GH GambleHub

معماری پلتفرم هاب گمبل

1) اهداف و اصول

هدف: پلت فرم iGaming مقاوم، سازگار و مقرون به صرفه با زمان سریع به بازار.

اصول:
  • طراحی دامنه محور: زمینه های محدود و قراردادهای روشن.
  • هسته رویداد (EDA): رویدادها منبع حقیقت در مورد تغییر هستند.
  • Idempotency و مشاهدهپذیری: تمام جریانهای بحرانی با کلیدهای idempotence و ردیابی.
  • امنیت پیش فرض: اعتماد صفر، حداقل امتیازات، رمزگذاری.
  • مقیاس بندی و تحمل خطا: چند AZ/منطقه، حالت های تخریب.
  • FinOps: $/1000 RPS، $/ms p95، CDN/cache-oriented.

2) نمودار سطح بالا (منطقی)


[Users/Affiliates/Partners]
│
┌────────────┐
│ Edge (CDN, │ Anycast, WAF, bot filters, SSL/TLS, rate-limit
│ WAF, PoP) │
└─────┬──────┘
│
┌───────────────┐   mTLS/JWT, throttling, canary
│ API Gateway / │──────────────────────────────┐
│ Reverse Proxy│                 │Backoffice/Operator UI
└───┬─────┬─────┘                 │(RBAC, audit)
│   │                    │
│   └────────→ Admin/API (RBAC, IAM) ─────┘
│
Payment ├──Orkestr (PSP Router, KYC/AML, RG)
├──Igrovoy domain (Aggregator, Sessions, RNG proxy)
├──Finansovyy domain (Wallet, Ledger, Limits)
├──Produktovyye domains (Bonus/Promo, Tournament, Loyalty)
├──Polzovatelsky domain (Account, Auth, Profile)
├──Komm. domain (CRM, Push/Email/SMS, Segments)
└──Risk/Antifrod (Rules, Scoring, Device/Intel ASN)
│
┌──────────┴──────────┐
│ Event Bus (Kafka) │ topics: payments, bets, wins, sessions, kyc, promo, audit
└───────┬─────────────┘
│
┌───────────┴───────────┐
│ Data Platform (RT +  │ Stream proc, OLAP DWH, Lake, feature store, BI
│ Batch: DWH/Lake/RT)  │
└────────────────────────┘

3) خطوط دامنه و خدمات کلیدی

3. 1 کاربر و دسترسی

حساب/خودکار: ثبت نام، ورود، MFA، جلسات، قفل.
مشخصات/ترجیحات: محلی، محدودیت های بازی مسئول (RG).
IAM/RBAC: اپراتورها، پشتیبانی، نقش ها و ممیزی ها.

3. 2 امور مالی

کیف پول/لجر: کیف پول چند ارز، معاملات، قفل صندوق، مجله در استور تغییر ناپذیر.
هماهنگ کننده پرداخت: مسیریابی PSP، توانایی، اولویت ها، شکست، معیارهای زمان به کیف پول.
محدودیت ها و انطباق: محدودیت سپرده ها/نرخ ها/زیان ها، تحریم ها و انطباق کشور.

3. 3 محتوا و گیم پلی

جمع کننده بازی: کاتالوگ ارائه دهنده، راه اندازی جلسه، پخش وضعیت، قلاب های وب.
RNG/پروکسی: مسیریابی ایمن به ارائه دهندگان RNG، کنترل یکپارچگی.
جلسه و شرط موتور: شرط, نتایج, محاسبه برنده, ضد دو برابر.

3. 4 تبلیغات و نگه دارید

موتور پاداش: سپرده/غیر سپرده، fripins، wagering، انقضای.
مسابقات/رهبری: به روز رسانی در زمان واقعی، ضد سوء استفاده.
وفاداری/پیشرفت: سطوح، XP، ماموریت ها، پیشنهادات ویترین.

3. 5 خطر و ضد ریزش

موتور قانون: قوانین قطعی، به ثمر رساند، سرعت چک.
هوش دستگاه/شبکه: اثر انگشت، نشانه های ASN/geo-behavioral.
مدیریت پرونده: تحقیق، SAR/اعتصاب، تشدید.

3. 6 KYC/AML و RG

KYC: تأیید سند، منابع شخص ثالث

AML: لیست، نظارت بر معامله، آستانه گزارش.
بازی مسئول: محدودیت/خود حذفی/وقفه با اطلاع رسانی رویداد.

3. 7 ارتباطات و CRM

بخش ها/واجد شرایط بودن: مخاطب، فرکانس، میزان خطر.
سفر/ارکستر: каналы ایمیل/SMS/فشار/در برنامه.
محتوا: آگهی ها، صفحات تبلیغاتی، پرچم های ویژگی A/B.

4) لایه های ادغام

API دروازه/معکوس پروکسی

TLS 1. 3، mTLS برای شرکا، JWT/OIDC، امضاهای HMAC (سوسیس خارجی).
مسیریابی: میزبان/مسیر/هدر، قناری/وزن، مسیریابی جغرافیایی برای PoP.
حفاظت: WAF، فیلتر ربات، نرخ محدود، درخواست فروپاشی، نیم بلندگو کش.

اتوبوس رویداد (کافکا)

Топики: «پرداخت».، «کیف پول».، «شرط بندی».، «rg».، «kyc».، «تبلیغی».، «حسابرسی».
ضمانت ها: «حداقل یک بار»، کلید های idempotence، deduplication، DLQ.
طرح ها: ثبت نام Avro/Protobuf +، تکامل طرح ها.

ارائه دهندگان پرداخت (PSPs)

مسیریابی هوشمند توسط روش ها/کشورها/ASN ها، محدودیت های ارائه دهنده.
قلاب های وب با تأیید امضا، تحویل مکرر، ضد تکراری.
آشتی: آشتی خاطرات، اختلافات و هشدارها.

ارائه دهندگان محتوا

لیست امن IP، نشانه ها/امضا، زمان بندی/بازپرداخت با بودجه، ارائه دهنده SLA.
فراکاتالوگ و چکهاي سلامتي، مسيرهاي خاکستري براي منابع مشکوک.

5) داده ها و تجزیه و تحلیل

کانتور RT

تجمع جریان (برنده/از دست دادن, GGR/خالص سپرده, فعالیت), سیگنال های ضد تقلب.
فیدها برای فروشگاه ها، تابلوهای تبلیغاتی، CRM در عرض چند ثانیه راه اندازی می شود.

دسته/DWH/دریاچه

مدل لایه (برنز/نقره/طلا)، SCD، حذف GDPR، قراردادهای داده.
BI/گزارش مالی: سپرده های خالص، زمان به کیف پول، ARPPU/LTV، گروه ها.
فروشگاه ویژگی برای ML (به ثمر رساند خطر/خروج/شخصی).

6) قابلیت مشاهده و SRE

Метрики: p50/95/99، نرخ خطا، توان عملیاتی، اشباع، صف تاخیر، زمان به کیف پول، نسبت ضربه CDN.
سیاهههای مربوط: ساختاری، فیلتر PII، نمونه برداری.
مسیرهای پیاده روی: پایان دادن به پایان (traceparent)، نمونه برداری مبتنی بر دم در دم.

SLO (نمونه):
  • API p95 ≤ 250 میلی ثانیه ؛ خطا ≤ 0 3 %/30 روز
  • پرداخت «سپرده» p95 ≤ 6 ثانیه ؛ موفقیت ≥ 97%
  • صدور پاداش ≤ 500 میلی ثانیه p95.
  • هشدارها: بودجه خطا نقض شده است، رشد 429/retrays، تاخیر مصرف کنندگان رویداد، کاهش در از سرگیری TLS.

7) ایمنی و انطباق

Zero Trust: mTLS شرق و غرب, سیاست حداقل امتیاز, مرزهای شبکه صریح.
IAM: چک کردن نشانه متمرکز، اعتبارات کوتاه مدت، مدیر مخفی.
WAF/DDoS: signatures + behavior, greypass/captcha, tiered-cache/negative-cache.
رمزگذاری: در حمل و نقل (TLS) و «در حالت استراحت» (KMS، ستون DB).
GDPR/PII: به حداقل رساندن، pseudonymization، حق فراموش شدن، ممیزی دسترسی.

KYC/AML/RG: بازرسی و گزارش اجباری ؛ مدیریت پرونده

دنباله حسابرسی: ورود به سیستم غیر قابل تغییر برای اپراتورها، رویدادهای بحرانی و پیکربندی.

8) قابلیت اطمینان، DR و توپولوژی

Multi-AZ/Region: دارایی دارایی، دارایی مسئولیت ذخیره سازی بحرانی با توجه به RPO/RTO.
PoP/Edge: نزدیک به بازیکن، Anycast، origin-shield، انبارهای گرم کردن.
playbooks Failover: از دست دادن منطقه، تخریب ارائه دهنده، حافظه پنهان جزئی.
حالت های تخریب: ویترین/کاتالوگ ساده، پاسخ های حافظه پنهان، ویژگی های CRM معوق، ضد تقلب سبک.

9) عملکرد و اقتصاد

CDN/TTL: SWR/if-error، کلید کش بدون سر و صدا، لایه/سپر.
HTTP/3، از سرگیری TLS: کاهش ChaCha20 دست دادن در تلفن همراه.
gRPC/protobaph: تماس های بین سرویس.
Caches: Redis برای مجموعه داغ (کاتالوگ، پروفایل، محدودیت).
FinOps: مخلوط رزرو شده/بر اساس تقاضا/نقطه، مراحل پارکینگ خودکار، سیاهههای مربوط نمونه برداری/مسیرهای پیاده روی.

10) CI/CD و پلت فرم توسعه دهنده

IaC: Terraform/Helm، سیاست های OPA (برچسب ها، TTL، کلاس ها).
خطوط لوله: خطوط/آزمایش/sexcans/perf-smoke ؛ قطار آزاد، قناری/آبی سبز.
اسرار: طاق/مدیر مخفی، چرخش، هیچ «اسرار در gith».
پرچم های ویژگی: برنامه ریزی پیشرفته، A/B، فورا ویژگی های «داغ» را غیرفعال کنید.
مسیرهای طلایی: قالب های خدمات (بسته بندی متریک/ورود/ردیابی، retrai، idempotency).

11) قراردادهای داده و رویداد (مثال)

همه چيز مرتبه. معامله. v1 '(protobuf):
  • 'tx _ id' (uuid), 'idempotency _ key', 'subject _ id' (user), 'مقدار' (واحدهای جزئی), 'ارز',
«نوع» (سپردهشرط بندیبرنده شدنبرداشت), «وضعیت», «created _ at», «meta» (psp_id, game_id).
الزامات: غیرقابل تغییر بودن رویداد، تکامل دقیق طرح ها (سازگار با عقب)، تحویل SLA ≥ 99. 9 درصد در 5 دقیقه

12) کتاب های مینی

قبل از رویداد اوج (T-30 دقیقه)

1. افزایش minReplicas و minNodes از خدمات هدف، استخرهای گرم.
2. گرم کردن CDN/DNS/TLS/اتصالات، گرم کردن دایرکتوری ها/مسابقات محبوب.
3. قوانین ربات را محکم کنید و شامل مسیرهای خاکستری باشید.
4. محدودیت های PSP، ارائه دهندگان محتوای بهداشتی را بررسی کنید.

حادثه پرداخت (افزایش خرابی PSP-1)

1. تبدیل وزن به PSP-2/3 (مسیریابی هوشمند)، افزایش بودجه مجدد با بازپرداخت.
2. وضعیت بنر و هشدارها را فعال کنید.
3. پس از حادثه: RCA، توزیع مجدد نمونه کارها ارائه دهنده.

تخریب پایگاه داده (رشد درخواست p95)

1. لایه ذخیره سازی را روشن کنید، فرکانس پنجره های سنگین را پایین بیاورید.
2. محدودیت های موقت در نشانه/پاداش, صف برای حل و فصل.
3. طرح بهینه سازی: شاخص ها، پارتیشن ها، نسخه های خواندنی.

13) مجموعه SLO (به عنوان مثال)

API: p95 ≤ 250ms، ≤ خطا 0. 3% (30 روز)

پرداخت: T2W (سپرده) p95 ≤ 6 بازدید کنندگان ؛ 'success _ rate' ≥ 97٪.
جلسات بازی: ایجاد 300 میلی ثانیه ≤ p95، ثبات اتصال ≥ 99. 9%.
Antifraud: زمان راه حل ≤ 200 میلی ثانیه p95 برای قوانین آنلاین.
DWH: فروشگاه های روزانه آمادگی SLA - 06:00 TZ محلی.

14) نقشه راه تکامل

1. v1: هسته یکپارچه + دروازه، کافکا «داخل» (حداقل موضوعات)، تجزیه و تحلیل اولیه.
2. v2: تخصیص دامنه (کیف پول، پرداخت، پاداش، جمع کننده)، رویدادهای کامل، Redis، سیاست CDN.
3. v3: دارایی چند منطقه ای دارایی، ذخیره سازی دارایی، PSP هوشمند مسیریابی، رهبران RT.
4. v4: امتیاز دهی ML (فروشگاه ویژگی)، شخصی سازی پیشنهادات، بهینه ساز خودکار FinOps (ترکیب commit/spot)، Zero Trust end-to-end.

15) چک لیست آمادگی تولید

  • مرزهای دامنه و قراردادها (API + رویدادها) مستند شده است.
  • هویت پرداخت/پیشنهاد و dedupe کلی اجرا می شوند.
  • SLO/هشدار توسط جریان های کلیدی (API، پرداخت، کیف پول، پاداش، مسابقات).
  • فیلترهای WAF/DDoS/bot و محدودیت نرخ فعال، حسابرسی فعال است.
  • طرح DR و تمرینات (از دست دادن AZ/منطقه، ارائه دهنده محتوا/PSP).
  • قابلیت مشاهده: معیارها/سیاهههای مربوط/ردیابی، داشبورد رویدادهای اوج.
  • CI/CD با قناری/آبی سبز و بازگشت سریع.
  • FinOps: برچسب ها، showback/chargeback، $/1k RPS، چرخه زندگی/نمونه برداری.
  • GDPR/KYC/AML/RG فرآیندهای با ممیزی و SLA.
  • بررسی های امنیتی: اسرار، IAM، سیاست های دسترسی، رمزگذاری.

مجموع

معماری Gamble Hub مجموعه ای از حوزه های مرتبط با رویداد مستقل با امنیت قوی، قابلیت مشاهده و مقرون به صرفه است. این طراحی عملکرد قابل پیش بینی برای مسابقات و پخش، ادغام سریع با ارائه دهندگان، جریان پرداخت کنترل شده و شاخص های مالی شفاف را فراهم می کند - در حالی که باقی می ماند سازگار و آماده برای مقیاس در سراسر مناطق است.

Contact

با ما در تماس باشید

برای هرگونه سؤال یا نیاز به پشتیبانی با ما ارتباط بگیرید.ما همیشه آماده کمک هستیم!

Telegram
@Gamble_GC
شروع یکپارچه‌سازی

ایمیل — اجباری است. تلگرام یا واتساپ — اختیاری.

نام شما اختیاری
ایمیل اختیاری
موضوع اختیاری
پیام اختیاری
Telegram اختیاری
@
اگر تلگرام را وارد کنید — علاوه بر ایمیل، در تلگرام هم پاسخ می‌دهیم.
WhatsApp اختیاری
فرمت: کد کشور و شماره (برای مثال، +98XXXXXXXXXX).

با فشردن این دکمه، با پردازش داده‌های خود موافقت می‌کنید.