Endpoint Verification למצב התקן.

למה: זה מיישם מודל Zero-Trust שבו גישה ניתנת על בסיס זהות המשתמש ואמון המכשיר, ולא מיקום רשת. IAP פועל כ-Proxy מאמת עבור כל בקשה.

עומס עבודה מפוקח דורש שמפתחות הצפנה יאוחסנו ויעובדו בתוך Hardware Security Module (HSM) מאושר FIPS 140-2 Level 3.

השתמש ב-Cloud KMS עם רמת ההגנה `HSM` עבור מפתחות.

למה: Cloud HSM הוא שירות מנוהל במלואו המספק HSMs מאושרים FIPS 140-2 Level 3. מפתחות שנוצרו עם רמת הגנה זו לעולם אינם עוזבים את גבול ה-HSM בטקסט רגיל.

גילוי וביטול זיהוי אוטומטי של נתונים רגישים (כמו PII) ב-Cloud Storage או BigQuery.

השתמש ב-Cloud Data Loss Prevention (DLP) לסריקת נתונים רגישים ויישום טכניקות ביטול זיהוי כמו Masking, Tokenization או Redaction.

למה: DLP מספק גלאים מובנים ומותאמים אישית למגוון רחב של סוגי נתונים רגישים, ומאפשר הגנת נתונים אוטומטית וניתנת להרחבה ללא Scripting מותאם אישית.

אפשר לעובדים מספקי זהויות מרובים (לדוגמה, Okta, Azure AD) לגשת למשאבי Google Cloud ללא יצירת חשבונות Google.

השתמש ב-Workforce Identity Federation כדי לחבר ספקי זהויות חיצוניים ל-Google Cloud IAM.

למה: זה מאפשר לך למנף את מערכות הזהויות הקיימות שלך כמקור האמת, תוך הימנעות מהצורך לסנכרן משתמשים או לנהל זהויות Google נפרדות עבור כוח האדם שלך.

עיבוד נתונים רגישים ביותר שבהם הנתונים חייבים להישאר מוצפנים גם כשהם בשימוש (בזיכרון).

השתמש ב-Confidential VMs.

למה: Confidential Computing מצפין נתונים במהלך עיבוד באמצעות תכונות חומרה ייעודיות (AMD SEV). זה מגן מפני התקפות Memory Scraping ומספק שכבת אבטחה נוספת לעומסי עבודה רגישים.

ניתוח ואופטימיזציה של תהליכים טכניים ועסקיים

אופטימיזציה של עלויות וביצועים של BigQuery עבור Data Warehouse גדול.

יישם Partitioning לפי תאריך ו-Clustering על עמודות מסוננות בתדירות גבוהה. השתמש ב-BI Engine עבור Dashboards וב-Materialized Views עבור Aggregations נפוצים ויקרים.

למה: Partitioning ו-Clustering הם יסודיים להפחתת כמות הנתונים הנסרקים לכל שאילתה, מה שמוריד ישירות עלויות ומשפר מהירות. BI Engine ו-MVs מפחיתים חישובים מיותרים.

מקור

הפעלת עבודות Batch Processing רחבות היקף, סובלניות לתקלות, בעלות העיבוד הנמוכה ביותר האפשרית.

השתמש ב-Spot VMs בקבוצת מופעים מנוהלת (Managed Instance Group). ודא שהיישום סובלני לתקלות ויכול להתמודד עם Preemptions.

למה: Spot VMs מציעים חיסכון של עד 91% לעומת מופעים לפי דרישה. הם אידיאליים לעומסי עבודה Stateless וסובלניים לתקלות שניתן לעצור ולהפעיל מחדש, כמו משימות Batch Processing רבות.

יישום פרקטיקות FinOps למתן שקיפות עלויות ואחריות לצוותים או מחלקות שונות.

השתמש בהיררכיית משאבים (תיקיות לכל צוות), החל Labels להקצאת עלויות, וייצא נתוני חיוב מפורטים ל-BigQuery לניתוח והצגה חזותית ב-Looker Studio.

למה: שילוב זה מספק דרך מובנית לארגון משאבים, מעקב מדויק אחר עלויות באמצעות Labels, ובניית Dashboards מותאמים אישית לצוות עבור Showback/Chargeback.

אופטימיזציה של עלויות וביצועי קלאסטר GKE עבור יישומים עם עומס משתנה.

השתמש ב-Horizontal Pod Autoscaler (HPA) כדי להתאים את קנה המידה של Pods על בסיס מדדים, וב-Cluster Autoscaler כדי להוסיף/להסיר Nodes לפי הצורך.

למה: גישת Autoscaling דו-שכבתית זו מבטיחה שגם היישום (Pods) וגם התשתית (Nodes) מתאימים את קנה המידה שלהם במקביל לדרישה, מונעת Over-Provisioning ומבטיחה ביצועים.

עבודת אימון ML מראה ניצול GPU נמוך (<30%), מה שמצביע על צוואר בקבוק.

אבחן ובצע אופטימיזציה ל-Data Input Pipeline. השתמש ב-`tf.data` עם Prefetching וקריאות מקבילות, או ב-Cloud Storage FUSE לשיפור ביצועי I/O.

למה: ניצול GPU נמוך הוא כמעט תמיד צוואר בקבוק של I/O נתונים. ה-GPU במצב סרק בזמן ההמתנה לקבוצת הנתונים הבאה. אופטימיזציה של טעינת נתונים היא הצעד הראשון לשיפור יעילות האימון.

הפחתת עלויות Network Egress גבוהות מהגשת נתונים לאינטרנט או בין אזורים.

השתמש ב-Cloud CDN לשמירת מטמון של תוכן סטטי. עבור תעבורה בין אזורים, השתמש ב-Standard Network Service Tier לעומסי עבודה שאינם רגישים לזמן השהיה.

למה: CDN מגיש נתונים מהקצה, וזה זול יותר מ-Egress מהמקור. Standard Tier מנתב תעבורה על גבי האינטרנט הציבורי במקום רשת הפרימיום של גוגל, ומציע עלות נמוכה יותר להעברת נתונים בכמות גדולה.

הפחתת עלויות עבור Dev ו-Test VMs הנדרשים רק בשעות העבודה.

השתמש ב-Cloud Scheduler כדי להפעיל Cloud Functions שמפעילים ומפסיקים מופעים באופן אוטומטי בלוח זמנים מוגדר מראש.

למה: תבנית "תזמון מופעים" זו מבצעת אוטומציה לתהליך כיבוי משאבים כאשר אינם בשימוש, ומפחיתה באופן משמעותי עלויות עבור סביבות שאינן ייצור.

הבטחת אמינות הפתרון והתפעול

יישום קריטי דורש מסד נתונים יחסי עם Failover אוטומטי במקרה של כשל אזורי.

הגדר את מופע Cloud SQL עם אפשרות High Availability (HA).

למה: תצורת ה-HA יוצרת מופע Standby באזור אחר עם שכפול סינכרוני. במקרה של כשל מופע ראשי או אזור, ה-Failover הוא אוטומטי ובדרך כלל לוקח פחות מ-60 שניות.

זיהוי והתאוששות אוטומטיים ממופעי Compute Engine שאינם מגיבים או שנכשלו.

פרוס מופעים בתוך Managed Instance Group (MIG) והגדר Autohealing עם בדיקת תקינות מבוססת יישום.

למה: Autohealing של MIG בודק באופן פעיל את היישום בכל מופע. אם היישום נכשל בבדיקת התקינות שלו, ה-MIG יוצר מחדש את המופע באופן אוטומטי, ובכך מבטיח אמינות שירות.

תכנן תוכנית התאוששות מאסון (DR) עם RTO של < שעה אחת ו-RPO של < 15 דקות.

יישם Warm Standby באזור משני. השתמש ב-Cloud SQL cross-region replicas, ב-Cloud Storage מרובה אזורים, וב-Instance Templates מוגדרים מראש עבור Compute.

למה: גישה זו מאזנת בין עלות לזמן התאוששות. נתונים משוכפלים באופן כמעט סינכרוני כדי לעמוד ב-RPO, ותשתית מינימלית פועלת (Warm) כדי לאפשר Scale-Up מהיר לעמידה ב-RTO.

יישם Observability מקיף עבור יישום Microservices כדי לאפשר פתרון תקלות מהיר.

השתמש ב-Structured Logging עם Correlation IDs, ב-Cloud Trace ל-Distributed Tracing, ב-Cloud Monitoring למדדים, וב-Cloud Error Reporting לקיבוץ שגיאות אוטומטי.

למה: שילוב של Logs, Traces ומדדים ("שלושת עמודי התווך של Observability") חיוני. Correlation IDs ו-Distributed Tracing קריטיים למעקב אחר בקשה בודדת על פני מספר שירותים.

מניעת כשל ב-Microservice אחד מליצור כשל מתגלגל על פני היישום כולו.

יישם תבניות Resilience כמו Circuit Breakers, Retries עם Exponential Backoff, ו-Timeouts אגרסיביים בכל נקודת תקשורת בין שירותים.

למה: תבניות אלו מבודדות כשלים. Circuit Breaker מפסיק קריאות לשירות כושל, ומונע מהשירות הקורא למצות את משאביו ולקרוס בתורו.

יישם שיטות עבודה מומלצות של SRE כדי להפחית את הסיכון להשבתות ייצור הנגרמות על ידי פריסות חדשות.

השתמש ב-Canary Deployments כדי להפיץ שינויים בהדרגה, ב-Feature Flags כדי להפריד פריסה מהפצה, וב-Rollback Triggers אוטומטיים המבוססים על ניטור SLO.

למה: פרקטיקות אלו מגבילות את "רדיוס הפיצוץ" של פריסה גרועה. Canaries חושפים את הגרסה החדשה לקבוצת משתמשים קטנה תחילה, ו-Rollback אוטומטי ממזער את Mean Time to Recovery (MTTR).

השתמש ב-SRE Error Budgets כדי לאזן בין מהירות תכונות לאמינות.

הגדר מדיניות Error Budget: כאשר התקציב כמעט נצרך, הקפא פריסות תכונות חדשות ותעדף עבודה המשפרת אמינות.

למה: ה-Error Budget הוא מנגנון מונחה נתונים לקבלת החלטות פשרה. הוא נותן לצוותים אישור לקחת סיכונים כאשר התקציב תקין ואוכף התמקדות ביציבות כאשר הוא אינו.

יישום מבוזר גלובלית המשתמש ב-Cloud Spanner חווה זמן השהיה גבוה בכתיבה באזורים מסוימים.

נתח את תבניות הכתיבה של היישום והגדר את אזור ה-Leader של מופע Spanner להיות קרוב גיאוגרפית לרוב פעולות הכתיבה.

למה: ב-Spanner, כל הכתיבות מנותבות דרך אזור ה-Leader כדי להבטיח עקביות. מיקום אזור ה-Leader קרוב למקור העיקרי של הכתיבות ממזער את זמן השהיה ברשת עבור אותן טרנזקציות.