فن آوران گیتی افروز
پلتفرم پردازش جریان داده Real-timeپلتفرم پردازش جریان داده Real-timeپایدار

از رویداد تا تصمیم، در کمتر از ۱۰۰ میلی‌ثانیه — Kafka، Flink و CDC در یک پلتفرم بومی

زیرساخت Event Streaming بر پایه Apache Kafka، Flink و ksqlDB با throughput ۲ میلیون پیام/ثانیه، latency P99 ۸۰ms و exactly-once end-to-end — برای بانک، تلکام، تولید و IoT.

Throughput ۲ میلیون پیام/ثانیهLatency P99 زیر ۸۰msExactly-once end-to-endپشتیبانی فارسی ۲۴/۷
درخواست جلسه فنی با معمار ارشدمشاهده معماری راهکار
پلتفرم پردازش جریان داده REAL-TIME
Stream
احراز هویت
Authentication
  • Single Sign-On
  • Passkeys & FIDO2
  • Adaptive MFA
  • Biometric
حاکمیت دسترسی
Authorization
  • RBAC / ABAC
  • PAM
  • Zero Trust
  • Just-in-Time
چرخه عمر
Lifecycle
  • Provisioning
  • Deprovisioning
  • Audit Trail
  • Compliance
یکپارچگی
Integration
  • SAML 2.0
  • OIDC / OAuth
  • SCIM 2.0
  • REST API

زیرساخت Streaming برای ۸۰+ سازمان حساس به latency

۴ بانک با Fraud Detection روی Streaming۲ اپراتور تلکام برای Billing لحظه‌ای۶ کارخانه با خط IoT متصل۳ هلدینگ لجستیک با Tracking ناوگان
+۲٬۰۰۰٬۰۰۰پیام پردازش‌شده در ثانیه روی کلاسترهای Production
مسیر ارزش‌آفرینی

ما نه فقط دردهای شما را می‌فهمیم — برای رسیدن به آنچه که سازمان شما باید باشد، نقشه می‌سازیم.

GITA Stream یک پلتفرم بومی Event Streaming است که Apache Kafka (یا Redpanda)، Kafka Connect، Schema Registry، Apache Flink، ksqlDB و broker MQTT را در قالب یک پلتفرم مدیریت‌شده یکپارچه می‌کند. تیم معماران ارشد ما در فاز Discovery، توپولوژی Cluster، Partitioning، Replication Factor و الگوی Stream Processing را متناسب با حجم داده و SLA سازمان شما طراحی می‌کنند.

Before

وضعیت رایج امروز

  1. 01

    تشخیص تقلب با تأخیر چند ساعته انجام می‌شود

    هزینه پنهان: خسارت مستقیم تراکنش‌های متقلبانه + نارضایتی مشتری

  2. 02

    RabbitMQ و Cronها بار پیک را تحمل نمی‌کنند

    هزینه پنهان: از دست رفتن پیام، duplicate processing و downtime

  3. 03

    همگام‌سازی دیتابیس Core با Lakehouse هر شب با خطا متوقف می‌شود

    هزینه پنهان: گزارش‌های BI یک روز عقب‌تر از واقعیت

  4. 04

    داده سنسورهای IoT در میانه راه گم می‌شود

    هزینه پنهان: نابینایی نسبت به وضعیت تجهیزات و توقف‌های پیش‌بینی‌نشده

After

با Stream

  1. 01

    Streaming پیوسته با latency زیر ۱۰۰ms

    قبلاً: ETL شبانه با تأخیر ۶ تا ۲۴ ساعته

  2. 02

    بلاک تراکنش متقلبانه در همان لحظه

    قبلاً: تقلب بعد از وقوع کشف می‌شود

  3. 03

    CDC پیوسته با Debezium و Schema Registry

    قبلاً: Full Dump شبانه از Oracle Core

  4. 04

    Kafka با Tiered Storage و Retention ماه‌ها

    قبلاً: صف‌های RabbitMQ پر و drop

معماری راهکار

معماری GITA Stream چگونه کار می‌کند — جریان داده زنده

هسته پلتفرم بر پایه Apache Kafka (یا Redpanda به‌عنوان جایگزین سازگار با پروتکل) ساخته شده و تمام لایه‌های Ingestion، Processing، Storage و Delivery از طریق Schema Registry و ACL مرکزی هماهنگ می‌شوند. لایه Stream Processing با Apache Flink و ksqlDB، الگوهای Stateful، Windowing و Exactly-Once End-to-End را پیاده می‌کند. Multi-Region Replication با MirrorMaker 2 و Tiered Storage برای retention بلندمدت طراحی شده و observability از طریق Burrow، Cruise Control و Prometheus/Grafana تأمین می‌شود.

جریان داده
ورودی‌ها
Clients & Identities
L01
End Users
Web · Mobile
Employees
SSO Portal
Service Accounts
mTLS · API
هسته احراز
Gateway · Auth · Policy · Token
L02
Identity Gateway
Edge · TLS 1.3
Auth Engine
SSO · MFA · FIDO2
Policy Engine
RBAC · ABAC · ZTNA
Token Service
JWT · OAuth · OIDC
لایه داده
Identity Store · HSM · Directory
L03
Identity Store
PostgreSQL
HSM
PKCS#11
Directory Sync
AD / Workday
ممیزی و تله‌متری
Audit Pipeline · Kafka
L04
Audit Pipeline
Kafka stream
اپلیکیشن‌ها
Apps & Cloud
L05
Apps & Cloud
ERP · Email · Custom
درخواست احراز هویت
ارزیابی سیاست
صدور توکن
گزارش ممیزی
همگام‌سازی داده

روی برچسب‌های بالا کلیک کنید تا فقط یک نوع جریان داده فعال شود — یا روی هر نود حرکت کنید برای نمایش پررنگ‌تر.

قابلیت‌های محصول

قابلیت‌هایی که Streaming را در عمل قابل اتکا می‌کنند

10 ماژول تخصصی یکپارچه و قابل توسعه — برای انتخاب هر قابلیت، روی آن کلیک کنید.

هسته اصلی

Provision و عملیات کلاسترهای Production-grade با KRaft، بدون ZooKeeper و با rolling upgrade بدون قطعی.

کلاسترها روی Kubernetes با Strimzi یا VM با Ansible مستقر می‌شوند. مدیریت تنظیمات کلاستر — replication factor، min.insync.replicas، rack-awareness، unclean leader election — از طریق کنسول مرکزی و GitOps انجام می‌شود. Rolling upgrade، disk rebalance و broker replacement بدون قطعی consumerها پشتیبانی می‌شود.

نکات کلیدی
  • Apache Kafka 3.7 با KRaft یا Redpanda 24.x
  • Rack-aware placement روی چند DC
  • Rolling upgrade بدون downtime
  • Auto-healing با Strimzi Operator
برای شماحذف کامل بار عملیاتی Kafka از تیم زیرساخت شما
موارد استفاده صنعتی

راهکار متناسب با صنعت شما

بانک و فین‌تک — Fraud Detection

تشخیص تقلب با latency زیر ۱۰۰ms روی تراکنش‌های کارت، با مدل ML اجرا‌شده روی Flink و بلاک لحظه‌ای قبل از تسویه.

تلکام — Billing و Charging لحظه‌ای

پردازش CDR در stream، اعمال طرح‌های تعرفه پویا و آپدیت موجودی مشترک با تأخیر sub-second — جایگزین batch شبانه.

تولیدی — IoT و خط تولید

جمع‌آوری داده سنسورهای OPC-UA و PLC، تشخیص anomaly با Flink CEP و تریگر نگهداری پیش‌بینانه قبل از خرابی.

لجستیک — Tracking ناوگان

موقعیت GPS هزاران خودرو از طریق MQTT، ETA لحظه‌ای، geofencing و alert انحراف از مسیر روی داشبورد عملیات.

Retail — قیمت‌گذاری Real-time

Stream رفتار کاربر و موجودی انبار، اعمال قیمت پویا، Recommendation لحظه‌ای و سینک موجودی بین فروشگاه‌ها.

انرژی — Bridge به SCADA

اتصال SCADA و historical به Kafka از طریق connector OPC-UA، تحلیل لحظه‌ای مصرف و alert نشت یا overload.

درمانی — Patient Monitoring

Stream داده مانیتورهای بالینی، تشخیص الگوهای خطرناک (آریتمی، سپسیس)، alert به پرستار و ثبت در پرونده الکترونیک.

تجارت الکترونیک — Clickstream

Ingest کلیک‌ها و رویدادهای فرانت، session reconstruction روی Flink، A/B testing لحظه‌ای و گزارش drop-off فوری.

یکپارچه‌سازی

با تمام منابع و مقاصد داده سازمان شما کار می‌کند

+۸۰ Connector آماده، تأیید‌شده در Production
دیتابیس‌های رابطه‌ای
  • Oracle (LogMiner / XStream)
  • PostgreSQL
  • MySQL / MariaDB
  • Microsoft SQL Server
  • IBM Db2
NoSQL و Cache
  • MongoDB
  • Cassandra
  • Redis
  • Elasticsearch
  • ClickHouse
Object Storage و Lakehouse
  • S3-compatible بومی
  • MinIO
  • Apache Iceberg
  • Delta Lake
  • Apache Hudi
IoT و پروتکل صنعتی
  • MQTT 5.0
  • OPC-UA
  • Modbus Gateway
  • AMQP
  • CoAP
Stream Processing
  • Apache Flink
  • ksqlDB
  • Kafka Streams
  • Spark Structured Streaming
Observability و امنیت
  • Prometheus
  • Grafana
  • GITA SIEM
  • Splunk
  • Elastic Stack
سامانه‌های ایرانی
  • Core Banking داخلی
  • همکاران سیستم
  • چارگون
  • سامانه شاپرک
  • گیتی افروز Identity
Connector مورد نیازتان را پیدا نمی‌کنید؟ Connector اختصاصی درخواست دهید
فرآیند پیاده‌سازی

از تماس اول تا Production در ۴ فاز

نقشه راه شفاف از اولین تماس تا عملیات دائمی — هر مرحله با خروجی قابل اندازه‌گیری.

PHASE 01۱–۲ هفته

ارزیابی فنی و طراحی توپولوژی

جلسه با معمار ارشد، بررسی منابع داده، حجم پیام، SLA و طراحی توپولوژی Cluster، partitioning و replication.

سند Architecture Assessment و Sizing Document
PHASE 02۳–۴ هفته

Pilot روی یک use case

استقرار کلاستر Staging، پیاده‌سازی یک use case نمونه (مثلاً CDC از Oracle به Lakehouse)، تست لود و آموزش تیم.

Pipeline عملیاتی روی use case پایلوت با گزارش لود
PHASE 03۶–۱۰ هفته

Production و گسترش

استقرار Production با Multi-AZ، اضافه شدن سایر use caseها، MirrorMaker و فعال‌سازی Tiered Storage.

پلتفرم Production با SLA رسمی
PHASE 04دائمی

عملیات و بهینه‌سازی پیوسته

پشتیبانی ۲۴/۷، گزارش ماهانه consumer lag، DR Drill فصلی و بهینه‌سازی partitioning بر اساس داده عملیاتی.

SLA تضمین‌شده ۹۹.۹۵٪ و گزارش بهینه‌سازی
سوالات متداول فنی

سوالاتی که تیم فنی شما احتمالاً می‌پرسد

Kafka را انتخاب کنیم یا Pulsar؟+

برای اکثر سناریوهای سازمانی در ایران، Apache Kafka به دلیل اکوسیستم گسترده‌تر (Connect، Schema Registry، Flink، Debezium)، بلوغ بیشتر و تخصص در دسترس، انتخاب پیش‌فرض ماست. Pulsar در سناریوهای multi-tenant با هزاران topic و geo-replication خاص مزیت دارد، اما پیچیدگی عملیاتی بیشتری دارد. در فاز Discovery بر اساس workload شما توصیه دقیق ارائه می‌دهیم. Redpanda نیز به‌عنوان جایگزین سبک و سازگار با پروتکل Kafka پشتیبانی می‌شود.

Exactly-Once Semantics واقعاً end-to-end تضمین می‌شود؟+

بله، اما به پیکربندی صحیح کل زنجیره وابسته است. ما Producer را با idempotent و transactional، Brokerها را با min.insync.replicas مناسب، Flink را با Two-Phase Commit Checkpoint و Sink Connectorها را به‌صورت transactional تنظیم می‌کنیم. در فاز Pilot، تست chaos با kill broker، network partition و crash TaskManager اجرا می‌کنیم تا تضمین در failover تأیید شود.

MQTT را چگونه به Kafka bridge می‌کنید؟ ordering حفظ می‌شود؟+

Broker MQTT ما با connector اختصاصی به Kafka متصل می‌شود. Device ID به‌عنوان key استفاده می‌شود، که تضمین می‌کند پیام‌های یک device به یک partition بروند و ordering per-device حفظ شود. payload می‌تواند خام (ByteArray) باقی بماند یا به Avro/Protobuf تبدیل شود. QoS 1 و 2 MQTT با acknowledgment Kafka هماهنگ می‌شوند تا at-least-once یا exactly-once تضمین شود.

CDC از Oracle Production چقدر بار اضافه می‌آورد؟+

Debezium با Oracle LogMiner یا XStream به redo log متصل می‌شود — نه به جداول. این یعنی هیچ SELECT اضافی روی tableها نمی‌خورد. در عمل، CPU overhead روی Oracle معمولاً زیر ۳٪ است. XStream (در نسخه Enterprise با مجوز GoldenGate) عملکرد بهتری دارد و برای Coreهای پرترافیک پیشنهاد می‌شود. Snapshot اولیه به‌صورت Incremental و بدون قفل انجام می‌شود.

Multi-Region Replication چقدر تأخیر دارد؟ Failover چگونه است؟+

با MirrorMaker 2 روی WAN داخلی بین دو DC، latency replication معمولاً زیر ۲ ثانیه است. در سناریوی Active-Active، هر دو DC produce و consume می‌کنند و offset translation برای حفظ موقعیت consumer در failover به‌کار می‌رود. در Active-Passive، DR Drill فصلی برای تأیید RTO زیر ۵ دقیقه اجرا می‌شود. تمام داده‌ها داخل مرز کشور باقی می‌مانند.

Schema Evolution چگونه مدیریت می‌شود؟ Consumer قدیمی نمی‌شکند؟+

Schema Registry با compatibility mode (backward، forward، یا full) قبل از register شدن schema جدید، سازگاری را چک می‌کند. در حالت backward (پیش‌فرض)، consumerهای قدیمی می‌توانند داده‌های جدید را بخوانند. اضافه کردن فیلد با default value، حذف فیلد اختیاری و گسترش enum مجاز است؛ تغییرات شکننده مثل rename یا حذف فیلد required رد می‌شوند. این جلوی deployment شکننده را می‌گیرد.

امنیت چطور تأمین می‌شود؟ mTLS چه نقشی دارد؟+

احراز هویت با mTLS (گواهی X.509) برای هر کلاینت و broker اجباری است. SASL/OAUTHBEARER نیز برای یکپارچگی با GITA Identity یا Keycloak پشتیبانی می‌شود. ACL سطح topic، consumer group و transactional ID برای کنترل دسترسی دقیق تعریف می‌شود. ترافیک broker-to-broker و client-to-broker با TLS 1.3 رمزنگاری می‌شود و audit log کامل به SIEM ارسال می‌گردد.

Consumer Lag را چطور مانیتور و alert می‌کنید؟+

Burrow به‌عنوان source of truth برای lag دقیق consumer group استفاده می‌شود — بدون false positive رایج در محاسبه ساده offset. متریک‌ها به Prometheus صادر و در Grafana نمایش داده می‌شوند. alertها بر اساس threshold ثابت یا anomaly detection (نسبت به baseline تاریخی) تنظیم می‌شوند و به Slack، Mattermost یا GITA SIEM ارسال می‌گردند. داشبوردهای از پیش آماده برای SRE تیم شما در دسترس است.

Tiered Storage چطور کار می‌کند و چقدر هزینه را کاهش می‌دهد؟+

Tiered Storage segmentهای قدیمی Kafka را از دیسک local broker به Object Storage S3-compatible منتقل می‌کند. consumerها بدون تغییر کد قادر به replay از offsetهای قدیمی هستند — تنها latency خواندن داده سرد کمی بیشتر است. در سناریوهای واقعی، هزینه storage برای retention ۹۰ روزه تا ۷۰٪ کاهش یافته است، چون داده داغ روی SSD و سرد روی Object Storage ارزان قرار می‌گیرد.

Scaling چطور است؟ اگر throughput دو برابر شد چه می‌کنیم؟+

Kafka به‌صورت افقی با اضافه کردن broker و افزایش partition مقیاس می‌خورد. Cruise Control برای rebalance خودکار partitionها روی brokerهای جدید و حذف hot-broker استفاده می‌شود. Flink با parallelism جداگانه per-operator و rescale از Savepoint بدون از دست رفتن state مقیاس می‌گیرد. در فاز Discovery، sizing را با ضریب ۲ برابر pikload فعلی طراحی می‌کنیم تا فضای رشد فراهم باشد.

تماس مستقیم با تیم فنی

جلسه فنی با معمار ارشد Streaming رزرو کنید

۳۰ دقیقه با معمار ارشد ما صحبت کنید. توپولوژی Kafka، الگوی Stream Processing و نقشه راه گذار از Batch به Streaming را برای زیرساخت شما تشریح می‌کنیم. رایگان، بدون پرزنتیشن فروش، بدون تعهد.

تلفن مستقیم
+۹۸ ۲۱ ۱۲۳۴ ۵۶۷۸
ایمیل تخصصی
stream@gitiafrooz.com
ساعات کاری
شنبه تا چهارشنبه — ۹ تا ۱۸
فرم درخواست جلسه
مرحله ۱ از ۲

۳۰ ثانیه طول می‌کشد

معمار ارشد ما طی ۴ ساعت کاری با شما تماس می‌گیرد.

رایگان · بدون پرزنتیشن فروش · بدون تعهد