Gamble Hub პლატფორმის არქიტექტურა

1) მიზნები და პრინციპები

მიზანი: სტაბილური მწვერვალების მიმართ, iGaming კომპოზიციური და ეკონომიური პლატფორმა სწრაფი დრო-მარკეტით.

• Domain-Driven Design: მკაფიო ბუნდოვანი კონტექსტები და კონტრაქტები.
• ღონისძიების ბირთვი (EDA): მოვლენები ცვლილებების შესახებ სიმართლის წყაროა.
• Idempotence და დაკვირვება: ყველა კრიტიკული ნაკადი იდემპოტენტურობის გასაღებებით და ტრეკით.
• ნაგულისხმევი უსაფრთხოება: Zero Trust, ყველაზე მცირე პრივილეგიები, დაშიფვრა.
• სკალირება და წინააღმდეგობა: multi-AZ/region, დეგრადაციური რეჟიმები.
• FinOps: $/1000 RPS ,/ms p95 $, CDN/ქეში ორიენტაცია.

2) მაღალი დონის სქემა (ლოგიკური)

[Users/Affiliates/Partners]
│
┌────────────┐
│ Edge (CDN, │ Anycast, WAF, bot filters, SSL/TLS, rate-limit
│ WAF, PoP) │
└─────┬──────┘
│
┌───────────────┐   mTLS/JWT, throttling, canary
│ API Gateway / │──────────────────────────────┐
│ Reverse Proxy│                 │Backoffice/Operator UI
└───┬─────┬─────┘                 │(RBAC, audit)
│   │                    │
│   └────────→ Admin/API (RBAC, IAM) ─────┘
│
Payment ├──Orkestr (PSP Router, KYC/AML, RG)
├──Igrovoy domain (Aggregator, Sessions, RNG proxy)
├──Finansovyy domain (Wallet, Ledger, Limits)
├──Produktovyye domains (Bonus/Promo, Tournament, Loyalty)
├──Polzovatelsky domain (Account, Auth, Profile)
├──Komm. domain (CRM, Push/Email/SMS, Segments)
└──Risk/Antifrod (Rules, Scoring, Device/Intel ASN)
│
┌──────────┴──────────┐
│ Event Bus (Kafka) │ topics: payments, bets, wins, sessions, kyc, promo, audit
└───────┬─────────────┘
│
┌───────────┴───────────┐
│ Data Platform (RT +  │ Stream proc, OLAP DWH, Lake, feature store, BI
│ Batch: DWH/Lake/RT)  │
└────────────────────────┘

3) აფეთქების ღუმელის კონტურები და საკვანძო სერვისები

3. 1 მომხმარებელი და წვდომა

Account/Auth: რეგისტრაცია, შესვლა, MFA, სესიები, დაბლოკვა.
Profile/Preferences: ლოკალი, საპასუხისმგებლო თამაშის ლიმიტები (RG).
IAM/RBAC: ოპერატორები, საფორტეპიანო, როლები და აუდიტები.

3. 2 ფინანსები

Wallet/Ledger: მრავალსართულიანი საფულეები, გარიგებები, სახსრების დაბლოკვა, ჟურნალი უცვლელი სვეტში.
Mayment Orchestrator: PSP მარშრუტიზაცია, imempotence, პრიორიტეტები, failover, Time-to-Wallet მეტრიკა.
Limits & Compliance: დეპოზიტების/განაკვეთების/ზარალის შეზღუდვები, სანქციები და შესაბამისობა.

3. 3 შინაარსი და გეიმპლეი

Game Aggregator: პროვაიდერების კატალოგი, სესიების დაწყება, სტატუსის გადაცემა, ვებ ჰუკები.
RNG/Proxy: უსაფრთხო განლაგება RNG პროვაიდერებზე, მთლიანობის კონტროლი.
Session & Bet Engine: განაკვეთები, შედეგები, მოგების გაანგარიშება, ანტიდუბლები.

3. 4 პრომო და შენარჩუნება

Bonus Engine: ანაბარი/არა დეპოზიტი, ფრიპინები, wagering, expiry.
Tournament/Leaderboard: განახლების ნამდვილი დრო, ანტი-აბუსი.
Loyalty/Progression: დონე, XP, მისიები, ოფისის ფანჯარა.

3. 5 რისკი და ანტიფროდი

Rule Engine: დეტერმინისტული წესები, მორიელი, velocity ჩეკები.
Device/Network Intelligence: fingerprint, ASN/გეო-ქცევითი სიგნალები.
Case Management: გამოძიება, SAR/გაფიცვები, ესკალაცია.

3. 6 KYC/AML & RG

KYC: დოკუმენტების გადამოწმება, მესამე წყაროები.
AML: სიები, გარიგების მონიტორინგი, საანგარიშო ბარიერები.
Responsible Gaming: limites/country/Time გადაღებები ღონისძიების შეტყობინებით.

3. 7 კომუნიკაციები და CRM

Segments/Eligibility: აუდიტორია, სიხშირე, რისკი.
Journey/Orchestrator: каналы email/SMS/push/in-app.
შინაარსი: ბანერები, სარეკლამო გვერდები, A/B ფიჩფლაგები.

4) ინტეგრაციის ფენები

API Gateway / Reverse Proxy

TLS 1. 3, mTLS პარტნიორებისთვის, JWT/OIDC, HMAC ხელმოწერები (გარე კოლბეკები).
როუტინგი: host/path/header, canary/wighted, geo-routing PoP- ისთვის.
დაცვა: WAF, bot ფილტრები, rate-limit, request-collapsing, ნახევრად დინამიკა.

Event Bus (Kafka)

Топики: `payments.`, `wallet.`, `betting.`, `rg.`, `kyc.`, `promo.`, `audit.`.
გარანტიები: „ერთხელ მაინც“, იდემპოტენტურობის გასაღებები, დედუპლიკაცია, DLQ.
სქემები: Avro/Protobuf + registry, სქემების ევოლუცია.

გადახდის პროვაიდერები (PSP)

Smart-routing მეთოდებით/ქვეყნებში/ASNs, პროვაიდერების ლიმიტები.
ვებ ჰუკები ხელმოწერის გადამოწმებით, მიწოდების განმეორებით, ანტი-დუპლიკატით.
რეკონსტრუქცია: დღიურების შერწყმა, შეუსაბამობები და ალერტები.

შინაარსის პროვაიდერები

სეიფის სია IP, ნიშნები/ხელმოწერები, taymauts/retrais ბიუჯეტით, SLA პროვაიდერი.
მეტა კატალოგი და ჯანმრთელობის შემოწმებები, „ნაცრისფერი“ მარშრუტები საეჭვო წყაროებისთვის.

5) მონაცემები და ანალიტიკა

RT კონტური

Strim აგრეგაციები (win/loss, GGR/Net Deposits, აქტივობა), ანტიფროდიული სიგნალები.
ფიდები ფანჯრების, ლიდერების, CRM ტრიგერების წამებში.

Batch/DWH/Lake

შემდგომი მოდელი (Bronze/Silver/Gold), SCD, GDPR წაშლა, მონაცემთა კონტრაქტები.
BI/ფინანსური ანგარიშგებები: Net Deposits, Time-to-Wallet, ARPU/LTV, კოჰორტები.
Feature Store for ML- ისთვის (მორიელის რისკი/გადინება/პერსონალიზაცია).

6) დაკვირვება და SRE

Метрики: p50/95/99, error-rate, throughput, saturation, queue-lag, Time-to-Wallet, hit-ratio CDN.
ლოგოები: სტრუქტურული, PII ფილტრაცია, ნიმუშები.
ტრეისი: end-to-end (traceparent), tail-based sampling კუდებზე.

• API p95-250 ms; შეცდომა 0. 3 %/30 დღე.
• „ანაბრის“ გადახდა 95-6 გვ; წარმატება - 97%.
• პრემია 500 ms p95.
• ალერტა: დაირღვა შეცდომების ბიუჯეტი, 429/რეაგირების ზრდა, ღონისძიების მომხმარებელთა ხალიჩები, შემცირება TLS.

7) უსაფრთხოება და შესაბამისობა

Zero Trust: mTLS east-west, მინიმალური შეღავათების პოლიტიკა, ქსელის აშკარა საზღვრები.
IAM: ტოქსინების ცენტრალიზებული შემოწმება, მოკლევადიანი კრედიტები, საიდუმლო მენეჯერი.
WAF/DDoS: ხელმოწერები + ქცევა, greypass/capch, tiered-cache/negative-cache.
დაშიფვრა: ტრანზიტში (TLS) და „დასვენებისთვის“ (KMS, BD სვეტები).
GDPR/PII: მინიმიზაცია, ფსევდონიმი, დავიწყების უფლება, დაშვების აუდიტი.
KYC/AML/RG: სავალდებულო შემოწმებები და ანგარიშგებები; საქმის მენეჯმენტი.
Audit trail: უცვლელი ჟურნალი ოპერატორებისთვის, კრიტიკული მოვლენებისა და კონფისკაციებისთვის.

8) საიმედოობა, DR და ტოპოლოგია

Multi-AZ/Region: აქტივი წინა აქტივი, RPO/RTO- ს კრიტიკული ნაბიჯების აქტივი.
PoP/Edge: უფრო ახლოს მოთამაშესთან, Anycast, origin shield, თბება ქეში.
Failover playbuks: რეგიონის დაკარგვა, პროვაიდერის დეგრადაცია, ნაწილობრივი ქეში.
დეგრადაციის რეჟიმები: გამარტივებული ვიტრინა/კატალოგი, ქეშის პასუხები, გადავადებული CRM ფიჩები, „მსუბუქი“ ანტიფროდი.

9) პროდუქტიულობა და ეფექტურობა

CDN/TTL: SWR/if-error, ქეშის გასაღები „ხმაურის“, tiered/shield გარეშე.
HTTP/3, TLS resumption: ხელების შემცირება, ChaCha20 მობილური.
GRPC/პროტობაფი: ოფისის ზარები.
ქეში: Redis for hot-set (კატალოგები, პროფილები, ლიმიტები).
FinOps: mix reserved/on-demand/spot, staging მანქანების პარკინგი, ლოგოების/ტრეისების სემპლაცია.

10) CI/CD და დეველოპერის პლატფორმა

IaC: Terraform/Helm, OPA პოლიტიკოსები (ჭდეები, TTL, კლასები).
Piplines: linters/ტესტები/sexcans/perf smock; release train, canary/blue-green.
საიდუმლოებები: vault/secret მენეჯერი, rotation, „საიდუმლოებების გარეშე გიტაში“.
Fich დროშები: პროგრესული rollout, A/B, ცხელი ხაზის გამორთვა მყისიერად.
Golden Paths: სერვისების შაბლონები (მეტრული/ლოგოების/ტრეისების, რეტრაების, idempotence).

11) მონაცემთა და მოვლენების კონტრაქტები (მაგალითი)

• `tx_id` (uuid), `idempotency_key`, `subject_id` (user), `amount` (minor units), `currency`,

12) მინი ფლეიბუკები

პიკის მოვლენამდე (T-30 წუთი)

1. გაზარდეთ minReplicas და minNodes მიზნობრივი სერვისები, warm pools.
2. გაათბეთ CDN/DNS/TLS/კონექტორები, გაათბეთ პოპულარული კატალოგები/ტურნირები.
3. გამკაცრდეს ბორტ-რულეტები და ჩართოთ „ნაცრისფერი“ მარშრუტები.
4. შეამოწმეთ PSP ლიმიტები, შინაარსის ჯანმრთელობის პროვაიდერები.

გადახდის ინციდენტი (PSP-1 უკმარისობის ზრდა)

1. წონაში თარგმნა PSP-2/3 (smart-routing), გაზარდოს retry-budget ერთად backoff.
2. ჩართეთ სტატუსის ბანერი და სიგნალები.
3. პოსტ-ინციდენტი: RCA, პროვაიდერების პორტფელის გადანაწილება.

მონაცემთა ბაზის დეგრადაცია (ზრდა p95 მოთხოვნა)

1. ჩართეთ ქეშის ფენა, შეამციროთ მძიმე ფანჯრის სიხშირე.
2. დროებითი ლიმიტები ნიშნების/პრემიებისთვის, გაანგარიშების რიგები.
3. ოპტიმიზაციის გეგმა: ინდექსები, წვეულებები, read-replicas.

13) SLO ნაკრები (მაგალითი)

API: p95-250 ms, შეცდომა 0. 3% (30 დღე).
გადახდები: T2W (ანაბარი) p95-6 გვ; 'success _ rate' - 97%.
სათამაშო სესიები: 300 ms p95 ევრო შექმნა, კავშირების სტაბილურობა 99. 9%.
ანტიფროდი: ონლაინ წესებისთვის 200 ms p95 ევრო გადაწყვეტის დრო.
DWH: SLA ყოველდღიური ფანჯრების მზადყოფნა - ადგილობრივი TZ 06:00.

14) ევოლუციის გზის რუკა

1. v1: ბირთვის მონოლითი + კარიბჭე, კაფკა „შიგნით“ (მინიმალური ტოპიკა), ძირითადი ანალიტიკა.
2. v2: დომენების გამოყოფა (wallet, payments, bonus, aggregator), სრული მოვლენები, Redis, CDN პოლიტიკა.
3. v3: multi-region აქტივი აქტივი ფრონტი, storaji აქტივი, smart-routing PSP, RT ლიდერები.
4. v4: ML სკორინგი, ოფისის პერსონალიზაცია, ავტომატური FinOps ოპტიმიზატორი (commit/spot mix), Zero Trust end-end.

15) წარმოების მზადყოფნის სია

• დომენის საზღვრები და კონტრაქტები (API + მოვლენები) დოკუმენტირებულია.
• განხორციელებულია გადახდების/განაკვეთების idempotence და ზოგადი dedupe.
• SLO/ალერტები საკვანძო ნაკადებზე (API, Payment, Wallet, Bonus, Tournament).
• WAF/DDoS/bot ფილტრები და rate-limits შედის, აუდიტი ჩართულია.
• DR გეგმა და სავარჯიშოები (AZ/რეგიონის დაკარგვა, შინაარსის პროვაიდერი/PSP).
• დაკვირვება: მეტრიკა/ლოგები/ტრეისი, პიკის მოვლენების დაშბორდები.
• CI/CD ერთად canary/blue-green და სწრაფი rollback.
• FinOps: ჭდეები, showback/chargeback ,/1k RPS, lifecycle/sempling.
• GDPR/KYC/AML/RG პროცესები აუდიტით და SLA.
• უსაფრთხოების მიმოხილვები: საიდუმლოებები, IAM, დაშვების პოლიტიკა, დაშიფვრა.

შედეგი

Gamble Hub- ის არქიტექტურა არის დამოუკიდებელი დომენების ერთობლიობა, რომელიც დაკავშირებულია მოვლენებთან, ძლიერ უსაფრთხოებასთან, დაკვირვებასთან და ეკონომიკასთან. ასეთი დიზაინი იძლევა პროგნოზირებულ შესრულებას ტურნირებისა და მაუწყებლობისთვის, პროვაიდერებთან სწრაფი ინტეგრაციისთვის, კონტროლირებადი საგადახდო ნაკადები და გამჭვირვალე ფინანსური ინდიკატორები - ამავე დროს, რჩება კომპეტენტური და მზად რეგიონში მასშტაბებისთვის.