Gamble Hub պլատֆորմի ճարտարապետությունը
1) Նպատակներն ու սկզբունքները
Նպատակը 'դիմադրելով գագաթներին, iGaming-ի կոմպլեկտիվ և տնտեսական պլատֆորմին արագ Time-to-Market-ով։
Սկզբունքները
Domain-Driven Design: Հստակ bounded express և պայմանագրեր։
Իրադարձական միջուկը (EDA) 'իրադարձությունները փոփոխությունների մասին ճշմարտության աղբյուրն են։
Idempotenty-ը և դիտարկումը 'բոլոր քննադատական հոսքերը' կուռքերի և ուղու բեկորների հետ։
Լռելյայն անվտանգությունը 'Zero Trust, ամենափոքր առավելությունները, կոդավորումը։
Մեծացումը և ձախողումը 'multi-AZ/region, դեգրադացիոն ռեժիմներ։
FinOps: $/1000 RPS, դոլար/ms p95, CDN/kash կողմնորոշումը։
2) Բարձր մակարդակի սխեմա (տրամաբանական)
[Users/Affiliates/Partners]
│
┌────────────┐
│ Edge (CDN, │ Anycast, WAF, bot filters, SSL/TLS, rate-limit
│ WAF, PoP) │
└─────┬──────┘
│
┌───────────────┐ mTLS/JWT, throttling, canary
│ API Gateway / │──────────────────────────────┐
│ Reverse Proxy│ │Backoffice/Operator UI
└───┬─────┬─────┘ │(RBAC, audit)
│ │ │
│ └────────→ Admin/API (RBAC, IAM) ─────┘
│
Payment ├──Orkestr (PSP Router, KYC/AML, RG)
├──Igrovoy domain (Aggregator, Sessions, RNG proxy)
├──Finansovyy domain (Wallet, Ledger, Limits)
├──Produktovyye domains (Bonus/Promo, Tournament, Loyalty)
├──Polzovatelsky domain (Account, Auth, Profile)
├──Komm. domain (CRM, Push/Email/SMS, Segments)
└──Risk/Antifrod (Rules, Scoring, Device/Intel ASN)
│
┌──────────┴──────────┐
│ Event Bus (Kafka) │ topics: payments, bets, wins, sessions, kyc, promo, audit
└───────┬─────────────┘
│
┌───────────┴───────────┐
│ Data Platform (RT + │ Stream proc, OLAP DWH, Lake, feature store, BI
│ Batch: DWH/Lake/RT) │
└────────────────────────┘3) Հիբրիդային ուրվագծերը և հիմնական ծառայությունները
3. 1 Օգտագործողը և հասանելիությունը
Account/Auth: 108, 108, MFA, նստաշրջաններ, արգելափակումներ։
Profile/Winferences: Rotferences: RG-ի պատասխանը (RG)։
IAM/RBAC 'օպերատորներ, կոշիկներ, դերեր և աուդիտներ։
3. 2 Ֆինանսներ
Wallet/Ledger: դարավոր դրամապանակներ, գործարքներ, միջոցների արգելափակում, ամսագիր անփոփոխ։
Payts Orchestrance: PMS-ի միկրոօրգանիզացիա, impotention, գերակայություններ, failover, Time-to-Wallet մետրերը։
Limits & Compliance-ը 'դեպոզիտների սահմանները/108/108, սանկցիոն և ռուսական կոմպլենսը։
3. 3 Բովանդակություն և խաղային գործընթաց
Game Aggreg.ru 'պրովայդերների կատալոգը, նստաշրջանների արձակումը, ստատուսների հեռարձակումը, վեբ խունջները։
RNG/Proxy: Անվտանգ տեղադրումը RNG պրովայդերների, ամբողջականության վերահսկման համար։
Session & Bet Engine-ը 'տոկոսադրույքները, արդյունքները, հաղթողի հաշվարկը, հակադուբլիի։
3. 4 Բաց և պահանջ
Bonus Engine: դեպոզիտ/non-դեպոզիտ, ֆրիպիններ, wagering, expiry։
Tournament/Leaderboard: Real-Time նորարարություն, anti-abuz։
Loyalty/Progression: մակարդակները, XP, առաքելությունները, օֆերի վիտրինը։
3. 5 Ռիսկ և հակաֆրոդ
Rule Engine: դետերմինացված կանոնները, սկորինգը, velocity-checks։
Device/Network Intelligence: fingerprint, ASN/geo-վարքագծային ազդանշաններ։
Cance Tramp: Հետազոտություն, SAR/Starks, էսկալացիա։
3. 6 KYC/AML & RG
KYC 'փաստաթղթերի հավատարմագրում, երրորդ դեմքերի աղբյուրներ։
AML: ցուցակներ, գործարքներ, հաշվետվությունների շեմեր։
Responsible Gaming: Limits/ինքնախաբեություն/Time-Auta իրադարձական ծանուցում։
3. 7 Հաղորդակցություն և CRM
Segments/Eligibility: Լսարաններ, հաճախականություն, ռիսկի սկոր։
Journey/Orchestrator: каналы email/SMS/push/in-app.
Content: banners, պրոմո էջեր, A/B ֆիչֆլագներ։
4) Ինտեգրացիոն շերտեր
API Gateway / Reverse Proxy
TLS 1. 3, mTFC գործընկերների համար, JWT/OIDC, HMAC ստորագրություններ (արտաքին կոլբեկներ)։
Ռոուտինգը 'host/path/header, canary/weighted, geo-routing PoP-ի համար։
Պաշտպանություն ՝ WAF, բոտ ֆիլտրեր, rate-limit, request-collapsing, kes-դինամիկա։
Event Bus (Kafka)
Топики: `payments.`, `wallet.`, `betting.`, `rg.`, `kyc.`, `promo.`, `audit.`.
Երաշխիքներ ՝ «առնվազն մեկ անգամ», գաղափարականության բանալիներ, դեդուպլիկացիա, DLQ։
Սխեմաները ՝ Avro/Delobuf + registry, սխեմաների էվոլյուցիա։
Հիբրիդային պրովայդերներ (PSA)
Smart-routing-ը 108/երկրներին/ASNS, պրովայդերների լիմիտներ։
Վեբ խունջները ստորագրության հավատալիքներով, առաքման խոհարար, հակա-դուպլիկատ։
Reconciliation 'օրագրերի, տարբերությունների և ալտերտերի։
Բովանդակության պրովայդերներ
Սեյֆ-թերթ IP, հոսանքներ/ստորագրություններ, թայմաուտներ/ռետրաններ բյուջեով, SLA պրովայդեր։
Meta-կատալոգը և health-winks, «մոխրագույն» երթուղիները կասկածելի աղբյուրների համար։
5) Տվյալները և վերլուծությունը
RT-2019
Սթրիմ ագրեգացիան (win/loss, GGR/Net Deposits, ակտիվություն), հակաֆրոդ ազդանշաններ։
Ֆիդները վիտրինի, առաջնորդների, CRM-ների համար վայրկյանում։
Batch/DWH/Lake
Հետպատերազմյան մոդելը (Bronze/Silver/Gold), SCD, GDPR-2019, 2402rac.ru։
BI/ֆինանսական հաշվետվությունները ՝ Net Deposits, Time-to-Wallet, ARPU/LTV, կոգորտներ։
Feature Store-ը ML-ի համար (արագ ռիսկ/արտահոսք/կերպարություն)։
6) Դիտողությունն ու SNE-ն
Метрики: p50/95/99, error-rate, throughput, saturation, queue-lag, Time-to-Wallet, hit-ratio CDN.
Լոգներ ՝ կառուցվածքային, PII ֆիլտրում, սեմպլացիա։
Թրեյսներ ՝ end-to-end (traceparent), tail-based sampling պոչի վրա։
SLO (օրինակներ)
API 95-250 ms; սխալը 0։ 3 %/30 օր։
Մոսկվան «դեպոզիտ» է p95 246 s; հաջողությունը 97 տոկոսն է։
Բոնուսի թողարկումը 500 մզ p95 է։
Ալբերտ ՝ խախտված է սխալների բյուջեն, 429/retrav աճը, իրադարձությունների սպառողների լագը, TSA-ի նվազումը։
7) Անվտանգություն և ընկերակցություն
Zero Trust: mTSA east-west, ամենափոքր արտոնությունների քաղաքականությունը, ցանցերի ակնհայտ սահմանները։
IAM 'հոսանքների կենտրոնացված ստուգում, կարճատև քրեդներ, գաղտնի մենեջեր։
WAF/DDoS: ազդանշաններ + վարք, greypass/գլխարկ, tiered-cache/negative-cache։
Կոդավորումը 'տրանզիտում (TFC) և «հանգստի վրա» (KFC, BD սյունակները)։
GDPR/PII 'նվազեցում, կեղծանունացում, մոռացման իրավունք, հասանելի աուդիտ։
KYC/AML/RG 'պարտադիր ստուգումներ և հաշվետվություններ; քեյս կառավարումը։
Audit trail: անփոփոխ ամսագիր օպերատորների, քննադատական իրադարձությունների և մրցույթների համար։
8) Մոսկվա, DR և տեղաբանություն
Multi-AZ/Region: 71-ռուսական ճակատը, RPO/RTO-ի կրիտիկական աստղերի նախկին լոկոմոտիվը։
PoP/Edge: ավելի մոտ խաղացողին, Anycript, origin-shield, տաքացնելով քեշը։
Failover-pleybuks 'տարածաշրջանի կորուստ, պրովայդերի դեգրադացիա, քեշի մասնակի դաուն։
Դեգրադացիոն ռեժիմները ՝ պարզեցված վիտրինը/կատալոգը, kash պատասխանները, CRM ֆիչերը, հակաֆրոդը։
9) Արտադրողականությունը և տնտեսությունը
CDN/TTL: SWR/if-error, քեշի բանալին առանց աղմուկի, tiered/shield։
HTTP/3, TMS resumption 'ձեռքերի նվազում, ChaCha20 բջջային։
GRPC/protobaf: Ռուսական զանգեր։
Քեշի 'Redis-ը hot-2019-ի համար (կոմպոզիա, պրոֆիլներ, լիմիտներ)։
FinOps: mix reserved/on-demand/spot, auto-parking steijing, լոգարանների/treiss։
10) CI/CD և զարգացողի պլատֆորմը
IaC: Terraform/Helm, OPA քաղաքականությունները (թեգեր, TTL, դասարաններ)։
Proplins: ոսպնյակներ/թեստեր/sexcans/perf-smook; release train, canary/blue-green.
Secrets: v.ru/secret-2019, rotation, առանց «գիտի գաղտնիքների»։
Ֆիչա դրոշները 'առաջադիմական rollout, A/B, «տաք» ֆիչի անջատումը անմիջապես։
Golden Paths: Ծառայությունների ձևանմուշներ (metric/logs/treiss, retray, idempotenty)։
11) Տվյալների և իրադարձությունների պայմանագրերը (օրինակ)
Իրադարձությունը 'wallet։ transaction. v1` (protobuf):- `tx_id` (uuid), `idempotency_key`, `subject_id` (user), `amount` (minor units), `currency`,
12) Մինի պլեյբուկները
Պիկի իրադարձությունից առաջ (T-30 րոպե)
1. Ավելացնել minReplicas-ը և minNodes-ը ռուսական ծառայություններ, warm poope-ը։
2. Տաքացնել CDN/CSA/TSA/կոնեկտները, տաքացնել հայտնի կոմպոզիցիաները և/ռոտորները։
3. Խստացնել bot-rules-ը և ներառել «մոխրագույն» երթուղիները։
4. Ստուգել PBS-ի սահմանները, բովանդակության health-ը։
Վճարման դեպքը (PSA-1 ձախողումների աճը)
1. Տեղափոխել քաշը PMS-2/3 (smart-routing), բարձրացնել retry-budget c backoff։
2. Միացրեք կարգավիճակը և նախազգուշացումը։
3. Փոստի պատահարը ՝ RCA, պրովայդերների պորտֆելի վերաբաշխումը։
BD-ի քայքայումը (p95 հարցումների աճը)
1. Միացրեք կաշվե շերտը, իջեցրեք ծանր վիտրինի հաճախությունը։
2. Ժամանակավոր սահմանները հոսանքի/բոնուսների, հաշվարկման գծերի վրա։
3. Օպտիմիզացման պլանը 'ինդեքսներ, կուսակցություններ, read-replicas։
13) SLO հավաքածու (օրինակ)
API: P95 24250 MS, սխալ 240։ 3% (30 օր)։
Վճարումները ՝ T2W (դեպոզիտ) p95 356; «success _ rate» 3597 տոկոսը։
Խաղային նստաշրջաններ '300 մզ p95, 24.999։ 9%.
Անտիֆրոդը 'լուծման ժամանակը 200 ms p95 է on.ru-կանոնների համար։
MSH: SLA ամենօրյա վիտրինի պատրաստակամությունը 06:00 - TZ։
14) Էվոլյուցիայի ճանապարհային քարտեզը
1. v1: մոնոլիտ միջուկները + դարպասը, Kafka «ներսում» (նվազագույն տեղանուններ), ռուսական վերլուծաբան։
2. v2 'օրինագծերի (wallet, payments, bonus, aggreg.ru), ամբողջական իրադարձություններ, Redis, CDN քաղաքականություն։
3. v3: mensi-region-ռուսական ճակատը, նախկին լոկոմոտիվը, smart-routing PBS, RT առաջնորդները։
4. v4: ML-coring (feature store), օֆերի կերպարը, ավտոմատ FinOps-լավատեսը (commit/spot mix), Zero Trust end-to-end։
15) Չեկ-ցուցակի պատրաստակամությունը երկարացնելու համար
- Արբիտրաժային սահմանները և պայմանագրերը (API + իրադարձություններ) տեղադրված են։
- Վճարումների Idempotention/2019 և ընդհանուր dedu.ru իրականացվել են։
- SLO/alerts առանցքային հոսքերի վրա (API, Payme, Wallet, Bonus, Tournament)։
- WAF/DDoS/bot ֆիլտրերը և rate-limits-ը ներառված են, աուդիտը ներառված է։
- DR պլանը և ուսուցումները (AZ/տարածաշրջանի կորուստը, բովանդակության պրովայդերը/PSA)։
- Դիտարկումը 'չափումներ/լոգներ/թրեյզներ, գագաթնակետային իրադարձությունների տախտակներ։
- CI/CD canary/blue-green և արագ rollback։
- FinOps: tegs, showback/chargeback, դոլար/1k RPS, lifecycle/սերմնավորում։
- GDPR/KYC/AML/RG գործընթացները աուդիտի և SLA-ի հետ։
- Euroviews: Գաղտնիքներ, IAM, հասանելիության քաղաքականություն, կոդավորում։
Արդյունքը
Gamble Hub-ի ճարտարապետությունը ռուսական ֆորումների հավաքածու է, որոնք կապված են իրադարձությունների հետ, ուժեղ անվտանգության, դիտարկման և տնտեսության հետ։ Այս դիզայնը կանխատեսելի արտադրողականություն է տալիս դիագրամների և հեռարձակման համար, արագ համագործակցում պրովայդերների հետ, որոնք վերահսկվում են հիբրիդային հոսքերով և թափանցիկ ֆինպոսկորներով, միևնույն ժամանակ մնալով կոմպլեկտիվ և պատրաստ են մեծացնել տարածաշրջանները։