GH GambleHub

Տեխնոլոգիական ճանապարհային քարտեզը

1) Նշանակումներ և սկզբունքներ

Ճանապարհային քարտեզը նկարագրում է, թե ինչպես ենք մենք հասնում բիզնես մետրիկ ինժեներական նախաձեռնությունների միջոցով և երբ դրանք առաքվում են։

Սկզբունքները

Discoporover put: նպատակները չափվում են SLO/բիզնես KPI (ոչ թե առաջադրանքների քանակը)։

Արժեքի հոսքերի դեկոմոզիա ՝ Պլատֆորմ, Վճարումներ, տվյալները/BI/ML, Անվտանգություն/Կոմպլենս, Մոսկվա/Դիտողականություն, DevEx/IDP։

Հորիզոնները ՝ H1 (0-6 մեզ) - վիրահատություն; H2 (6-18 մեզ) - մեծացում; H3 (18 + mes) - ուսումնասիրություն/նորարարություն։

Now/Next/Later-ը և երկու արագընթաց ռազմավարությունը 'արագ հաղթանակներ + հիմնարար նախագծեր։

Evidence-based: Յուրաքանչյուր հայտարարություն մետրիկ է, փորձ կամ աուդիտ։

2) Ճանապարհային քարտեզի շրջանակը (արտեֆակտներ)

Vision/North-star: 1 էջ «Ուր ենք գնում» (SLO, ռուսական շուկաներ, լիցենզիաներ)։

Ռուսական սյուները 'Մասշտաբը, Մոսկվան, Անվտանգությունը, Մատակարարման արագությունը, Տնտեսությունը։

Ամեն տարի նախաձեռնությունների պորտֆելը թաղամասային մրցույթների հետ։

OKR (company domain team) և SLO (p95/TTFB, Time-to-Wallet, հրաժարական)։

Կախվածության կատալոգը (կարգավորիչ, PFC/KYC պրովայդերներ, backend/հաճախորդ)։

Ռիսկի համակարգիչը և մրցույթի պլանը։

RACI-ը հիմնական գազերով։

Օրինագծերի օրացույցը և freeze-պատուհանները։

Ապակայունացման և տեխնոլոգիական քաղաքականության քաղաքականությունը։

3) Գերակայություն 'ինչպես ընտրել, թե ինչ անել առաջինը

RICE (Reach, Impact, Didence, Effect) - սննդի/պլատֆորմենային ֆիչի համար։

WSJF (Cost of Dray/Job Size) ենթակառուցվածքի և ռիսկերի նվազեցման համար։

Guardrails: Մենք չենք սկսում ծրագրավորել ativen առանց չափված KPI-ի, որը հատկացված է սեփականատիրոջը և հետադարձ պլանին։

4) Հոսքեր (value streams) և նպատակներ

4. 1 Պլատֆորմ/Ենթակառուցվածք

Նպատակներ ՝ p95 API <1500 ms, ավտոմեքենաների սկեյլինգ, կանարեքային օրինակներ, DR RTO 351ch/RPO 355min։

Հասունությունը '"ձեռքով ածխաջրածիններից" մինչև "policy-as-code + SLO-ի ավտոտկատը։

4. 2 Վճարումներ/Եզրակացություններ

Նպատակները ՝ Time-to-Wallet p95-30s, ավանդների փոխակերպման աճը + X տոկոսը, հրաժարվելով smart-routing PSA-ից։

4. 3 Տվյալները/BI/ML

Նպատակները 'իրադարձությունների մեկ պայմանագիր, CPH + սթրիմինգը, հակաֆրոդ-ML-ը, սննդի վերլուծությունը։

4. 4 Անվտանգություն/Complaens

Նպատակները ՝ PCI/GDPR readiness, SBSA + ստորագրություններ, «www.humans in no», PAM/SSO + MFA, eBPF/runtime-մանկական։

4. 5 Մոսկվա/Դիտողականություն

Նպատակները ՝ Error budget 241 տոկոսը, OTel-ի միջոցով, www.nthetic-ռուսական քննադատական։

4. 6 DevEx/IDP (զարգացողի պլատֆորմը)

Նպատակները ՝ TTFPR 351 օր, per-PR-ի շրջապատը, ամենուր պայմանագրային թեստերը, կոդերը և ձևանմուշները։

5) Տարեկան քարտեզի օրինակ (H1: 0-6 մեզ, H2: 6-12 մեզ)

H1 (Q1-Q2)

Now (Q1):
  • IDP MVP 'ծառայությունների ձևանմուշներ, հիմնական CI (lint + unit + build), ավելի քան շրջապատը։
  • Observability 1. 0: OTel, dashbords p95/5xx/DLQ, SLO ալտերտներ։
  • Payments v1: 2 PMS + failover, Idempotency-Key, ստորագրված webhooks։
  • Donald Tramp: SSO + MFA, KMS, հիմնական admission քաղաքականություն, SBSA յուրաքանչյուր տոմսի համար։
Next (Q2):
  • Canary/Blue-Green, SLO-ի ավտոտնակը։
  • Data Platform 1. 0: մեկ անվադողեր, Direct Catalog, պայմանագիր-վալիդացիա։
  • Anti-fraud Signals 1. 0 (կանոնները + ֆիչեֆլագի)։
  • FinOps 1. 0: showback, առաջին բյուջեները և քվոտաները։

H2 (Q3–Q4)

Now (Q3):
  • Smart-routing PSP по SLA/гео, Shadow traffic.
  • Resilience: chaos-թեստեր staging, DR-դրախտ-վերքեր։
  • Security 2. 0: պատկերների ստորագրությունը + admission-enforce, SOAR plebuks։
  • Data 2. 0: MSH + սննդային մետրի զեկույցը, ML-coring (beta)։
Next (Q4):
  • Ring-deployments տարածաշրջաններում/tenantam։
  • Cost Guardrails: Idle ռեսուրսների անջատումը, rightsizing։
  • Complienspack: PCI/GDPR արտեֆակտներ, evidence-first աուդիտ-թրեյլերը։
  • Platform UX: DevPortal 2. 0, Golden Paths, Runbooks as Code.

6) Տարեկան OKR (օրինակ)

O1: Lenta.ru և արագությունը

KR1: p95 API < 1. 5c; KR2: MTTR <30 րոպե; KR3 'պրոդ-ածխաջրածինների հաճախությունը 2/օր։

O2: Վճարման մոնետիզացիա

KR1: + 3 p.p. դեպոզիտների փոխակերպումը; KR2: Time-to-Wallet p95 ≤ 30с.

Օ3 'Ռիսկերի և ծախսերի նվազումը

KR1: 100 տոկոսը ստորագրվում է; KR2: 0 critical/high առանց բացառությունների> 14 օր; KR3: 2420 տոկոսը ենթակառուցվածքային ծախսեր/1000 RPS։

7) Առաքման պլանը 12 ամիս (ձևանմուշ)

ԹաղամասՀիմնական նախաձեռնություններըMetriks արդյունքԿախվածություն
Q1IDP MVP, Observability 1. 0, PSP v1TTFPR ≤ 1д; SLO ալտերտերը; 2 PBS վաճառքումԱնհրաժեշտ է sandbox PSA, KLS
Q2Canary, Data 1. 0, FinOps 1. 0Ներմուծումների 50 տոկոսը canary; իրադարձությունների կատալոգ; ծախսերի հաշվետվությունSchema Registry
Q3Smart-routing, DR, Security 2. 0p95 վճարումը 20 տոկոսն է; հաջողակ DR թեստDNS failover, SOAR
Q4Ring-deployments, PCI/GDPR, DevPortal 2. 0տարածաշրջանային ալիքները; աուդիտը ավարտված է. NPS DevEx +20Vendor audits

8) Ռեսուրսներ և թիմերի կազմը

Матрица навыков: Platform (K8s/IaC), Payments (PSP/KYC/crypto), Data (Kafka/DWH/DBT), Security (IAM/PAM/SAST/DAST), SRE (SLO/OTel), DevEx (Backstage/CLI).

Capacity պլանը '70 տոկոսը քարտեզի նախաձեռնություններ, 20 տոկոսը' աջակցություն/միջադեպեր, 10 տոկոսը 'H3 ուսումնասիրություններ։

Վենդորները ՝ Build vs Buy (TCO, NOK-in, արագություն, վերահսկողություն, ընկերակցություն)։

9) Բյուջեթը և FinOps-ը

Unit-տնտեսությունը ՝ 108/1000 RPS, 108/TB-storage, 108/depla։

NOKSLO: Ծառայության սահմաններ/նյարդային սպեյսամ; Avto-alarma-ը շեղումների ժամանակ։

Օպտիմիզացիա ՝ rightsizing, spot/210, քեշինգ, սառը պահեստ, off-peak batch։

10) Ճանապարհային քարտեզում անվտանգությունն ու հաճոյախոսությունը

Ներկառուցված «որակի դարպասները» ՝ SBSA, ստորագրություն, SMS/SCA, DMS, policy-as-code։

PCI/GDPR փաթեթներ ՝ DPIA, տոկենիզացիա, PAN գոտիների հատվածներ, հաշվարկված ամսագրեր։

«Dihumans in no» -ը Q3: PAM-ի վերջում, նստաշրջանների ձայնագրությունը, «break-glass» -ի արտադրությունը աուդիտի տակ։

11) Դիտարկումը և SLO-ն

Единые service level indicators: latency p50/p95/p99, error-rate, saturation.

Business SLI: Time-to-Wallet, դեպոզիտների փոխակերպումը, KYC-ի ձախողումների մասը։

Error budget-ը վերահսկում է հիբրիդային արագությունը 'սպառել, հուսալիության ֆոկուս։

12) Հաղորդակցություն և կառավարում

Արարողությունները 'շաբաթական պորտֆել (PM + EM + RM), ամեն ամիս Steering, QBR-ը։

Արտեֆակտներ ՝ OKR/SLO/բյուջե, changelog ռազմավարական լուծումներ։

Թափանցիկությունը 'DevPortal-ը ճանապարհային քարտեզով «կենդանի» (Now/Next/Later, սեփականատերերը)։

13) Ռիսկեր և կախվածություն (ձևանմուշներ)

IDՌիսկըՀավանական է ։/ԻմպակտըՆվազեցման պլանըTrigger/Գործողություն
R-01PCI հավաստագրման ուշացումM/Hզուգահեռ ճանապարհներ, արտաքին խորհրդատուslippage> 2-ը Ring-deployments-ի շարժումն է։
R-02PSA # 1 անկայունությունըH/Hsmart-routing, PMS # 2, limitserror-rate>1% → failover
R-03Ծախսերի աճըM/MFinOps 1. 0, rightsizing+ 15% q/q wwwww.gate

14) RACI (օրինակ «Canary Line»)

Responsible: Release Manager, SRE

Accountable: Head of Platform

Consulted: Security Lead, QA Lead

Informed: Product/Support/Compliance

15) Նախաձեռնության մեկնարկը 'International of Ready/Done

DoR 'սեփականատերը, նպատակային մետրը, պայմանագիրը/սխեման, դիզայնը, ռիսկերի ցանկը, արձագանքման պլանը։

DoD: թեստերը կանաչ են (unit/www.ract/integration/e2e), dashbords/alerts նորարարվել են, runbook պատրաստ, changelog-ը հրատարակվում է, մետրիկան բարելավվել է։

16) Փորձարկումներ, A/B և ֆիչեֆլագներ

Ցանկացած ապրանքային/ռիսկի մոդել 'ֆիչեֆլագի միջոցով, առաջադեմ ակտիվացումով և ազդեցության հեռուստացույցով (հակադարձում, latency, սխալներ)։

Փորձարկումները գրանցվում են խմբագրության մեջ 'հիպոթեզը բացատրում է վերջնական լուծումը։

17) Ապակայունացման և տեխնոլգի քաղաքականությունը

Sunset-պլանը '242 փոքրամասնական տարբերակների աջակցության ժամանակահատվածը, միգրացիոն ադապտերները, EOL-ի ամսաթիվը։

Դելտեխոլգա 'ռիսկի/արժեքի գնահատումը, եռամսյակային «պարտական սպրինտները»։

18) Ճանապարհային քարտեզի հասունության մի ցուցակ

  • Կա Vision և ռազմավարության հինգ սեղաններ։
  • Պորտֆելը 4 զանգվածի վրա չափված OKR/SLO-ով։
  • Մեկ գերակա կանոնները (RICE/WSJF)։
  • Ռիսկային և կախվածությունը ամեն շաբաթ տեղին է։
  • RACI/սեփականատերերը նշանակված են, ռեսուրսները ապացուցված են։
  • Քարտեզը հասանելի է DevPortal-ում և համաժամեցված է օրինագծերի օրացույցի հետ։
  • Ապատեղեկատվությունների քաղաքականությունը և տեխնոլգը կատարվում են։
  • SLO/Error budget կառավարում են ածխաջրածինների տեմպը։
  • FinOps-dashbord և ռուսական խաղերը ներառված են։

19) Օրինակ «Now/Next/Later» (տեսակը DevPortal-ի համար)

Now: IDP MVP, Observability 1. 0, PMS v1 (2 պրովայդեր), SSO + MFA + KFA։

Next: Canary, Data 1. 0, Smart-routing, DR թեստ, պատկերների ստորագրություններ (enforce)։

Later: Ring-deployments, PCI/GDPR աուդիտ, ML հակաֆրոդի արագ, DevPortal 2։ 0.

Հակիրճ եզրակացություն

Տեխնոլոգիական ճանապարհային քարտեզը բիզնեսի և ճարտարագիտության միջև կենդանի պայմանագիր է։ Այն միացնում է ռազմավարությունը կատարվող եռամսյակային քայլերի հետ, պահպանում է արդյունքների կենտրոնացումը (SLO, Time-to-Wallet, փոխադարձություն), հավասարակշռում է արագությունն ու ռիսկը և ստեղծում թափանցիկություն 'ո՞ վ, երբ և ինչու։ Հետևելով այս օրինակին ՝ դուք վերածում եք մեծացման և կոմպլանսի սպառնալիքներից դեպի մրցակցային առավելություն։

Contact

Կապ հաստատեք մեզ հետ

Կապ հաստատեք մեզ հետ ցանկացած հարցի կամ աջակցության համար։Մենք միշտ պատրաստ ենք օգնել։

Սկսել ինտեգրացիան

Email-ը՝ պարտադիր է։ Telegram կամ WhatsApp — ըստ ցանկության։

Ձեր անունը ըստ ցանկության
Email ըստ ցանկության
Թեմա ըստ ցանկության
Նամակի բովանդակություն ըստ ցանկության
Telegram ըստ ցանկության
@
Եթե նշեք Telegram — մենք կպատասխանենք նաև այնտեղ՝ Email-ի дополнение-ով։
WhatsApp ըստ ցանկության
Ձևաչափ՝ երկրի կոդ և համար (օրինակ՝ +374XXXXXXXXX)։

Սեղմելով կոճակը՝ դուք համաձայնում եք տվյալների մշակման հետ։