موتور گردش کار

1) چرا شما نیاز به یک موتور

• قابل پیش بینی: مراحل صریح، وضعیت، SLA و مسئول.
• قابل اعتماد: توانایی، بازپرداخت، جبران خسارت، مهلت.
• شفاف: معیارها، ردیابی، حسابرسی، قابلیت اطمینان برای تنظیم کننده ها.
• موثر: اتوماسیون از روال + یک فرد با توجه به قوانین متصل می شود.

2) اصول کلیدی

ترتیب انتقادی، رقص بقیه: زنجیره بحرانی (پرداخت/خروجی/حل و فصل) - تحت ارکستراسیون متمرکز ؛ رویدادهای غیر بحرانی - از طریق رقص (pub/sub).
Idempotency در همه جا وجود دارد: هر مرحله «idempotency _ key» را می گیرد و نتایج را ذخیره می کند.
SLA-آگاهی: زمان در هر مرحله و مهلت کلی ثابت است ؛ افزایش توسط تایمر.
جبران کنید، DB را رول نکنید: برای اثرات خارجی - ساگا/جبران خسارت.
انسان در حلقه: رسمی «دروازه های باریک» (appruves، 4 چشم، SoD).
سیاست به عنوان کد: مسیریابی، اولویت ها، شرایط شاخه - در سیاست ها.
قابلیت مشاهده: هر کار دارای SLI/SLO، دنباله و حسابرسی است.

3) مدل دامنه

3. 1 نهادهای اساسی

فرایند: ارکستراسیون طولانی مدت (دقیقه/ساعت/روز).
وظیفه: عملیات اتمی (سرویس/انسان).
فعالیت: مرحله فرآیند با نوع (سرویس/انسان/تصمیم).
سیگنال/رویداد: رویدادهای خارجی (PSP webhook، پاسخ KYC، اقدام سفارشی).
تایمر: مهلت، یادآوری، نشریات دوره ای.
زمینه: بار امن فرآیند (مستاجر، منطقه، KYC-id، محدودیت ها، میزان خطر).

3. 2 کشورهای وظیفه

«scheduled → running → (موفق | شکست خورد | timed_out | لغو شد | جبران شد)»

4) الگوهای معماری

هماهنگ کننده فرآیند: موتور مرکزی حالت، تایمر، صف، مسیریابی را ذخیره می کند.
کارگران: خدمات بدون وضعیت مشترک در صفهای کاری دامنه (پرداختها، KYC، ریسک، بازیها).
Sagas: برای هر عملیات «قوی»، یک معکوس (جبران) وجود دارد.
صندوق خروجی/صندوق ورودی: تضمین «دقیقا یک بار» ادغام با سیستم های خارجی.
Command/Callback: وظایف توسط دستورات آغاز می شوند ؛ نتایج - توسط سوسیس/webhooks.
پرچم های ویژگی: انتخاب شاخه پویا (به عنوان مثال PSP جایگزین).
ردیابی: فرآیند ردیابی _ id 'ارتباط با تمام تماس ها.

5) تضمین و پایداری

حداقل یکبار اجرای وظیفه + عدم توانایی گرداننده.
Retray با jitter و بودجه محدود (در هر کار، در هر فرآیند).
اتمام وقت: 'task _ timeout' <step SLA; 'process _ deadline' <دوره قانونی.
هیسترزیس و عقب نشینی: حفاظت از طوفان.
Circuit-breakers: هنگامی که وابستگی «قرمز» است، متوقف می شود.
نامه پدربزرگ (DLQ): برای جداسازی قطعات دستی از اشکالات نادر با زمینه کامل.

6) کاتالوگ فرآیندهای معمولی (iGaming)

1. سپرده: init → 3DS/auth → capture → ledger → bonus credits → notice → چک کردن ضد تقلب (ناهمگام).

جبران خسارت: لغو/لغو، معکوس، بازپرداخت بازپرداخت.

2. برداشت: درخواست → به ثمر رساند خطر → برنامه 4 چشم → دروازه پرداخت → ثبت نام پرداخت → اطلاع رسانی.

جبران خسارت: لغو برداشت، مسیر مجدد، مسدود کردن حساب.
3. KYC/AML: document collection → provider 1 → ارائه دهنده fallback 2 → manual check → نتیجه/TTL.
4. شرط/حل و فصل: رزرو → فاکتور ثابت → تایید → حل و فصل/حل و فصل → پرداخت.
5. کمپین پاداش: هدف قرار دادن → کوپن → فعال سازی → نظارت بر بودجه → انقضا/لغو.

6. Incident-process: detection → classification of P1-P4 → var-room → اقدامات → بسته شدن پس از مرگ →

7) مشخصات وظیفه

کلید IDempotent: 'task _ id' + کلید کسب و کار (به عنوان مثال «within _ id»).
پیش شرط: شرایط راه اندازی (داده ها، محدودیت ها، پرچم ها).
اقدام دستور RPC/HTTP/gRPC/صف.
نتیجه پردازش موفق/جزئی/خطا/زمان.
Retrai: استراتژی (exp backoff + jitter)، حداکثر تلاش.
جبران خسارت: اقدام معکوس/انتقال به حالت امن.

حسابرسی: چه، توسط چه کسی/چه، چه زمانی و چرا ؛ قبل/بعد

8) انسان در حلقه

ساخته شده در انسان وظایف: چک لیست، پیوست ها، راهنمایی (runbook)، RACI.
SoD/4-eyes: نقشهای ناسازگار، دو برنامه برای P1/P2.
SLA: تشدید در طول عدم فعالیت (تایمر، تغییر گروه، کاهش خودکار/تایید در کم خطر).
ارتباطات: اطلاعیه ها به کانال های مورد نظر، صفحه وضعیت در P1/P2 از طریق Comms سرب.

9) SLA، اولویت بندی و زمانبندی

اولویت ها P1 (فوری) → P2 → P3 (پس زمینه).
سهمیه: هر مستاجر/منطقه/ارائه دهنده ؛ حفاظت در برابر صف «گرفتن».
مهلت: یک مرحله و فرآیند ؛ حذف مهلت → جبران/تشدید.
نشریات دوره ای: فرآیندهای cron (بسته شدن دفاتر ثبت، انقضای پاداش ها، گزارش به تنظیم کننده ها).
صف های کلاس QoS: زمان واقعی (A)، عملیاتی (B)، تحلیلی (C).

10) سیاست ها و DSL

سیاست به عنوان کد: Rego/YAML/JSON-DSL برای شاخه ها، مسیریابی PSP، الزامات SoD، محدودیت ها.
نسخهبندی: مهاجرت فرایندهای v1 → v2 بدون ایجاد وقفه در نمونههای فعال.

سیاست های قناری: بخشی از ترافیک در شاخه جدید ؛ بازگشت به SLI

11) داده ها، حریم خصوصی و انطباق

به حداقل رساندن زمینه: در این فرایند - فقط زمینه های لازم ؛ PII - نشانه گذاری شده است.
ذخیره سازی جغرافیایی: توسط صلاحیت (GDPR و قوانین محلی).
TTL و حفظ: متفاوت برای مجلات، مصنوعات و اسناد.
صادرات: فقط با گردش کار با رمزگذاری، بلیط و SoD.
حسابرسی: گزارش های غیر قابل تعویض (WORM)، اتصال رویداد.

12) قابلیت مشاهده و کنترل کیفیت

روند SLI/SLO: درصد تکمیل، مدت زمان متوسط/95، نقض SLA.
معیارهای کار: موفقیت/خطا/retrays/timeouts، سن در صف.
ردیابی: دهانه توسط مراحل، ارتباط با پرداخت/رویدادهای بازی.
داشبورد: Exec (بودجه SLA/خطا، تنگناها)، Ops (صف/تاخیر، بازپرداخت، DLQ)، ریسک/پرداخت (PSP-شاخه ها، برنامه ها).
ناهنجاری ها: STL/CUSUM/CPD در مدت زمان و خطاها ؛ مقیاس خودکار/feilover.

13) هزینه (گردش کار FinOps)

$/process instance, $/task, $/retray.
بهینه سازی: دسته بندی مراحل کم اولویت، جمع آوری رویدادها، محدودیت در فرآیندهای طولانی، تمیز کردن داده های قدیمی.
سهمیه: برای راه اندازی/ذخیره سازی هر مستاجر ؛ نمایش برگشت/بازپرداخت.

14) ایمنی

IAM/ABAC: دسترسی به فرآیندها/وظایف توسط نقش ها و ویژگی ها (مستاجر/منطقه/محیط زیست).
PAM/JIT: امتیازات موقت برای مراحل دستی.
امضای وب سایت ها و درخواست ها: HMAC/mTLS.
اقدامات حفاظتی: PII صادرات خودکار در صورت ناهنجاری ؛ کنترل دوگانه به شاخه های حساس (مسیریابی PSP، محدودیت پرداخت).

15) ادغام

ارائه دهندگان پرداخت (PSP): دستورات/webhooks، مسیریابی مجدد.
KYC/AML: ارائه دهندگان، صف های دستی، مهلت های قانونی.
ارائه دهندگان بازی: حل و فصل/گزارش، پردازش تاخیر کانال.
Incident-platform/status-page: ایجاد خودکار/به روز رسانی نقشه ها.
Release-Gates: مسدود کردن انتشار خطرناک در طول فرآیندهای «قرمز».

16) دایرکتوری قالب (قطعات DSL)

yaml type: http id: payments_auth retry:
max_attempts: 5 backoff: exponential_jitter timeout: 2s idempotency_key: ${process. deposit_id}
on_fail: compensate: cancel_auth

yaml type: human id: withdrawal_approve sod: true approvers: [Risk, Finance]
sla: 2h on_timeout: escalate: L2

yaml saga:
do:  [reserve_funds, capture, ledger_post]
undo: [ledger_revert, refund_capture, release_funds]

17) نقشه راه پیاده سازی (8-12 هفته)

• موجودی فرآیندها (سپرده/خروجی/CCM/حل و فصل)، اهداف SLA، کلاس های ریسک.
• انتخاب موتور/رویکرد (ارکستر + صف + فروشگاه دولتی).

• MVP: سپرده و برداشت به عنوان دو ساگا ؛ گردانندگان بی نظیر ؛ DLQ ؛ baseline metrics/trails.

• وظایف انسانی (4 چشم) برای نتیجه گیری ؛ سیاست به عنوان کد برای تایمر مسیریابی PSP و مهلت.

• قابلیت مشاهده (SLO/داشبورد)، ناهنجاری های مدت زمان، کارگران خودکار مقیاس ؛ ادغام با صفحه پلت فرم/وضعیت حادثه.

• انطباق: ممیزی حریم خصوصی/TTL/WORM ؛ صادرات گردش کار ؛ SoD/ABAC.

• بهینه سازی هزینه، تست اوج perf، تمرینات tabletop، کتابخانه قالب.

18) توابع KPI/KRI

اجرای فرآیند SLA، MTTP (میانگین زمان پردازش).
نسبت تکمیل اتوماتیک بدون دخالت دستی.
نسبت بازیابی/وظیفه، نرخ DLQ، نرخ جبران خسارت.
زمان برنامه ها (وظایف انسانی) و٪ تاخیر.
هزینه: $/فرآیند، $/وظیفه، $/retray.
سیگنال های ریسک: ناهنجاری های برداشت/سپرده، ناسازگاری های SoD.

19) ضد گلوله

یک فرایند یکپارچه برای «همه چیز» → مقیاس و تغییر دشوار است.
Retrays without idempotency → پرداخت های تکراری/اقدامات.
هیچ مهلت/افزایش → حلق آویز نتیجه گیری/CCL وجود دارد.
ذخیره سازی PII در زمینه یک فرآیند بدون TTL و ماسک.
جبران خسارت «بر روی کاغذ» بدون اتوماسیون.
عدم ردیابی و حسابرسی - اثبات صحت غیرممکن است.

مجموع

موتور گردش کار یک سیستم برای مدیریت چرخه عمر عملیات کسب و کار است: هماهنگ کردن مسیرهای بحرانی، پایداری (idempotency، retreats، sagas)، مشارکت رسمی انسان، سیاست های امنیتی و انطباق، قابلیت مشاهده و کنترل ارزش. این کانتور باعث می شود پلت فرم iGaming قابل پیش بینی در سنبله ها، سریع در حوادث و قانع کننده برای تنظیم کننده ها و شرکا باشد.