GH GambleHub

İş proseslərinin mühərriki

1) Niyə mühərrik lazımdır

iGaming-də bir çox komponent prosedurları var: depozit/çıxarış, KYC/AML, bahislərin/settlların işlənməsi, qaliblərə ödənişlər, anti-frodik araşdırmalar, bonus kampaniyaları, hadisə-idarəetmə. Workflow Engine onları edir:
  • Proqnozlaşdırıla bilən: aydın addımlar, statuslar, SLA və məsuliyyətli.
  • Etibarlı: idempotentlik, retraj, kompensasiya, son tarix.
  • Şəffaf: metriklər, izləmə, audit, tənzimləyicilər üçün sübut oluna bilər.
  • Effektiv: rutinin avtomatlaşdırılması + insan qaydalara uyğun qoşulur.

2) Əsas prinsiplər

Orchestrate the critical, choreograph the rest: kritik zəncirlər (ödənişlər/nəticələr/settl) - mərkəzləşdirilmiş orkestr altında; tənqidi olmayan hadisələr - xoreoqrafiya vasitəsilə (pub/sub).
İdempotentlik hər yerdə: hər addım 'idempotency _ key' qəbul edir və nəticələri saxlayır.
SLA-şüur: addım-addım vaxt və ümumi son tarix sabit; zamanlayıcılar üzrə eskalasiya.
Compensate, don 't rollback DB: xarici effektlər üçün - dastan/kompensasiya.
Human-in-the-loop: rəsmiləşdirilmiş «dar qapı» (appruves, 4-eyes, SoD).
Policy-as-Code: marşrutlaşdırma, prioritetlər, budaqların şərtləri - siyasətlərdə.
Müşahidə: Hər bir tapşırıq SLI/SLO, treys və audit var.

3) Mövzu sahəsinin modeli

3. 1 Əsas varlıqlar

Process (Proses): uzun ömürlü orkestr (dəqiqə/saat/gün).
Task (tapşırıq): atom əməliyyatı (xidmət/insan).
Activity (Fəaliyyət): Bir növ ilə proses addımı (service/human/decision).
Signal/Event: xarici hadisələr (PSP-webhook, KYC-cavab, istifadəçi hərəkəti).
Timer: son tarixlər, xatırlatmalar, periodik.
Context: təhlükəsiz payload prosesi (tenant, region, KYC-id, limitlər, risk-skor).

3. 2 Vəzifələrin vəziyyəti

`scheduled → running → (succeeded | failed | timed_out | cancelled | compensated)`

4) Memarlıq nümunələri

Proseslərin orkestratoru: mərkəzi mühərrik vəziyyəti, zamanlayıcıları, növbələri, marşrutlaşdırmanı saxlayır.
İcraçılar (workers): Domen tapşırıqlarının (Payments, KYC, Risk, Games) növbəsində imzalanan stateless xidmətlər.
Saga: Hər «güclü» əməliyyat üçün əks (kompensasiya) var.
Outbox/Inbox: «exactly-once» xarici sistemlərlə inteqrasiya zəmanəti.
Command/Callback: tapşırıqlar komandalar tərəfindən başlanır; nəticələr - kolbeklər/vebhuklarla.
Feature flags: dinamik filial seçimi (məsələn, alternativ PSP).
Tracking: bütün çağırışlarla 'trace _ id' prosesinin korelyasiyası.

5) Zəmanət və sabitlik

At-least-once tapşırıqların yerinə yetirilməsi + prosessorların idempotentliyi.
Jitter və məhdud büdcələrlə retrasiyalar (per-task, per-process).
Zaman aşımı: 'task _ timeout' <SLA addım; 'process _ deadline' <tənzimləmə müddəti.
Histerezis və backoff: fırtınalardan qorunma.
Circuit-breakers: «qırmızı» asılılıq vəziyyətində retrajların dayandırılması.
Ded-Letter (DLQ): tam kontekstlə nadir nasazlıqların əl ilə sökülməsi üçün.

6) Tipik proseslərin kataloqu (iGaming)

1. Depozit: init → 3DS/auth → capture → ledger → bonus kreditləri → bildiriş → anti-frod yoxlama (asenkron).

Kompensasiya: ləğv/cancel, storno, bonus qaytarılması.

2. Vəsaitlərin çıxarılması: sorğu → risk hesablaması → 4-eyes appruv → ödəniş şlüzü → ödəniş reyestri → bildiriş.

Kompensasiya: geri çəkilmə, yenidən marşrut, freeze hesabı.
3. KYC/AML: sənədlərin toplanması → provayder 1 → fallback provayder 2 → manual yoxlama → nəticə/TTL.
4. Bahis/settl: rezerv → əmsalın fiksasiyası → təsdiq → settl/hesablama → ödəniş.
5. Bonus kampaniyası: hədəfləmə → kupon buraxılışı → aktivləşdirmə → büdcə monitorinqi → ekspirasiya/ləğv.
6. Hadisə prosesi: detekt → təsnifat P1-P4 → varrum → fəaliyyət → bağlanış → post-mortem.

7) Addım dizaynı (Task Spec)

İdempotent açarı: 'task _ id' + biznes açarı (məsələn, 'withdrawal _ id').
Ön şərt: başlanğıc şərtləri (məlumatlar, limitlər, bayraqlar).
Fəaliyyət: RPC/HTTP/gRPC/növbə komandası.
Nəticənin emalı: uğurlu/qismən/səhv/zaman aşımı.
Retray: strategiya (exp backoff + jitter), maksimum cəhd.
Kompensasiya: geri hərəkət/təhlükəsiz vəziyyətə keçid.
Audit: nə, kim/nə, nə vaxt və nə üçün; əvvəl/sonra.

8) Human-in-the-loop

Daxili human-tasks: çek siyahısı, əlavələr, ipuçları (runbook), RACI.
SoD/4-eyes: uyğun olmayan rollar, P1/P2 üçün iki appruver.
SLA: hərəkətsizlik zamanı eskalasiya (zamanlayıcılar, qrup dəyişikliyi, auto-decline/approve in low-risk).
Rabitə: Lazımi kanallara bildirişlər, Comms Lead vasitəsilə P1/P2 status səhifəsi.

9) SLA, prioritetləşdirmə və planlaşdırma

Prioritetlər: P1 (dərhal) → P2 → P3 (arxa plan).
Kvotalar: per-tenant/region/provayder; «tutmaq» növbə qorunması.
Müddət: bir addım və proses; deadline → kompensasiya/eskalasiya keçmək.
Periodik: cron-proseslər (reyestrlərin bağlanması, bonusların ekspirasiyası, tənzimləyicilərə hesabatlar).
QoS sinifləri üzrə növbələr: real vaxt (A), əməliyyat (B), analitik (C).

10) Siyasət və DSL

Policy-as-Code: Filiallar üçün Rego/YAML/JSON-DSL, PSP marşrutlaşdırma, SoD tələbləri, limitlər.
Version: aktiv instansiyaları kəsmədən v1 → v2 proseslərinin miqrasiyası.
Canary siyasətləri: yeni filialda trafikin bir hissəsi; SLI tərəfindən rollback.

11) Məlumatlar, gizlilik və uyğunluq

Kontekstin minimuma endirilməsi: prosesdə - yalnız lazımi sahələr; PII - tokenləşdirilmiş.
Geo-aware saxlama: yurisdiksiyalara görə (GDPR və yerli qaydalar).
TTL və retenshn: jurnallar, artefaktlar və sənədlər üçün fərqlidir.
İxrac: yalnız şifrələmə, bilet və SoD ilə workflow.
Audit: dəyişməz qeydlər (WORM), hadisələrin əlaqələndirilməsi.

12) Müşahidə və keyfiyyətə nəzarət

SLI/SLO prosesi: tamamlanma payı, orta/95-ci müddət, SLA pozuntuları.
Tapşırıqların metrikası: uğur/səhv/retrai/time-out, yaş növbə.
Traces: addımlarla yuxu, ödənişlər/oyun hadisələri ilə korrelyasiya.
Daşbordlar: Exec (SLA/büdcə səhvləri, dar yerlər), Ops (növbələr/laq, retralar, DLQ), Risk/Payments (PSP filialları, appruvlar).
Anomaliyalar: STL/CUSUM/CPD müddəti və səhvləri; avto skayl/feylover.

13) Qiymət (FinOps Workflow)

$/instance prosesi, $/tapşırıq, $/retray.
Optimallaşdırma: aşağı prioritet addımların batching, hadisələrin yığılması, uzun proseslərin limitləri, köhnə məlumatların təmizlənməsi.
Kvotalar: per-tenant başlanğıc/saxlama; showback/chargeback.

14) Təhlükəsizlik

IAM/ABAC: rollar və atributlar üzrə proseslərə/vəzifələrə giriş (tenant/region/mühit).
PAM/JIT: əl addımları üçün müvəqqəti imtiyazlar.
Vebhuk və sorğuların imzası: HMAC/mTLS.
Qoruyucu hərəkətlər: anomaliyalar zamanı PII avtomatik ixrac bloku; həssas filiallara dual nəzarət (PSP-routing, ödəniş limitləri).

15) İnteqrasiya

Ödəniş provayderləri (PSP): komandalar/vebhuklar, fallback-marşrutlaşdırma.
KYC/AML: provayderlər, əl növbələri, tənzimləyici müddətlər.
Oyun provayderləri: settl/reporting, kanal gecikmələrinin emalı.
Hadisə platforması/status-səhifə: kartların avtomatik yaradılması/yenilənməsi.
Release-gates: «qırmızı» proseslərdə təhlükəli buraxılışların bloklanması.

16) Şablon kataloqu (DSL fraqmentləri)

Service task (HTTP): 
yaml type: http id: payments_auth retry:
max_attempts: 5 backoff: exponential_jitter timeout: 2s idempotency_key: ${process. deposit_id}
on_fail: compensate: cancel_auth
Human task (4-eyes): 
yaml type: human id: withdrawal_approve sod: true approvers: [Risk, Finance]
sla: 2h on_timeout: escalate: L2
Compensation saga: 
yaml saga:
do:  [reserve_funds, capture, ledger_post]
undo: [ledger_revert, refund_capture, release_funds]

17) Tətbiqi yol xəritəsi (8-12 həftə)

Ned. 1–2:
  • Proseslərin inventarlaşdırılması (depozit/çıxarış/KUS/settl), SLA məqsədləri, risk sinifləri.
  • Mühərrik/yanaşma seçimi (orkestrator + növbə + status saxlama).
Ned. 3–4:
  • MVP: iki dastan kimi depozit və çıxarış; idempotent prosessorları; DLQ; əsas metrik/treys.
Ned. 5–6:
  • Human-tasks (4-eyes) nəticələr üçün; PSP marşrutu üçün Policy-as-Code; zamanlayıcılar və müddətlər.
Ned. 7–8:
  • Müşahidə (SLO/daşbordlar), uzunluğa görə anomaliyalar, avto skayl məşqçiləri; hadisə-platforma/status-səhifə ilə inteqrasiya.
Ned. 9–10:
  • Komplayens: gizlilik/TTL/WORM auditi; ixrac-workflow; SoD/ABAC.
Ned. 11–12:
  • Qiymətin optimallaşdırılması, zirvə perf testləri, tabletop təlimləri, şablon kitabxanası.

18) KPI/KRI funksiyaları

SLA-proseslərin icrası, MTTP (mean time to process).
Əl ilə iştirak etmədən avtomatik tamamlamaların payı.
Retried/Task ratio, DLQ rate, Compensation rate.
Apprut vaxtı (human-tasks) və% gecikmə.
Dəyəri: $/proses, $/tapşırıq, $/retraj.
Risk siqnalları: geri çəkilmə/depozitlər üzrə anomaliyalar, SoD uyğunsuzluqları.

19) Antipattern

Bir monolit proses «hamısı» → ölçmək və dəyişdirmək çətindir.
İdempotentlik olmadan retrajlar → ödənişlər/hərəkətlər.
Heç bir müddət/eskalasiya → asılı nəticələr/KUS.
TTL və kamuflyaj olmadan proses kontekstində PII saxlamaq.
Avtomatlaşdırma olmadan «kağız üzərində» kompensasiya.
Tracking və auditin olmaması → düzgün olduğunu sübut etmək mümkün deyil.

Yekun

İş proseslərinin mühərriki biznes əməliyyatlarının həyat dövrünün idarəetmə sistemidir: kritik yolların orkestrləşdirilməsi, sabitlik (idempotentlik, retraj, dastanlar), insanların rəsmiləşdirilmiş iştirakı, təhlükəsizlik və uyğunluq siyasəti, tam müşahidə və dəyər nəzarəti. Belə bir kontur iGaming platformasını zirvələrdə proqnozlaşdırıla bilən, hadisələrdə sürətli və tənzimləyicilər və tərəfdaşlar üçün inandırıcı edir.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

Telegram
@Gamble_GC
İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.