Ինտեգրացիոն HUB և API կապերը

1) HUB-ի դերը և պատասխանատվության տարածքը

Ինտեգրացիոն HUB (նաև HUB) - պլատֆորմի և արտաքին աշխարհի միջուկի միջև (խաղերի պրովայդերներ, PSA, KYC/AML, CRM, ռիսկի սկորինգ, հակաֆրոդ, BI/վերլուծություն, ծանուցումներ)։ Նրա առաջադրանքները

միավորել արձանագրությունները և կոդերը;

ապահովել (retrai, հերթեր, թայմաուտների պոլիս, circuit breaker);

ապահովություն (mTSA, OAuth2, JWT, HMAC, IP-alowlist);

կենտրոնացնել դիտարկումը (լոգներ, մետրեր, հետքեր);

պարզեցնել պրովայդերի փոփոխությունը (ադապտերներ + դաշտերի մապինգ);

կայուն պայմանագրեր տալ ապրանքի թիմերի համար։

2) Դիզայնի սկզբունքները

Կոնսիստենտ պայմանագրեր 'միասնական DTO/իրադարձություններ, խիստ սխեմա և տարբերակ։

Idempotenty 'հարցման բանալիներ, deduplication, անվտանգ կրկնություններ։

Fail-safe լռելյայն 'թայմաուտների պոլիս, backoff, circuit breaker։

Աստղադիտարանը որպես ֆունկցիա է, ամեն ինչ չափվում է և հետադարձելի է։

Տարանջատումը տիրույթից 'հարմարվողները չեն «գիտեն» միջուկի բիզնես տրամաբանությունը։

Իրադարձությունը 'publish/www.scribe ասինխրոն գործընթացների համար։

Տարբերակումը 'SemVer-ը և կառավարվող բաժանումը։

3) Բարձր մակարդակի ճարտարապետություն

API Gateway: Վավերացում, rate limits, canareche, WAF։

Նվագարկիչ/Router 'պրովայդերների, առաջնահերթությունների, failover, smart-routing։

Պրովայդերների ադապտերները ՝ REST/gRPC/GraphQL/Windows Socket, դաշտերի մապինգը, տեղական քեշները։

EDA-shina (Kafka/RabbitMQ/NATS) 'իրադարձություններ «ռուսական ստեղծվել», «KYC», «խաղային նստաշրջանը սկսվեց»։

Ծառայության/սխեմաների 'Schema Registry-ի համար JSON/Avro/Delobuf-ի համար։

Ինտեգրման վիճակի պահեստ 'գաղափարականության բանալիներ, կորլացիա, արձաններ։

Դիտարկումը 'Prometheus/OTel + dashbords և alerts։

DevPortal: Ռուսական և ինտեգրումներ, OpenAPI/Eurobuf, օրինակներ, ավազներ։

4) Տվյալների և սխեմաների պայմանագրերը

Խիստ սխեմաները (JSON Schema/Avro/Eurobuf), պարտադիր վալիդացիա մուտքի/ելքի վրա։

Schema Registry-ը միգրացիայի քաղաքականության հետ (backward-compatible)։

Սխալների մասին հստակ համաձայնագրեր (կոդի/մասերի միասնական ձևաչափ)։

5) Աջակցվող արձանագրություններ

REST (OpenAPI) 'համընդհանուր, հեշտ է փաստաթղթավորել։

GRPC 'բարձր արտադրողական ներքին կապերի համար։

GraphQL: Երբ անհրաժեշտ են համախմբված նմուշներ։

Webhooks 'արտաքին համակարգերի իրադարձությունները; HMAC ստորագրությունը, կրկին առաքումը։

SSE/Windows Socket: striming Live իրադարձությունների (նախկին ստատուսներ, գործարքներ)։

6) Անվտանգություն և հասանելիություն

MTSA-ն ներքին ծառայությունների միջև է։

OAuth2/OIDC-ը արտաքին հաճախորդների համար, որոնք կարճ են։

JWT-ը պաշտոնական ինքնության համար։ claims աուդիտ։

HMAC ստորագրությունները webhooks/քննադատական կարևոր կոլեկտիվների համար։

IP-allowlist, WAF, RASP, anti-bot ֆիլտրեր։

Գաղտնիք կառավարումը (KFC/HSM), կոդավորման լուծումը, split-knowledge։

GDPR/PCI DSS-ը անձնական և քարտային տվյալների նվազեցումն է, թունայնացումը։

7) Միկրոօրգանիզացիա և նվագախումբ

Policy-based routing: geo, 108, metriks, SLA պրովայդեր։

Failover: PMS/պրովայդերների հաջորդականությունը, ավտոմատ քայքայումը։

Circuit Breaker: Արագ անկայուն ճյուղեր հաճախակի սխալներով։

Bulkhead: մեկուսացում պրովայդերների/tenantam/հոսքերի փունջ։

Saga/նվագախումբը երկար գործընթացների համար (No. KYC)։

8) Idempotenty և Exactly-Once (այնքան, որքան իրական)

Idempotency-Key + քեշ կարգավիճակը/պատասխանը։

Շինի իրադարձությունների դեդուպլիկացիա (կորլացիայի բանալին)։

«Seen-reques.ru» պահեստը TTL-ի հետ։

Հարցման օրինակ

http
POST /payments
Idempotency-Key: 3d8c1a4f-7f0e-4a2a-9e5a-2b8d3e7e2c11
Content-Type: application/json

json
{
"tenantId": "eu-casino-12",
"userId": "u-9812",
"currency": "EUR",
"amount": 50. 00,
"method": "card",
"metadata": {"orderId": "ORD-2025-1105-001"}
}

HUB-ը կպահպանի արդյունքը և կիսագնդերի դեպքում կվերադարձնի նույն պատասխանը։

9) Հերթեր և իրադարձական անվադողեր

Kafka/NATS/RabbitMQ-ը ասինխրոն քայլերի համար ՝ KYC արդյունքներ, կոդավորման արձաններ, խաղերի պրովայդերի հավասարակշռություն։

«TenantID», «userId» կամ «providerID»։

Retention և DLQ (dead-letter) 'ֆիքսից հետո ավտոմատ ուղղումով։

Windobox-pattern-ը միջուկի ծառայություններում իրադարձությունների երաշխավորված հրապարակման համար։

10) Տարբերակումը և համատեղելիությունը

SemVer-ը պայմանագրերում '"v1", "v1։ 1`, `v2`.

Երկու մինոր տարբերակների զուգահեռ գոյությունը, հստակ տեղադրման գրաֆիկը։

Միգրացիոն ադապտատորները (դաշտերի ժամանակավոր mapper) սահուն անցման համար։

11) Դիտողությունն ու կայունությունը

Մետրիկները ՝ latency p50/p95/p99, error rate, throughput, sucess ratio պրովայդերների վրա, իրադարձությունների հաստատման ժամանակը, Time-to-Wallet-ը։

Թրեյսինգը (OTel) '«trace _ id' id» -ի միջոցով API զանգից մինչև պրովայդերի պատասխանը։

Լոգները 'կառուցվածքային, «request _ id» կորլացիայի հետ, PII/PAN դիմակավորում։

SLO 'օրինակ, 99։ Հաջողակ պատասխանների 9 տոկոսը <1։ 5s կրիտիկական ճանապարհների համար։

Ալբերտները 'SLO-error budget-ով, DLQ-ի աճը, գետերի/թայմաուտների անոմալիաները։

12) Ավազներ և թեստային ուրվագծեր

Sandbox-ը յուրաքանչյուր պրովայդերի համար 'ֆիքսերներ, պատասխանների էմուլյատորներ, տվյալների տարբերակումը։

Medract-testing (Pact/Buf) և MSK-ի ավտոմատ արտադրությունը։

Ծանրաբեռնված պրոֆիլները «պիկ դելտրեր», «հիբրիդային ալիքները» սցենարներով։

13) Ինտեգրման կատեգորիաները (օրինակ iGaming-ի համար)

Վճարումներ/եզրակացություններ ՝ PSA, A2A/Open Banking, ծպտյալ դարպաս։

KYC/AML/Ռիսկ ՝ անհատականության/108, սանկցիոն ցուցակները, վարքագծային կարբինգը։

Խաղերի պրովայդերներ/ագրեգատորներ 'նստաշրջանների մեկնարկը, խաղի ցնցումները, արդյունքների հակառակ կոլեկտիվները։

Հաղորդակցություն ՝ email/SMS/push/մեսենջերներ։

Վերլուծություն/BI 'իրադարձությունների և ագրեգատների սթրիմինգ։

Ֆրոդ/Չարջբեկին 'ցուցադրական կենտրոններ, նախազգուշացումներ։

14) Multi-tenanty-ը և համառությունը

Մեկուսացումը tenantID-ում 'բանալիներ, քվոտաներ, լիմիտներ, շուլեր։

Գեո-շարդինգը 'մոտակա RRR/տարածաշրջանին, տեղական կանոնների իրականացումը։

Տեղայնացված պրովայդերը/վճարման մեթոդները 'իրավասության ցուցակը և KYC մակարդակները։

15) Արտադրողականություն և կանխիկացում

Քեշը (PMS/KYC), մետատվական պրովայդերների պատասխանները (TTL)։

Connational pooling ireuse TSA նստաշրջանները։

Async I/O բարձր RPS-ի համար։ մարտկոց ադապտերների մեջ։

Rate limits-ը հաճախորդի և պրովայդերի պարագծերում։

16) Սցենարներ (օրինակներ)

16. 1 Դեպոզիտ (քարտեզը)

1. «POST/POST/payments» (idempotent) - Orcestrator no PMS # 1։

2. Թայմաութ 2s; при `5xx/timeout` — retry с backoff; քայքայման ժամանակ PSA # 2 է։

3. Իրադարձությունը 'pay.ru։ authorized '- ը BI/anthorized-ի հաշվեկշռի միջուկն է։

16. 2 KYC

1. «POST/kyc/www.it» - ը KYC պրովայդերի ադապտերն է։

2. Async: webhook 'kyc. ռեզոնանսային "ստորագրվում է HMAC; դանդաղեցնելիս կրկնվող առաքում է (մինչև N անգամ)։

3. Իրադարձությունը 'kyc. verified "-ը հրապարակվում է անվադողերի մեջ։

16. 3 Խաղային նստաշրջան

1. «POST/games/session» - ը կոորդինատորի ադապտերն է։

2. Արդյունքների կոլեկտիվները/www.HUB-ն առաջնորդում է ստորագրությունը և գաղափարախոսությունը։

3. Իրադարձությունը 'game։ round. settled "-ը հաշվարկում է հայտարարությունները և հաշվետվությունները։

17) Սխալներ և պատասխանների միասնական ձևաչափ

Коды: `INTEGRATION_TIMEOUT`, `PROVIDER_UNAVAILABLE`, `CONTRACT_VALIDATION_FAILED`, `SECURITY_SIGNATURE_INVALID`.

Սխալների մարմինը

json
{
"code": "PROVIDER_UNAVAILABLE",
"message": "Primary PSP degraded, switched to fallback",
"correlationId": "9f8e1b6a-1c2d-4b4e-9d31-91c6bc31c1d4",
"provider": "psp-1",
"hint": "Retry allowed; idempotency key required"
}

18) Անվտանգ webhooks 'ստորագրություն և կրկնություններ

Ստորագրեք յուրաքանչյուր webhook

X-Signature: sha256=hex(hmac_sha256(secret, body + timestamp))
X-Timestamp: 1730812800

Ստուգեք drift ժամանակը և ընդունեք միայն թարմ ծանուցումներ։ Կրկնությունները էքսպոնենտով մինչև N, ապա DLQ-ում։

19) Փոփոխությունների և օրինագծերի կառավարումը

Կանարյան ադապտերներ (1-5 տոկոսը), feature flags per-tenae։

Backward-compatible-ը առաջին անգամ ադապտերներ է, հետո պայմանագրեր։

CAB/CRQ արտաքին պրովայդերների համար, deploy պատուհանները համաձայնեցված են SLA-ով։

20) SLA / SLO / OLA

SLA պրովայդեր 'aptaim 3699։ 9%, ack webhooks 243s, մրցույթի վերջնական 30s (p95)։

SLO HUB: p95 < 1. 5c կրիտիկական endpoints, error-rate <0։ 3%.

OLA-ն ներսում 'գծերի սահմաններ, գետերի բյուջե, առավելագույն DLQ-ժամանակներ։

21) Ինտեգրման կատալոգը և DevPortal-ը

Պրովայդերների էջերը ՝ արձաններ, հարմարվողների տարբերակներ, պահանջներ, չեկի թերթիկներ։

MSK (OpenAPI/gRPC), օրինակներ, Postman հավաքածուներ, mock սերվերներ։

«Test in Sandbox» կոճակը և CI-ի ինտեգրացիոն պարամետրերը։

22) Անվտանգություն և ընկերակցություն

PII-խմբագրությունը լոգարաններում, at-rest դաշտերի կոդավորումը, PAN դաշտերը միայն թունավորված տեսքով։

RBAC/ABAC վիրահատական գործողությունների համար, ամենափոքր արտոնությունների սկզբունքը։

Համաձայնությունների գրանցումները (GDPR), հեռացման/տեղափոխման իրավունք։

Wendor ռիսկը և DPIA-ը նոր ինտեգրումների համար։

23) Իրականացման պլանը (MVP no Scale)

MVP (0-2 մեզ): Gateway, 1-2 PSA, 1 KYC, 1 խաղերի ագրեգատոր, հիմնական մետրերը, DLQ-ը։

Phant 2 (3-4 mes.) 'EDA-shina, DevPortal, պայմանագիր-թեստեր, fallback-ը, webhooks ստորագրությունը։

Phant 3 (5-6 մեզ) 'geo-rolover, smart-routing SLA-ով, ընդլայնված SLO/alerta, canary։

24) Չեկ թուղթ մինչև վաճառելը

Registry-ում պայմանագրերը, թեստերը անցան։

Թայմաուտների/ռետերանների/բրեյքերների պոլիսները տեղադրված են և ծածկված են e2e թեստերով։

IdempotencyKey-ը ներառված է քննադատական POST/POST-ում։

Webhooks ստորագրությունները ստուգված են, կրկնությունները հայտարարված են, DLQ-ը վերահսկվում է։

P95/p99 և error-rate մետրերը համապատասխանում են SLO-ին, ալերտները միացված են։

KFC-ի գաղտնիքները, ռոտացիան ստուգված է։ IP-allowlist/WAF-ն ակտիվ է։

Runbooks/pleybuks-ը հրատարակված է, on-call-ը նկարված է։

DevPortal-ը և ավազները հասանելի են կոդերով, տարբերակները տեղադրված են։

Համառոտ եզրակացություն

Ինտեգրացիոն HUB-ը արդյունաբերական «վահան և թարգմանիչ» է ձեր միջուկի և արտաքին ծառայությունների աշխարհի միջև։ Նրա ուժը խիստ պայմանագրերում է, գաղափարախոսության, իրադարձական անվադողերի մեջ, որը կառավարվում է տարբերակման և դիտարկման միջոցով։ Այս ճարտարապետությունը արագացնում է պրովայդերների ուռուցքաբանությունը, նվազեցնում ռիսկերը, տալիս կանխատեսելի SLO-ն և պարզեցնում է, որ մեծանում է շարժիչների պիկի և նոր շուկաների։