primary standbyVEIL CONTINUITY RESERVE deployment

O ambiente principal esta operando normalmente e o reserve permanece em prontidao, preparado para assumir os fluxos criticos se houver manutencao ou incidente.

Traffic mode: primary_standby · Surface mode: full_primary

VEIL CONTINUITY RESERVE Deployment

primary standby

Plano técnico de implantação do ambiente reserva: nome recomendado, estrutura do projeto, variáveis de ambiente e estratégia de deploy paralelo.

Nome recomendado

ia-arte-veil-reserve

Também pode operar com domínio ou subdomínio dedicado, por exemplo reserve.seudominio ou uma infraestrutura separada no provedor.

Objetivo

Manter QR, validação, autenticação, tickets, enterprise, AuthLive e Face Verify funcionando enquanto o principal estiver degradado, isolado ou em manutenção.

Estrutura sugerida

ia-arte-veil-reserve/
├─ app.py
├─ continuity_reserve.py
├─ aiva_veil/
├─ authlive_image_popup/
├─ sovereign_face_verify/
├─ veil_originals_security_backend/
├─ grust_token/
├─ render.yaml
├─ requirements.txt
├─ docs/
│  ├─ reserve_architecture.md
│  ├─ reserve_runbooks.md
│  └─ reserve_failover.md
└─ ops/
   ├─ reserve_env_matrix.md
   ├─ reserve_activation_checklist.md
   └─ reserve_dns_switch.md

Variáveis de ambiente do reserve

RESERVE_MODE=1
IA_ARTE_VEIL_ENV=reserve
PRIMARY_STATE_SOURCE
RESERVE_DB_URL
RESERVE_STORAGE_ROOT
RESERVE_SIGNING_KEY
RESERVE_TOKEN_SECRET
RESERVE_HASH_SALT
RESERVE_FAILOVER_DOMAIN

Segredos que não podem ser compartilhados

PRIMARY_SECRETS != RESERVE_SECRETS
PRIMARY_KEYS != RESERVE_KEYS
PRIMARY_STORAGE != RESERVE_STORAGE
PRIMARY_DB != RESERVE_DB quando possível
credenciais operacionais dedicadas ao reserve

Deploy paralelo

publicar o projeto reserva como serviço separado
manter health próprio e rota de smoke test
testar QR, verify, AuthLive, Face Verify e ticket validation no reserve
preparar redirecionamento por DNS, edge ou gateway
documentar quem ativa o failover e quem autoriza o retorno

Artefatos locais já preparados: render.reserve.yaml, reserve.env.example, docs/reserve_architecture.md, docs/reserve_runbooks.md, docs/reserve_failover.md, ops/reserve_activation_checklist.md e ops/reserve_dns_switch.md.

Estratégia de ativação

manual_failover: operador ativa o reserve conscientemente
semi_automatic_failover: health checks disparam alerta e operador confirma
read_only_primary + reserve_write_path: principal congelado, reserve assume validações e autenticação

Abrir matriz inicial de env vars