Gamble Hub platformasının arxitekturası

1) Məqsədlər və prinsiplər

Məqsəd: sürətli Time-to-Market ilə pik davamlı, komplayent və qənaətli iGaming platforması.

• Domain-Driven Design: aydın bounded contexts və müqavilələr.
• Hadisə nüvəsi (EDA): hadisələr dəyişikliklər haqqında həqiqət mənbəyidir.
• İdempotentlik və müşahidə: idempotentlik açarları və izləmə ilə bütün kritik axınlar.
• Default təhlükəsizlik: Zero Trust, ən kiçik imtiyazlar, şifrələmə.
• Ölçmə və pozulma müqaviməti: multi-AZ/region, deqradasiya rejimləri.
• FinOps: $/1000 RPS, $/ms p95, CDN/cache yönümlü.

2) Yüksək səviyyəli sxem (məntiqi)

[Users/Affiliates/Partners]
│
┌────────────┐
│ Edge (CDN, │ Anycast, WAF, bot filters, SSL/TLS, rate-limit
│ WAF, PoP) │
└─────┬──────┘
│
┌───────────────┐   mTLS/JWT, throttling, canary
│ API Gateway / │──────────────────────────────┐
│ Reverse Proxy│                 │Backoffice/Operator UI
└───┬─────┬─────┘                 │(RBAC, audit)
│   │                    │
│   └────────→ Admin/API (RBAC, IAM) ─────┘
│
Payment ├──Orkestr (PSP Router, KYC/AML, RG)
├──Igrovoy domain (Aggregator, Sessions, RNG proxy)
├──Finansovyy domain (Wallet, Ledger, Limits)
├──Produktovyye domains (Bonus/Promo, Tournament, Loyalty)
├──Polzovatelsky domain (Account, Auth, Profile)
├──Komm. domain (CRM, Push/Email/SMS, Segments)
└──Risk/Antifrod (Rules, Scoring, Device/Intel ASN)
│
┌──────────┴──────────┐
│ Event Bus (Kafka) │ topics: payments, bets, wins, sessions, kyc, promo, audit
└───────┬─────────────┘
│
┌───────────┴───────────┐
│ Data Platform (RT +  │ Stream proc, OLAP DWH, Lake, feature store, BI
│ Batch: DWH/Lake/RT)  │
└────────────────────────┘

3) Domen konturları və əsas xidmətlər

3. 1 İstifadəçi və giriş

Account/Auth: qeydiyyat, giriş, MFA, sessiyalar, bloklama.
Profile/Preferences: lokal, məsuliyyətli oyun limitləri (RG).
IAM/RBAC: operatorlar, sapport, rollar və auditlər.

3. 2 Maliyyə

Wallet/Ledger: çox valyutalı cüzdanlar, əməliyyatlar, vasitələrin bloklanması, dəyişməz qapalı jurnal.
Payment Orchestrator: PSP marşrutu, idempotentlik, prioritetlər, failover, Vaxt-to-Wallet metrikası.
Limits & Compliance: depozitlər/dərəcələr/itkilər limitləri, sanksiyalar və ölkə uyğunluğu.

3. 3 Məzmun və oyun

Game Aggregator: provayder kataloqu, sessiyaların başlaması, status yayımı, veb-hook.
RNG/Proxy: RNG provayderlərinə təhlükəsiz döşəmə, bütövlük nəzarəti.
Session & Bet Engine: bahislər, nəticələr, uduşların hesablanması, antidubllar.

3. 4 Promo və saxlama

Bonus Motor: depozit/qeyri-depozit, freepins, wagering, expiry.
Tournament/Leaderboard: real vaxt yeniləmə, anti-sui-istifadə.
Loyalty/Progression: səviyyələri, XP, missiyalar, offer vitrin.

3. 5 Risk və antifrod

Rule Engine: determinant qaydalar, skor, velocity çeklər.
Device/Network Intelligence: fingerprint, ASN/geo-davranış siqnalları.
Case Management: istintaq, SAR/strikes, eskalasiya.

3. 6 KYC/AML & RG

KYC: sənədlərin yoxlanılması, üçüncü şəxslərin mənbələri.
AML: siyahılar, əməliyyatların monitorinqi, hesabat həddi.
Responsible Gaming: limitlər/özünü istisna/hadisə xəbərdarlığı ilə time-auts.

3. 7 Rabitə və CRM

Segments/Eligibility: auditoriya, tezlik, risk-skor.
Journey/Orchestrator: каналы email/SMS/push/in-app.
Content: bannerlər, promo səhifələr, A/B faylları.

4) İnteqrasiya qatları

API Gateway / Reverse Proxy

TLS 1. 3, partnyorlar üçün mTLS, JWT/OIDC, HMAC imzaları (xarici kolbeklər).
Routing: host/path/header, canary/weighted, PoP üçün geo-routing.
Mühafizə: WAF, bot filtrləri, rate-limit, request-collapsing, yarı dinamiklərin keşi.

Event Bus (Kafka)

Топики: `payments.`, `wallet.`, `betting.`, `rg.`, `kyc.`, `promo.`, `audit.`.
Zəmanət: «ən azı bir dəfə», idempotentlik açarları, deduplikasiya, DLQ.
Sxemlər: Avro/Protobuf + registry, sxemlərin təkamülü.

Ödəniş provayderləri (PSP)

Smart-routing metodları/ölkələr/ASNs, provayderlərin limitləri.
İmza yoxlama, təkrar çatdırılma, anti-duplicate ilə Web Hook.
Reconciliation: gündəliklərin müqayisəsi, uyğunsuzluqlar və alertlər.

Məzmun provayderləri

IP seyf siyahısı, tokenlər/imzalar, vaxtlar/retrailer ilə büdcə, SLA provayder.
Meta-kataloq və health-checks, şübhəli mənbələr üçün «boz» marşrutlar.

5) Məlumat və analitika

RT konturu

Axın aqreqasiyası (win/loss, GGR/Net Deposits, aktivlik), antifrod siqnalları.
Vitrinlər, liderbordlar, saniyədə CRM tetikləyiciləri üçün fidlər.

Batch/DWH/Lake

Qat-qat model (Bronze/Silver/Gold), SCD, GDPR-çıxarılması, data contracts.
BI/maliyyə hesabatları: Net Deposits, Time-to-Wallet, ARPPU/LTV, kohortlar.
ML üçün Feature Store (risk/çıxış/personalizasiya).

6) Müşahidə və SRE

Метрики: p50/95/99, error-rate, throughput, saturation, queue-lag, Time-to-Wallet, hit-ratio CDN.
Log: struktur, PII-filtrasiya, sempleme.
Traces: end-to-end (traceparent), quyruqlara tail-based sampling.

• API p95 ≤ 250 ms; səhv ≤ 0. 3 %/30 gün.
• Ödəniş «depozit» p95 ≤ 6 s; uğur ≥ 97%.
• Bonusun verilməsi ≤ 500 ms p95.
• Alerts: büdcə səhvləri pozulur, 429/retras artım, tədbir istehlakçı gecikməsi, TLS resumption azalması.

7) Təhlükəsizlik və uyğunluq

Zero Trust: mTLS east-west, ən kiçik imtiyazlar siyasəti, şəbəkələrin açıq sərhədləri.
IAM: mərkəzləşdirilmiş token yoxlaması, qısa ömürlü kredtlər, gizli menecer.
WAF/DDoS: işarələr + davranış, greypass/capcha, tiered-cache/negative-cache.
Şifrələmə: tranzitdə (TLS) və «dinc» (KMS, BD sütunları).
GDPR/PII: minimallaşdırma, təxəllüs, unudulma hüququ, giriş auditi.
KYC/AML/RG: məcburi yoxlamalar və hesabatlar; kass-menecment.
Audit trail: operatorlar, kritik hadisələr və konfiqurasiyalar üçün dəyişməz jurnal.

8) Etibarlılıq, DR və topologiyalar

Multi-AZ/Region: aktiv-aktiv cəbhə, RPO/RTO üzrə kritik storajların aktiv-passivi.
PoP/Edge: oyunçuya daha yaxın, Anycast, origin-shield, cache qızdırma.
Failover playbook: bölgə itkisi, provayder deqradasiyası, qismən cache down.
Deqradasiya rejimləri: sadələşdirilmiş vitrin/kataloq, cash-cavablar, gecikmiş CRM fiqurları, «light» antifrod.

9) Performans və səmərəlilik

CDN/TTL: SWR/if-error, «səs-küy» olmadan cache açarı, tiered/shield.
HTTP/3, TLS resumption: mobil ChaCha20 əl sıxma azaldılması.
gRPC/protobaf: xidmətlərarası zənglər.
Caches: Hot-set üçün Redis (kataloqlar, profillər, limitlər).
FinOps: mix reserved/on-demand/spot, avto-parkinq steycinq, log/treys sampling.

10) CI/CD və platforma developer

IaC: Terraform/Helm, OPA siyasətləri (etiketlər, TTL, siniflər).
Payplayns: linters/testlər/sekskanlar/perf smouk; release train, canary/blue-green.
Secrets: vault/secret-manager, rotation, heç bir «gizli».
Fiça bayraqları: mütərəqqi rollout, A/B, «isti» fiçin dərhal söndürülməsi.
Golden Paths: xidmət şablonları (metrik/log/treys, retraj, idempotentlik).

11) Məlumat və hadisə müqavilələri (nümunə)

• `tx_id` (uuid), `idempotency_key`, `subject_id` (user), `amount` (minor units), `currency`,

12) Mini playbuklar

Pik hadisədən əvvəl (T-30 dəq)

1. minReplicas və minNodes hədəf xidmətləri artırmaq, warm pools.
2. CDN/DNS/TLS/konnektləri qızdırın, məşhur kataloqlar/turnirləri qızdırın.
3. bot-rules sərtləşdirmək və «boz» marşrutları daxil.
4. PSP limitlərini, məzmun provayderlərinin sağlamlığını yoxlayın.

Ödəniş hadisəsi (PSP-1 uğursuzluqlarının artması)

1. Ağırlığı PSP-2/3 (smart-routing) köçürün, retry-budget c backoff artırın.
2. Status banner və xəbərdarlıqları işə salın.
3. Post-insident: RCA, provayder portfelinin yenidən bölüşdürülməsi.

Deqradasiya DB (artım p95 sorğular)

1. Caching qatını işə salın, ağır vitrinlərin tezliyini azaltın.
2. Tokenlər/bonuslar üçün müvəqqəti limitlər, hesablama üçün növbələr.
3. Optimallaşdırma planı: indekslər, partiyalar, read-replicas.

13) SLO dəsti (nümunə)

API: p95 ≤ 250 ms, səhv ≤ 0. 3% (30 gün).
Ödənişlər: T2W (depozit) p95 ≤ 6 s; 'success _ rate' ≥ 97%.
Oyun sessiyaları: 300 ms p95 ≤ yaradılması, 99 ≥ birləşmələrin sabitliyi. 9%.
Antifrod: online qaydalar üçün ≤ 200ms p95 həll vaxtı.
DWH: SLA gündəlik vitrin hazırlığı - 06:00 yerli TZ.

14) Təkamül yol xəritəsi

1. v1: monolit nüvə + şluz, Kafka «daxili» (minimal topiklər), baza analitikası.
2. v2: domen seçimi (wallet, payments, bonus, aggregator), tam tədbirlər, Redis, CDN siyasəti.
3. v3: multi-region aktiv-aktiv cəbhə, aktiv-passiv storajlar, smart-routing PSP, RT lider bordları.
4. v4: ML-skoring (feature store), offerlərin personallaşdırılması, avtomatik FinOps-optimizator (commit/spot mix), Zero Trust end-to-end.

15) Prodakşenə hazırlıq yoxlama siyahısı

• Domen sərhədləri və müqavilələr (API + hadisələr) sənədləşdirilmişdir.
• Ödənişlərin/dərəcələrin idempotentliyi və ümumi dedupe həyata keçirilir.
• Əsas axınlar üzrə SLO/alertlər (API, Payment, Wallet, Bonus, Tournament).
• WAF/DDoS/bot filtrələri və rate-limits daxildir, audit daxildir.
• DR planı və təlimlər (AZ/region, məzmun provayderi/PSP itkisi).
• Müşahidə: Metriklər/Logs/Tracks, pik hadisələrin daşbordları.
• canary/blue-green və sürətli rollback ilə CI/CD.
• FinOps: tags, showback/chargeback, $/1k RPS, lifecycle/sampling.
• GDPR/KYC/AML/RG prosesləri audit və SLA ilə.
• Security reviews: sirləri, IAM, giriş siyasəti, şifrələmə.

Yekun

Gamble Hub arxitekturası, güclü təhlükəsizlik, müşahidə və səmərəlilik ilə əlaqəli müstəqil domenlərin məcmusudur. Bu dizayn turnirlər və yayımlar, provayderlərlə sürətli inteqrasiyalar, nəzarət olunan ödəniş axınları və şəffaf maliyyə göstəriciləri üçün proqnozlaşdırıla bilən performans verir - eyni zamanda komplayent olaraq qalır və regionlar üzrə miqyas almağa hazırdır.