01
PostgreSQL 16 gestionat în Republica Moldova
Versiunea curentă cu suport extins, extensii preîncărcate și backup point-in-time activ din primul minut.
Provisionăm clusterul PostgreSQL 16 cu replicare streaming către un nod stand-by în alt rack al datacenter-ului, plus replicare logică opțională către o instanță de read-replica geografic separată (Frankfurt ↔ București). Extensiile cele mai utile vin preîncărcate: PostGIS pentru date geografice (util când marchezi puncte de livrare în Chișinău, Bălți sau Comrat), pg_trgm pentru căutare fuzzy în nume de produse cu diacritice românești, timescaledb pentru time-series de mici dimensiuni, pgvector pentru embedding-uri AI. WAL archiving rulează pe S3 compatibil pentru point-in-time recovery la orice secundă din ultimele 14 zile (sau 30 zile la planurile Codru și Carpați). Conexiunile sunt limitate prin PgBouncer pentru a preveni epuizarea de slot-uri.
- PostgreSQL 16 cu replicare streaming în primar-secundar
- PostGIS, pg_trgm, timescaledb, pgvector preîncărcate
- PgBouncer cu transaction pooling în fața clusterului
- Backup PITR cu WAL archiving pe bucket S3
- Monitorizare cu pg_stat_statements și pg_stat_io expuse
PostgreSQL 16 · PgBouncer · PITR 14-30 zile · PostGIS + pgvector · WAL pe S3
02
ClickHouse 24 cu MergeTree și replicare ZooKeeper
Cluster ClickHouse cu MergeTree replicat, ZooKeeper pentru coordonare și TLS 1.3 pe toate conexiunile.
Provisionăm ClickHouse 24 cu MergeTree replicat între cel puțin două noduri în primul plan și cu sharding orizontal pe planurile superioare. ZooKeeper rulează în quorum de trei noduri pentru coordonare. Codecul implicit este ZSTD level 3 pentru economie de spațiu fără penalitate notabilă pe scriere — un dataset tipic de log-uri se comprimă de la 100 GB la 12-15 GB. Materializările incrementale (`MATERIALIZED VIEW`) și `Projection`-urile noi permit precalcul de agregări pentru rapoarte zilnice livrate în milisecunde. Integrarea Kafka este preconfigurată: dai topic-ul și schema, ClickHouse consumă automat și scrie în MergeTree. Pentru CDC din PostgreSQL recomandăm Debezium → Kafka → ClickHouse.
- ClickHouse 24 cu MergeTree replicat și ZooKeeper
- Codecul ZSTD-3 implicit pentru compresie 6-10x
- Sharding orizontal pe planurile Codru și Carpați
- Tabele Kafka + tabele MaterializedPostgreSQL preconfigurate
- TLS 1.3 pe protocoalele native, HTTP și inter-shard
ClickHouse 24 · MergeTree · ZooKeeper quorum · ZSTD-3 · Kafka native
03
Operare, securitate și conformitate cu Legea 133/2011
Backup-uri verificate săptămânal, criptare at-rest pe LUKS, audit log centralizat, DPA semnabil la activarea serviciului.
Backup-urile rulează automat: PostgreSQL face base backup zilnic plus WAL continuu pe un bucket S3 cu object-lock; ClickHouse face snapshot al MergeTree parts noaptea. O dată pe săptămână, un job de verificare restaurează backup-urile într-un mediu izolat și rulează `pg_dump --schema-only` + un query de smoke test, iar rezultatul intră într-un raport săptămânal care îți ajunge pe email. Discurile NVMe stau pe LUKS cu chei deținute în HashiCorp Vault, iar conexiunile aplicației către PostgreSQL și ClickHouse trec prin TLS 1.3 cu certificate Let's Encrypt rotite automat. Pentru conformitate cu Legea 133/2011 privind protecția datelor cu caracter personal, semnăm DPA la activarea serviciului și emitem la cerere raport de prelucrare pentru ANSCC.
- Backup PostgreSQL PITR + snapshot ClickHouse zilnic
- Verificare săptămânală automată cu restaurare în sandbox
- Criptare at-rest cu LUKS + chei în HashiCorp Vault
- TLS 1.3 pe toate conexiunile, certificate rotite automat
- DPA semnabil la activare, conform Legii 133/2011 + RGPD
PITR · Verify săptămânal · LUKS + Vault · TLS 1.3 · Legea 133/2011 + RGPD
