מפת דרכים של תהליך
1) מטרה ועקרונות
מפת הדרכים מתארת כיצד אנו משיגים מדדים עסקיים באמצעות יוזמות הנדסיות וכאשר הם מועברים.
עקרונות:- פלט חלקי פלט: מטרות נמדדות על ידי SLO/business KPIs (לא מספר המשימות).
- פירוק זרם הערך: פלטפורמה, תשלומים, נתונים/BI/ML, אבטחה/ציות, אמינות/תצפית, DevEX/IDP.
- אופקים: H1 (0-6 חודשים) - פעולה; H2 (6-18 חודשים) - קנה מידה; H3 (18 + חודשים) - מחקר/חדשנות.
- עכשיו/הבא/מאוחר יותר ושתי מהירויות אסטרטגיה: ניצחונות מהירים + פרוייקטים בסיסיים.
- מבוסס ראיות: כל הצהרה היא מטרית, ניסוי, או ביקורת.
2) מסגרת מפת דרכים (חפצים)
חזון/כוכב הצפון: עמוד 1 ”לאן אנחנו הולכים” (SLO, שוק היעד, רישיונות).
עמודי תווך אסטרטגיים: קנה מידה, אמינות, אבטחה, מהירות משלוח, כלכלה.
פורטפוליו שנתי של יוזמות עם עליות רבעוניות.
OKR (company # domain ach team) ו-SLO (p95/TTFB, Time-to-Wallet, fault volence).
קטלוג תלות (רגולטורי, ספקי PSP/KYC, backend/client flices).
רישום סיכונים ותוכנית תגובה.
RACI על יוזמות מפתח.
שחרר לוח שנה והקפא חלונות.
מדיניות הפחתה ורשימת חובות טכניים.
3) עדיפות: כיצד לבחור מה לעשות קודם
(RICE, השפעה, ביטחון עצמי, מאמץ) - עבור תכונות מוצר/פלטפורמה.
WSJF (עלות השהייה/גודל עבודה) - לתשתית ולהפחתת סיכונים.
מעקות בטיחות: אל תריץ ייזום ללא KPI מדיד, בעלים ייעודיים, ותוכנית תאימות לאחור.
4) ערך זרמים ומטרות
4. 1 פלטפורמה/תשתית
מטרות: p95 API <1500 ms, ציפוי אוטומטי, שחרור כנרית, DR RTO פינת 1ch/RPO ל5min.
בגרות: מ ”שחרור ידני” ל ”מדיניות כקוד + SLO להעלאה אוטומטית”.
4. 2 תשלומים/מסקנות
מטרות: Time-to-Wallet p95/30c, הפקדת גידול המרה + X%, PSP Smart-bollerant.
4. 3 נתונים/BI/ML
מטרות: חוזה אירועים מאוחד, DWH + Streaming, אנטי-הונאה-ML, Product Analytics.
4. 4 בטיחות/ציות
מטרות: מוכנות PCI/GDPR, חתימות SBOM +, ”אין בני אדם בדרבן”, PAM/SSSO + MFA, eBPF/runtime-experation.
4. 5 מהימנות/יכולת תצפית
מטרות: תקצוב שגיאה כולל 1%, אוטל, ניטור סינתטי של תרחישים קריטיים.
4. 6 DevEx/IDP (פלטפורמת מפתח)
מטרות: TTFPR 1 יום, סביבת תצוגה מקדימה ליחסי ציבור, בדיקות חוזה בכל מקום, קטלוגים של תבניות.
5) דוגמה לכרטיס שנתי (H1: 0-6 חודשים, H2: 6-12 חודשים)
H1 (רבעים Q1-Q2)
עכשיו (Q1):- MVP: תבניות שירות, CI בסיסי (מוך + יחידה + לבנות), סביבות תצוגה מקדימה.
- יכולת תצפית 1. 0: Otel, לוחות מחוונים p95/5xx/DLQ, מתריע SLO.
- תשלומים V1: 2 PSP + כשל, Idempotency-Key, חתום באינטרנט.
- ליבת אבטחה: SSO + MFA, KMS, מדיניות כניסה בסיסית, SBOM לכל מבנה.
- קנרית/כחול-ירוק, SLO-העלאה אוטומטית.
- פלטפורמת נתונים 1. 0: אוטובוס אירועים יחיד, קטלוג נתונים, אימות חוזה.
- אותות נגד הונאה 1. 0 (חוקים + פישפלאגים).
- פינאופס 1. 0: הצגה חוזרת, תקציבים ראשונים ומכסות.
H2 (Q3-Q4)
עכשיו (Q3):- SLA/AU, תנועת צללים.
- בדיקות כאוס עבור היערכות, פצעי ד "ר יבש.
- אבטחה 2. 0: חתימת תמונה + כניסה-אכיפה, ספרי משחק SOAR.
- נתונים 2. 0: DWH + מדדי מוצר מדווחים, ניקוד ML (בטא).
- פריסת טבעות על ידי אזור/דייר.
- מעקה בטיחות עלות: כיבוי אוטומטי של משאבים בטלים, גודל ימני.
- חבילת ציות: PCI/GDPR חפצים, שבילי ביקורת ראיה ראשונים.
- פלטפורמה UX: DevPortal 2. 0, נתיבי הזהב, ספרי ריצות כקוד.
6) OKRs שנתי (דוגמה)
O1: יציבות ומהירות:- KR1: p95 API <1. חמש אס; KR2: MTTR <30 דקות; KR3: תדירות המכירות משחררת 2/יום.
- KR1: + 3 המרת פיקדון pp; KR2: זמן לארנק p95 בלוק 30.
- KR1: 100% מהתמונות חתומות; KR2: 0 קריטי/גבוה ללא יוצא מן הכלל> 14 ימים; KR3: 20% מעלויות התשתית/1000 RPS.
7) תכנית משלוח של 12 חודשים (תבנית)
8) משאבים והרכב צוותים
פלטפורמה (K8s/IAC), תשלומים (PSP/KYC/קריפטו), דאטה (Kafka/DWH/DBT), אבטחה (IAM/PAM/SAST/DAST), SRE (SLO/Otel), DevEx (מאחורי הקלעים/CLI.
תוכנית קיבולת: 70% - יוזמות כרטיס, 20% - תמיכה/תקריות, 10% - מחקר H3.
ספקים: Build vs. Buy criteria (TCO, נעילה, מהירות, בקרה, ציות).
9) תקציב ואמצעים פיננסיים
כלכלת יחידה: אירו/1000 RPS, אירו/TB-אחסון, אירו/הפקדה.
Budder SLOs: מגבלות על שירותים/שמות; התראות אוטומטיות לסטיות.
אופטימיזציות: מימין, נקודה/מנויים, מטמון, אחסון קר, אצווה מחוץ לשיא.
10) בטיחות ותאימות במפת הדרכים
מובנה ”שערי איכות”: SBOM, חתימה, SAST/SCA, DAST, מדיניות-כקוד.
חבילות PCI/GDPR: DPIA, tokenization, PAN segmentation, רישומים מבוקרים.
”אין בני אדם בדרבן” עד סוף Q3: PAM, הפעלות הקלטה, לשחרר ”פריצת זכוכית” מבוקר.
11) יכולת תצפית ו ־ SLO
מדדי רמת השירות הנמוכים: latency p50/p95/p99, שגיאה-קצב, רוויה.
זמן לארנק, המרת הפקדה, שיעור דחיית KYC.
תקציב השגיאות שולט במהירות השחרור: התמקדות מותשת במהימנות.
12) תקשורת וניהול
טקסים: תיק שבועי (PM + EM + RM), היגוי חודשי, Quarterly QBRs
חפצים: OKR/SLO מאוגדים לוח מחוונים/תקציב, changelog של החלטות אסטרטגיות.
שקיפות: DevPortal עם מפת דרכים ”חיה” (עכשיו/הבא/מאוחר יותר, בעלים).
13) סיכונים ותלות (תבנית רישום)
14) RACI (דוגמה ל ”הקנריים משחררים”)
אחראי: מנהל שחרור, SRE
דין וחשבון: ראש הפלטפורמה
עופרת אבטחה, עופרת QA
מידע: מוצר/תמיכה/ציות
15) שיגור יוזמה: הגדרה של מוכן/מוכן
DR: בעלים, מטרה מטרית, חוזה/תוכנית, מזח עיצוב, רשימת סיכונים, תוכנית רולבק.
DoD: בדיקות ירוקות (יחידה/חוזה/אינטגרציה/e2e), לוחות מחוונים/התראות מעודכנות, פנקס הפעלה מוכן, צ 'אנגלוג שפורסם, שיפור מטרי.
16) ניסויים, A/B ופישפלאגים
כל מודל מוצר/סיכון - באמצעות פישפלאג, עם הפעלה פרוגרסיבית וטלמטריה של השפעה (המרה, איחור, שגיאות).
הניסויים מתועדים בקטלוג: היפותזה = תוצאה = = פתרון.
17) מדיניות הקיפוח והחוב הטכני
תוכנית שקיעה: Sunset program: support time 2 minor grases, nigeration difforters, Eo
רישום של חוב טכני: סיכון/הערכת ערך, רבעון ”ספרינטים חוב”.
18) רשימת בגרות במפת דרכים
[ ] יש חזון ועמודי 5 של אסטרטגיה.[ ] 4Q עם OKR/SLO מדיד.[ ] כללי עדיפות אחידה (RICE/WSJF).[ רישום סיכונים ותלות ] רלוונטיים מדי שבוע.[ ] RACI/בעלים שהוקצו, משאבים אושרו.[ ] המפה זמינה ב-DevPortal ומסונכרנת עם לוח השנה.[ ] מדיניות הגירושין ורשימת החוב הטכני נשמרים.[ תקציב ה-SLO/שגיאה ] שולט בקצב השחרור.[ ] לוח המחוונים ושערי התקציב מופעלים.19) דוגמה ”עכשיו/הבא/מאוחר יותר” (תצוגה עבור DevPortal)
עכשיו: IDP MVP, תצפית 1. 0, PSP v1 (2 ספקים), SSO + MFA + KMS.
הבא בתור: קנרית, דאטה 1. 0, ניתוב חכם, מבחן DR, חתימות תמונה (אכיפה).
פריסות טבעת, ביקורת PCI/GDPR, ML-ניקוד נגד הונאה, DevPortal 2. 0.
תקציר
מפת הדרכים הטכנולוגית היא חוזה חי בין עסקים להנדסה. היא משלבת אסטרטגיה עם צעדים רבעוניים הניתנים להפעלה, מתמקדת בתוצאות (SLO, Time-to-Wallet, המרה), מאזנת מהירות וסיכון, ויוצרת שקיפות: מי, מה, מתי ולמה. על ידי ביצוע תבנית זו, אתה משנה קנה מידה וציות מאיום ליתרון תחרותי.