GH GambleHub

Əməliyyatlar və İdarəetmə → Dəyişikliklər İdarəetmə

Dəyişikliyin idarə edilməsi

1) Təyinat və prinsiplər

Məqsəd: hadisələrin, fasilələrin və tənzimləmə pozuntularının riskini azaldaraq dəyişiklikləri tez və təhlükəsiz şəkildə təmin etmək.

Prinsiplər:
  • Predictable & Reversible: Hər dəyişiklik planlaşdırılır, yoxlanılır və geri qaytarıla bilər.
  • Risk əsaslı: nəzarət dərinliyi riskdən asılıdır (yurisdiksiya, pul, PII).
  • Small & Frequent: kiçik artımların qiymətləndirilməsi və yuvarlanması daha asandır.
  • Automation first: kod kimi infrastruktur, testlər, validasiyalar, avtomatik yoxlamalar.
  • Single Source of Truth: vahid RFC/bilet, vahid təqvim və fəaliyyət log.

2) əhatə dairəsi

Məhsul kodu (backend/frontend, mobil SDK).
Infrastruktur (IaC, Kubernetes/VM/CDN/Edge).
Data (DB sxemləri, miqrasiya, vitrinlər/ETL).
Konfiqurasiyalar və fiqa bayraqları.
İnteqrasiyalar (PSP, KYC, oyun provayderləri).
Təhlükəsizlik və giriş siyasəti.

3) Rollar və RACI

Dəyişiklik sahibi (Change Owner) - Responsible.
Reliz kuratoru/RelEng - Reliz qatarının koordinasiyası.
SRE/Ops - əməliyyat, SLO/SLA qapısı.
Security/Compliance - risklərin və uyğunluğun yoxlanılması.
CAB (Change Advisory Board) - normal/yüksək riskli dəyişikliklərin təsdiqi.
Biznes Stakholders/Dəstək - Informed.

4) Dəyişikliklərin təsnifatı

Standart (standart, əvvəlcədən təsdiq edilmiş): tez-tez, aşağı riskli, hazır playbook (məsələn, bayrağın yenilənməsi, açarların rotasiyası).
Normal: RFC, qiymətləndirmələr, mümkün CAB, testlər və geri dönüş planı tələb olunur.
Təcili: P1 hadisələri üçün təcili fikslər; minimum bürokratik yol, post-faktum revyu/SAV.

5) Dəyişmə həyat dövrü

1. Başlanğıc (RFC): məqsəd, həcm, risk, təsirlənmiş xidmətlər/regionlar, arxa plan.
2. Risk qiymətləndirilməsi: Impact × Likelihood matrisi, SLO/komplayens/dəyərə təsiri.
3. Planlaşdırma: pəncərə, asılılıq, miqrasiya, rabitə, təsdiqləyici testlər.
4. Validasiya: avtotestlər, statik analiz, təhlükəsizlik yoxlaması, performans qaçışı.
5. Yerləşdirmə: mütərəqqi strategiya (bax § 8), telemetriya və gardrails.
6. Müşahidə: burn-rate SLO, risklər, biznes metriklər (GGR/NGR, konvertasiya).
7. Sonlandırma: nəticənin qəbulu, sənədlərin yenilənməsi, sapmalar olduqda post-mortem.

6) RFC: minimum tərkibi

Kontekst: niyə dəyişirik, təsir fərziyyəsi.
Sıra: sistemlər, regionlar, müştəri versiyaları.
Risk: matris və uğursuzluq ssenariləri, blast radius.
Yerləşdirmə planı: addım-addım, «gedirik/dayandırın» meyarları ilə.
Geri dönüş planı (Backout): komandalar/addımlar, başlanğıc şərtləri, RTO/RPO üçün gözləntilər.
Test planı: əvvəl/sonra nə yoxlamaq (funksionallıq, performans, təhlükəsizlik).
Rabitə: kimə xəbərdarlıq edirik, mesaj şablonları.
Audit: biletlərə, kommitlərə, CI/CD artefaktlarına istinadlar.

7) Dəyişiklik təqvimi və pəncərələr

Vahid təqvim: bütün buraxılışlar, miqrasiyalar, fasilələr, xarici hadisələr (idman/marketinq/bayramlar).
Freeze pəncərələri: böyük satışlar/çempionatlar/pik saatlar, vergi hesabatları.
Kəsişmə siyasəti: eyni kritik yollarla ziddiyyətli dəyişikliklərin qadağan edilməsi.
Regional dalğalar: əvvəlcə «isti» bölgələr/aşağı trafik, sonra - əsas.

8) Texniki yerləşdirmə strategiyaları

Canary: kiçik trafik payı → metrik müqayisə (p95 latency, error%, dönüşüm).
Blue-Green: paralel mühit, atom marşrutu keçid.
Progressive Delivery: avtomatik stop şərtləri ilə faiz-rollaut.

Feature Flags: funksional açarlar, kill-switch, A/B

Dark Launch/Shadow Traffic: istifadəçilərə təsir etmədən kölgələrin yoxlanılması.
Addım limitləri: QPS/rəqabət qabiliyyətinin tədricən artırılması.

Gardrayllar: p95/error% həddini aşdıqda avtomatik dayanma, geri dönüş/çarjbeklərin artması, avtorizasiya/depozitlərin azalması.

9) Məlumat və sxemlərin dəyişdirilməsi

Uyğunluq: miqrasiyanı genişləndirən (additive) → həm köhnə, həm də yeni sxemi oxuyan kod.
İki fazalı miqrasiyalar: (1) yeni sahələr/indekslər əlavə → (2) kodu dəyişdirin → (3) köhnə silin.
Müqavilələrin versiyası: Reyestrlə Avro/Protobuf sxemləri; back/forward compatible.
Böyük miqrasiyalar: batches, fasilələr, idempotent, çek və tərəqqi.
Fəlakət müqaviməti: RPO/RTO testi, snapshotlar, bərpa məşqləri.
BI məlumatları: vitrinlərin/metriklərin dəyişdirilməsi - MR/SR və metrik lüğət (ID, formula) vasitəsilə.

10) Konfiqurasiya və sirlərin idarə edilməsi

Config as Data: version konfiqlər, sxem validasiya, mühit vasitəsilə yuyulur.
Sirlər: açarların rotasiyası, minimal imtiyazların prinsipləri, müraciətlərin auditi.
Regional overradlar: limitlər/tərəfdaşlar (PSP/KYC) - parametrləşdirmə yolu ilə, kod forkları vasitəsilə deyil.

11) Komplayens və audit (iGaming konteksti)

Dəyişikliklər izləri: kim/nə vaxt/nə dəyişdi (bayraqlar, konfiqlər, marşrutlar, miqrasiyalar).
Segregation of Duties: müəllif, revüer və deploer üçün müxtəlif rollar (SOX-oxşar).
Tənzimləyici hesabatlar: fiks-relizlər, hesablama versiyalarına nəzarət (GGR/NGR, bonuslar), PII-yə giriş nəzarəti.
Təchizatçılar: SDK/provayder sertifikatlarının sabit versiyaları, SLA öhdəlikləri.

12) Rabitə

Xəbərdarlıq şablonları: buraxılışdan əvvəl (nə/nə vaxt/risklər), zaman (status,% trafik, metrika), sonra (nəticələr).
Xarici mesajlar: bannerlər/status-səhifə müştərilərə təsir etdikdə.
Koordinasiya: kanal #release -war-room, reliz sahibi, yeniləmə tezliyi.

13) Effektivlik metrikası

DORA: Deployment Frequency, Lead Time for Changes, Change Failure Rate (CFR), MTTR.
SLO Impact: buraxılışlardan əvvəl/sonra SLO-da vaxt payı.
Backout Rate: dəyişiklik kateqoriyalarına görə geri dönmə tezliyi.
Release Debt: «asılı» vəziyyətdə yarımçıq miqrasiyalar/fich bayraqları.
Business Impact: konvertasiya, KYC TTV, success rate PSP, GGR/NGR drift.

14) Anti-nümunələr

Big-bang buraxılışları: Bir anda bir çox dəyişiklik - reqressiyanın səbəbini anlamaq çətindir.
Uyğunsuz miqrasiyalar: ikili oxumadan sahələrin silinməsi/adının dəyişdirilməsi.
Sahibləri və ləğv müddəti olmayan bayraqlar: məntiqin «əbədi» qolları.
Telemetriya və stop meyarları olmayan relizlər: «gözə» və zərərin sonradan aşkarlanması.
Təqvimə məhəl qoymamaq: pik hadisələri/kampaniyaları keçmək.
Playbook və audit olmadan əl addımları: yüksək varyativlik və risk.

15) Çek vərəqləri

Başlamazdan əvvəl (RFC hazırlıq)

  • Məqsəd və KPI dəyişikliklər tərtib
  • Risk və blast radius qiymətləndirilir, dəyişiklik sinfi seçilir
  • Yerləşdirmə planı və Backout addım-addım yazılır
  • Test planı və steyj/kanar nəticələri var
  • Kommunikasiyalar və təqvim yeniləndi, stakholderlər xəbərdar edildi

Yuvarlanma zamanı

  • p95/error% metrik, iş siqnalları və log real vaxt izlənilir
  • Tərəqqi mərhələləri yoxlama pointləri ilə təsdiqlənir
  • Gardraillər işə salındıqda - avtomatik stop və geri dönüş

Sonra

  • Buraxılış nəticələri qeydə alınıb (changelog, versiyalar, artefaktlar)
  • Post-mortem (≤ 5 iş günü)
  • Borclar (bayraqların çıxarılması, son miqrasiyalar) sahibləri ilə backlog daxil

16) Mini şablonlar

RFC şablon (qısa):
  • Məqsəd/fərziyyə
  • Həcmi və təsiri (xidmətlər, regionlar, məlumatlar, müştərilər)
  • Risk (Impact × Likelihood) və azaltma tədbirləri
  • Yuvarlanma planı (addımlar,% trafik, go/no-go meyarları)
  • Backout planı (addımlar, RTO/RPO, məlumatlar)
  • Test planı (funksionallıq/performans/təhlükəsizlik)
  • Kommunikasiyalar (kanallar, tezlik)
  • Artefaktlar (biletlər, PR, bild nömrələri)
Təqvim şablonu:
  • Dəyişiklik: "Payments-Service v2. 14 + psp_limits miqrasiyası"
  • Pəncərə: 2025-11-02 00: 00-01: 00 EET
  • Təsirlənmiş bölgələr: EU, LATAM (10% → 50% → 100%)
  • Risklər/gardrails: error%> 2% 10 min - stop və geri dönüş
  • Əlaqə: @Owner, @SRE -on-call, @Support -lead
Arxa şablon:
  • Tetik: p95> + 25% 10 dəq, PSP success <97%
  • Addımlar: (1) traffic − → v2-də 0%. 14; (2) bayraqları v2 keçid. 13; (3) snapshot/çekpoint vasitəsilə miqrasiyanın geri qaytarılması; (4) smoke testləri; (5) hesabat.

17) Reliz qatarı ilə inteqrasiya

Release Train: sabit slots (məsələn, həftədə 2 ×), merge-cut SLA.
Hotfix siyasəti: ayrı-ayrı qatarlar/filiallar, sürətləndirilmiş yol.
Versiyalaşdırma: semver, artefaktlarda və mühitlərdə işarələr, SBOM.

18) Yekun

Dəyişikliklərin idarə edilməsi sürət üçün bir əyləc deyil, təhlükəsiz sürətləndirmə mexanizmidir. Risk yönümlü təsnifat, yaxşı RFC, mütərəqqi sürüşmə, uyğun məlumat miqrasiyası, aydın ünsiyyət və effektin ölçülürlüyü relizləri idarə olunan, təkrarlanan və yoxlanılan prosesə çevirir.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

Telegram
@Gamble_GC
İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.