प्रक्रिया रोडमैप

1) उद्देश्य और सिद्धांत

रोडमैप बताता है कि कैसे हम इंजीनियरिंग पहलों के माध्यम से और जब उन्हें वितरित किया जाता है, व्यावसायिक मैट्रिक्स हासिल करते हैं।

सिद्धांत:

आउटपुट पर आउटपुट: लक्ष्यों को एसएलओ/व्यवसाय केपीआई (कार्यों की संख्या नहीं) द्वारा मापा जाता है।
मूल्य स्ट्रीम अपघटन: प्लेटफ़ॉर्म, भुगतान, डेटा/बीआई/एमएल, सुरक्षा/अनुपालन, विश्वसनीयता/अवलोकन, DevEx/IDP।
क्षितिज: H1 (0-6 महीने) - ऑपरेशन; H2 (6-18 महीने) - स्केलिंग; H3 (18 + महीने) - अनुसंधान/नवाचार।
अब/नेक्स्ट/बाद और दो-स्पीड रणनीति: त्वरित जीत + मौलिक परियोजनाएं।
साक्ष्य-आधारित: प्रत्येक कथन एक मीट्रिक, प्रयोग या ऑडिट है।

2) रोड मैप फ्रेमवर्क (कलाकृतियां)

विज़न/नॉर्थ स्टार: 1 पृष्ठ "हम कहाँ जाते हैं" (एसएलओ, लक्ष्य बाजार, लाइसेंस)।

रणनीतिक स्तंभ: स्केल, विश्वसनीयता, सुरक्षा, वितरण गति, अर्थशास्त्र।

तिमाही वेतन वृद्धि के साथ पहलों का वार्षिक पोर्टफोलियो।

OKR (कंपनी → डोमेन → टीम) और SLO (p95/TTFB, टाइम-टू-वॉलेट, फॉल्ट टॉलरेंस)।

निर्भरता सूची (नियामक, पीएसपी/केवाईसी प्रदाता, बैकेंड/क्लाइंट रिलीज)।

जोखिम रजिस्टर और प्रतिक्रिया

प्रमुख पहलों पर RACI।

पंचांग जारी करें और विंडो फ्रीज करें।

अवक्षेपण नीति और तकनीकी ऋण रजिस्टर।

3) प्राथमिकता: पहले क्या करना है, कैसे चुनें

RICE (पहुंच, प्रभाव, आत्मविश्वास, प्रयास) - उत्पाद/मंच सुविधाओं के लिए।

WSJF (देरी/नौकरी के आकार की लागत) - बुनियादी ढांचे और जोखिम शमन के लिए।

गार्ड: औसत दर्जे के केपीआई, एक समर्पित मालिक और एक पिछड़े संगतता योजना के बिना इनिशिएटिव न चलाएं।

4) मूल्य धाराएँ और लक्ष्य

4. 1 प्लेटफ़ॉर्म/बुनियादी ढां

उद्देश्य: p95 API <1500 ms, ऑटोस्कलिंग, कैनरी रिलीज, DR RTO≤1ch/RPO≤5min।

परिपक्वता: "मैनुअल रिलीज़" से "पॉलिसी-ए-कोड + एसएलओ ऑटो-अपलोड" तक।

4. 2 भुगतान/निष्कर्ष

लक्ष्य: टाइम-टू-वॉलेट p95 ≤ 30c, जमा रूपांतरण वृद्धि + X%, गलती-सहिष्णु स्मार्ट-रूटिंग PSP।

4. 3 डेटा/बीआई/एमएल

लक्ष्य: यूनिफाइड इवेंट्स कॉन्ट्रैक्ट, DWH + स्ट्रीमिंग, एंटी-फ्रॉड-एमएल, उत्पाद एनालिटिक्स।

4. 4 सुरक्षा/अनुपालन

लक्ष्य: पीसीआई/जीडीपीआर तत्परता, एसबीओएम + हस्ताक्षर, "प्रोड में कोई मनुष्य नहीं", पीएएम/एसएसओ + एमएफए, ईबीपीएफ/रनटाइम-डिटेक्शन।

4. 5 विश्वसनीयता/अवलोकन

उद्देश्य: त्रुटि बजट ≤ 1%, एंड-टू-एंड ओटीएल, महत्वपूर्ण परिदृश्यों की सिंथेटिक निगरानी।

4. 6 DevEx/IDP (डेवलपर प्लेटफॉर्म)

लक्ष्य: TTFPR ≤ 1 दिन, पूर्वावलोकन वातावरण प्रति-पीआर, अनुबंध परीक्षण हर जगह, टेम्पलेट कैटलॉग।

5) वार्षिक कार्ड का उदाहरण (H1: 0-6 महीने, H2: 6-12 महीने)

एच 1 (क्वार्टर Q1-Q2)

अब (Q1):

आईडीपी एमवीपी: सेवा टेम्प्लेट, मूल सीआई (लिंट + यूनिट + बिल्ड), पूर्वावलोकन वातावरण।
अवलोकन 1। 0: ओटेल, डैशबोर्ड p95/5xx/DLQ, एसएलओ को अलर्ट करता है।
भुगतान v1: 2 PSP + विफल, Idempotency-Key, ने वेबहूक पर हस्ताक्षर किए।
सुरक्षा कोर: SSO + MFA, KMS, बुनियादी प्रवेश नीतियां, प्रत्येक बिल्ड के लिए SBOM।

अगला (Q2):

कैनरी/ब्लू-ग्रीन, एसएलओ ऑटो-अपलोड।
डेटा प्लेटफ़ॉर्म 1। 0: एकल घटना बस, डेटा कैटलॉग, अनुबंध सत्यापन।
धोखाधड़ी विरोधी संकेत 1। 0 (नियम + phicheflags)।
FinOps 1। 0: शोबैक, पहला बजट और कोटा।

H2 (Q3-Q4)

अब (Q3):

स्मार्ट-रूटिंग PSP по SLA/гео, छाया यातायात।
लचीलापन: मंचन के लिए अराजकता परीक्षण, डीआर-सूखे घाव।
सुरक्षा 2। 0: छवि हस्ताक्षर + प्रवेश-लागू, SOAR प्लेबुक।
डेटा 2। 0: DWH + उत्पाद मेट्रिक्स रिपोर्ट, ML स्कोरिंग (बीटा)।

अगला (Q4):

क्षेत्र/किरायेदार द्वारा अंगूठी-तैनाती।
लागत रेलिंग: निष्क्रिय संसाधनों का ऑटो-शटडाउन, सही आकार।
अनुपालन पैक: पीसीआई/जीडीपीआर कलाकृतियाँ, साक्ष्य-पहला ऑडिट ट्रेल्स।
प्लेटफ़ॉर्म UX: DevPortal 2। 0, गोल्डन पाथ्स, कोड के रूप में रनबुक।

6) वार्षिक ओकेआर (उदाहरण)

O1: स्थिरता और गति:

KR1: p95 API <1। 5 एस; KR2: MTTR <30 मिनट; KR3: बिक्री की आवृत्ति ≥ 2/दिन जारी करती है।

O2: भुगतान विमुद्रीकरण:

KR1: + 3 पीपी जमा रूपांतरण; KR2: टाइम-टू-वॉलेट p95 ≤ 30с।

O3: जोखिम और लागत में कमी:

KR1: 100% छवियों पर हस्ताक्षर; KR2: 0 महत्वपूर्ण/उच्च बिना किसी अपवाद के> 14 दिन; KR3: − 20% बुनियादी ढांचे की लागत/1000 आरपीएस।

7) 12 महीने की डिलीवरी योजना (टेम्पलेट)

तिमाही	मुख्य पहल	परिणाम मैट्रिक्स	निर्भरता
Q1	आईडीपी एमवीपी, अवलोकन 1। 0, PSP v1	TTFPR ≤ 1д; एसएलओ अलर्ट; 2 पीएसपी बिक्री में	सैंडबॉक्स पीएसपी, केएमएस की आवश्यकता है
Q2	कैनरी, डेटा 1। 0, फिनोप्स 1। 0	≥50 कैनरी के माध्यम से रिलीज़ का%; घटना निर्देशिका लागत रिपोर्ट	स्कीमा रजिस्ट्री
Q3	स्मार्ट-रूटिंग, डीआर, सुरक्षा 2। 0	p95 भुगतान − 20%; सफल डीआर परीक्षण	DNS असफल, SOAR
Q4	रिंग-तैनाती, पीसीआई/जीडीपीआर, डेवपोर्टल 2। 0	क्षेत्रीय तरंगें; ऑडिट पारित; एनपीएस डेवेक्स + 20	विक्रेता ऑडिट

8) टीमों के संसाधन और संरचना

Матрица навыков: प्लेटफ़ॉर्म (K8s/IaC), पेमेंट्स (PSP/KYC/crypto), डेटा (काफ्का/DWH/DBT), सिक्योरिटी (IAM/PAM/SAST/DT), SR( S( S/oT), डेवेक्स (बैकस्टेज/सीएलआई)।

क्षमता-योजना: 70% - कार्ड पहल, 20% - समर्थन/घटनाएं, 10% - एच 3 अनुसंधान।

विक्रेताओं: बिल्ड बनाम बाय मानदंड (TCO, लॉक-इन, गति, नियंत्रण, अनुपालन)।

9) बजट और फिनोप्स

इकाई-अर्थव्यवस्था: €/1000 RPS, €/TB -storage, €/deposit।

बजट एसएलओ: सेवाओं/नेमस्पेस पर सीमाएं; विचलन के लिए ऑटो-अलर्ट।

अनुकूलन: राइटसाइज़िंग, स्पॉट/सब्सक्रिप्शन, कैशिंग, कोल्ड स्टोरेज, ऑफ-पीक बैच।

10) रोडमैप में सुरक्षा और अनुपालन

बिल्ट-इन "क्वालिटी गेट्स": SBOM, सिग्नेचर, SAST/SCA, DAST, पॉलिसी-as-code।

पीसीआई/जीडीपीआर पैकेट: डीपीआईए, टोकन, पैन विभाजन, ऑडिट लॉग।

Q3 के अंत तक "कोई इंसान नहीं": पीएएम, रिकॉर्डिंग सत्र, रिलीज़ "ब्रेक-ग्लास" ऑडिट।

11) अवलोकन और एसएलओ

Единые सेवा स्तर संकेतक: विलंबता p50/p95/p99, त्रुटि-दर, संतृप्ति।

बिजनेस एसएलआई: टाइम-टू-वॉलेट, डिपॉजिट रूपांतरण, केवाईसी अस्वीकृति दर।

त्रुटि बजट रिलीज गति को नियंत्रित करता है: थका हुआ - विश्वसनीयता पर ध्यान केंद्रित करें।

12) संचार और प्रबंधन

समारोह: साप्ताहिक पोर्टफोलियो (पीएम + ईएम + आरएम), मासिक संचालन, त्रैमासिक क्यूबीआर

कलाकृतियां: OKR/SLO ने डैशबोर्ड/बजट को समेकित किया, रणनीतिक निर्णयों का बदलाव।

पारदर्शिता: "लाइव" रोडमैप के साथ डेवपोर्टल (अब/अगला/बाद में, मालिक)।

13) जोखिम और निर्भरता (रजिस्ट्री टेम्पलेट)

आईडी	जोखिम	संभावित/प्रभाव	शमन योजना	ट्रिगर/क्रिया
R-01	पीसीआई प्रमाणन में देरी	एम/एच	समानांतर पटरियां, बाहरी सलाहकार	फिसलन> 2 सप्ताह → रिंग-तैनाती शिफ्ट
R-02	PSP # 1 अस्थिरता	एच/एच	स्मार्ट-रूटिंग, पीएसपी # 2, सीमा	त्रुटि-दर> 1% → विफल
R-03	बढ़ ती लागत	एम/एम	FinOps 1। 0, सही आकार देना	+ 15% q/q → बजट गेट्स

14) RACI ("कैनरी रिलीज़" के लिए उदाहरण)

जिम्मेदार: रिलीज प्रबंधक, एसआरई

जवाबदेह: प्लेटफॉर्म के प्रमुख

परामर्श: सुरक्षा लीड, क्यूए लीड

सूचित: उत्पाद/सहायता/अनुपालन

15) पहल लॉन्च: रेडी/डन की परिभाषा

DoR: मालिक, लक्ष्य मीट्रिक, अनुबंध/योजना, डिजाइन डॉक, जोखिम सूची, रोलबैक योजना।

DoD: परीक्षण ग्रीन (यूनिट/कॉन्ट्रैक्ट/एकीकरण/e2e), डैशबोर्ड/अलर्ट अद्यतन, रनबुक तैयार, चेंजलॉग प्रकाशित, मीट्रिक में सुधार।

16) प्रयोग, ए/बी और फिचफ्लैग

कोई भी उत्पाद/जोखिम मॉडल - phicheflag के माध्यम से, प्रभाव की प्रगतिशील सक्रियता और टेलीमेट्री (रूपांतरण, विलंबता, त्रुटियां) के साथ।

प्रयोग कैटलॉग में दर्ज किए जाते हैं: परिकल्पना → परिणाम → समाधान।

17) अभाव और तकनीकी ऋण की नीति

सूर्यास्त योजना: समर्थन अवधि ≥ 2 छोटे संस्करण, प्रवासन एडेप्टर, ईओएल तिथि।

तकनीकी ऋण का रजिस्टर: जोखिम/मूल्य मूल्यांकन, तिमाही "ऋण स्प्रिंट"।

18) रोडमैप परिपक्वता चेकलिस्ट

विजन और रणनीति के 5 स्तंभ हैं।
औसत दर्जे के ओकेआर/एसएलओ के साथ 4Q पोर्टफोलियो।
यूनिफॉर्म प्राथमिकता नियम (RICE/WSJF)।
जोखिम रजिस्ट्री और निर्भरता साप्ताहिक प्रासंगिक हैं।
RACI/मालिकों को सौंपा, संसाधनों की पुष्टि की।
मानचित्र DevPortal में उपलब्ध है और रिलीज़ कैलेंडर के साथ सिंक्रनाइज़किया गया है।
मूल्यह्रास की नीति और तकनीकी ऋण का रजिस्टर बनाए रखा जाता है।
एसएलओ/त्रुटि बजट रिलीज की गति को नियंत्रित करता है।
FinOps डैशबोर्ड और बजट गेट सक्षम हैं।

19) उदाहरण "अब/अगला/बाद" (DevPortal के लिए दृश्य)

अब: आईडीपी एमवीपी, अवलोकन 1। 0, PSP v1 (2 प्रदाता), SSO + MFA + KMS।

अगला: कैनरी, डेटा 1। 0, स्मार्ट-रूटिंग, डीआर परीक्षण, छवि हस्ताक्षर (लागू)।

बाद में: रिंग-तैनाती, पीसीआई/जीडीपीआर ऑडिट, एमएल-स्कोरिंग एंटी-फ्रॉड, डेवपोर्टल 2। 0.

सारांश

प्रौद्योगिकी रोडमैप व्यवसाय और इंजीनियरिंग के बीच एक जीवित अनुबंध है। यह निष्पादन योग्य तिमाही चरणों के साथ रणनीति को जोड़ ता है, परिणामों (SLO, टाइम-टू-वॉलेट, रूपांतरण) पर ध्यान केंद्रित करता है, गति और जोखिम को संतुलित करता है, और पारदर्शिता बनाता है: कौन, क्या, कब और क्यों। इस टेम्पलेट का पालन करके, आप प्रतिस्पर्धी लाभ के लिए खतरे से पैमाने और अनुपालन को बदल देते हैं।

प्रक्रिया रोडमैप

H2 (Q3-Q4)

सारांश

हमसे संपर्क करें

त्वरित संपर्क

वीडियो जल्द ही अपडेट किया जाएगा

हम इस समय परियोजनाओं में बहुत व्यस्त हैं