GH GambleHub

ტექნოლოგიური საგზაო რუკა

1) დანიშვნა და პრინციპები

საგზაო რუქა აღწერს, თუ როგორ მივაღწევთ ბიზნეს მეტრს საინჟინრო ინიციატივების საშუალებით და როდის მიეწოდება ისინი.

პრინციპები:
  • Outcome over output: მიზნები იზომება SLO/business KPI (და არა დავალებების რაოდენობა).
  • ღირებულების ნაკადების დაშლა: პლატფორმა, გადახდები, მონაცემები/BI/ML, უსაფრთხოება/შესაბამისობა, საიმედოობა/დაკვირვება, DevEx/IDP.
  • ჰორიზონტები: H1 (0-6 თვე) - ოპერაცია; H2 (6-18 თვე) - სკალირება; H3 (18 + თვე) - კვლევა/ინოვაცია.
  • Now/Next/Later და ორი სიჩქარიანი სტრატეგია: სწრაფი მოგება + ფუნდამენტური პროექტები.
  • Evidence-based: თითოეული განცხადება არის მეტრიკა, ექსპერიმენტი ან აუდიტი.

2) საგზაო რუქის ჩარჩო (არტეფაქტები)

Vision/North Star: 1 გვერდი „სად მივდივართ“ (SLO, მიზნობრივი ბაზრები, ლიცენზიები).
სტრატეგიული სვეტები: მასშტაბები, საიმედოობა, უსაფრთხოება, მიწოდების სიჩქარე, ეკონომიკა.
ინიციატივების წლიური პორტფელი კვარტალური ჩანართებით.
OKR (კომპანია - დომენი - გუნდი) და SLO (p95/TTFB, Time-to-Wallet, წინააღმდეგობა).
დამოკიდებულების კატალოგი (მარეგულირებელი, PSP/KYC პროვაიდერები, ზურგჩანთების/კლიენტის გამოშვებები).
რისკის რეესტრი და რეაგირების გეგმა.
RACI ძირითადი ინიციატივებისთვის.
გამოშვების კალენდარი და უფასო ფანჯრები.
დე-კონფიგურაციების პოლიტიკა და Techdolg- ის რეესტრი.

3) პრიორიტეტი: როგორ ავირჩიოთ რა უნდა გავაკეთოთ პირველ რიგში

RICE (Reach, Impact, Confidence, Effort) - სასურსათო/პლატფორმის ფიგურებისთვის.
WSJF (Delay/Job Size) - ინფრასტრუქტურისთვის და რისკების შემცირებისთვის.
Guardrails: ჩვენ არ ვიწყებთ დაწყებას გაზომილი KPI- ს, გამოყოფილი მფლობელის და საპირისპირო თავსებადობის გეგმის გარეშე.

4) ნაკადები და მიზნები

4. 1 პლატფორმა/ინფრასტრუქტურა

მიზნები: p95 API <1500 ms, ავტო სკეილინგი, კანარის გამოშვებები, DR RTO-1ch/RPO-5min.
სიმწიფე: „ხელით გამოშვებებიდან“ „პოლიცია-as-code + ავტომატური გადაზიდვა SLO- ზე“.

4. 2 გადახდა/დასკვნები

მიზნები: Time-to-Wallet p95-30s, ანაბრების კონვერტაციის ზრდა + X%, წარუმატებელი smart-routing PSP.

4. 3 მონაცემები/BI/ML

მიზნები: ერთი ღონისძიების კონტრაქტი, DWH + ნაკადი, ანტიფროდ-ML, სასურსათო ანალიტიკა.

4. 4 უსაფრთხოება/შესაბამისობა

მიზნები: PCI/GDPR Readiness, SBOM + ხელმოწერები, „no humans in white“, PAM/SSO + MFA, eBPF/runtime დეტალი.

4. 5 საიმედოობა/დაკვირვება

მიზნები: Error budget - 1%, OTel- ის გავლით, კრიტიკული სცენარების სინთეზური მონიტორინგი.

4. 6 DevEx/IDP (დეველოპერის პლატფორმა)

მიზნები: TTFPR - 1 დღე, per-PR- ის წინასწარი გარემო, ხელშეკრულების ტესტები ყველგან, შაბლონების კატალოგები.

5) წლიური ბარათის მაგალითი (H1: 0-6 თვე, H2: 6-12 თვე)

H1 (Q1-Q2 კვარტალი)

Now (Q1):
  • IDP MVP: მომსახურების შაბლონები, ძირითადი CI (lint + unit + build), წინასწარი გარემო.
  • Observability 1. 0: OTel, დაშბორდები p95/5xx/DLQ, ალერტები SLO.
  • Payments v1: 2 PSP + failover, Idempotency-Key, ხელმოწერილი webhooks.
  • Security Core: SSO + MFA, KMS, ძირითადი მისიის პოლიტიკა, SBOM თითოეული ბილეთისთვის.
Next (Q2):
  • Canary/Blue-Green, SLO ავტომატური გადაზიდვა.
  • Data Platform 1. 0: მოვლენების ერთიანი ავტობუსი, Data Catalog, სავალდებულო ხელშეკრულება.
  • Anti-fraud Signals 1. 0 (წესები + ფიჩეფლაგი).
  • FinOps 1. 0: showback, პირველი ბიუჯეტები და კვოტები.

H2 (Q3–Q4)

Now (Q3):
  • Smart-routing PSP по SLA/гео, Shadow traffic.
  • Resilience: chaos ტესტები staging, DR Dray-rans.
  • Security 2. 0: სურათების ხელმოწერა + admission-enforce, SOAR playbuks.
  • Data 2. 0: DWH + სასურსათო მეტრიკის მოხსენებები, ML სკორინგი (ბეტა).
Next (Q4):
  • Ring-deployments რეგიონებში/ტენანტებში.
  • Cost Guardrails: idle რესურსების გამორთვა, rightsizing.
  • კომპლექსის პაკეტი: PCI/GDPR არტეფაქტები, აუდიტის მისაბმელები „evidence-first“.
  • Platform UX: DevPortal 2. 0, Golden Paths, Runbooks as Code.

6) წლიური OKR (მაგალითი)

O1: სტაბილურობა და სიჩქარე:
  • KR1: p95 API < 1. 5s; KR2: MTTR <30 წთ; KR3: პროდუქტების სიხშირე 2/დღეში.
O2: გადახდების მონეტიზაცია:
  • KR1: + 3 გვ დეპოზიტების კონვერტაცია; KR2: Time-to-Wallet p95 ≤ 30с.
O3: რისკებისა და ხარჯების შემცირება:
  • KR1: გაფორმებულია სურათების 100%; KR2: 0 კრიტიკული/მაღალი გამონაკლისის გარეშე> 14 დღე; KR3: ინფრასტრუქტურის ხარჯების 20 %/1000 RPS.

7) მიწოდების გეგმა 12 თვის განმავლობაში (შაბლონი)

კვარტალიძირითადი ინიციატივებიშედეგის მეტრიკადამოკიდებულება
Q1IDP MVP, Observability 1. 0, PSP v1TTFPR ≤ 1д; ალერტა SLO; 2 PSP გაყიდვაშიჩვენ გვჭირდება sandbox PSP, KMS
Q2Canary, Data 1. 0, FinOps 1. 0გამოშვებების 50% -ზე მეტი კანარის საშუალებით; მოვლენების კატალოგი; ხარჯების ანგარიშიSchema Registry
Q3Smart-routing, DR, Security 2. 0p95 გადახდა − 20%; წარმატებული DR ტესტიDNS failover, SOAR
Q4Ring-deployments, PCI/GDPR, DevPortal 2. 0რეგიონალური ტალღები; აუდიტი დასრულდა; NPS DevEx +20Vendor audits

8) რესურსები და გუნდების შემადგენლობა

Матрица навыков: Platform (K8s/IaC), Payments (PSP/KYC/crypto), Data (Kafka/DWH/DBT), Security (IAM/PAM/SAST/DAST), SRE (SLO/OTel), DevEx (Backstage/CLI).
კაპიტალური გეგმა: 70% - ბარათის ინიციატივები, 20% - მხარდაჭერა/ინციდენტები, 10% - H3 კვლევა.
გამყიდველები: Build vs Buy- ის კრიტერიუმები (TCO, lock-in, სიჩქარე, კონტროლი, შესაბამისობა).

9) ბიუჯეტი და FinOps

Unit Economonomition: 1/1000 RPS, Storage/TB-storage, deple.
ბიუჯეტის SLO: მომსახურების შეზღუდვები/ნეიმსპასები; ავტო-ალარმები გადახრების დროს.
ოპტიმიზაცია: rightsizing, spot/გამოწერა, ქეშირება, ცივი საცავი, off-peak batch.

10) უსაფრთხოება და შესაბამისობა საგზაო რუქაში

ჩაშენებული „ხარისხის კარიბჭე“: SBOM, ხელმოწერა, SAST/SCA, DAST, პოლიცია-as-code.
PCI/GDPR პაკეტები: DPIA, ტოკენიზაცია, PAN ზონის სეგმენტი, აუდიტის ჟურნალები.
Q3- ის ბოლოს „No humans“: PAM, სესიების ჩაწერა, აუდიტისთვის „break-glass“ გამოშვება.

11) დაკვირვება და SLO

Единые service level indicators: latency p50/p95/p99, error-rate, saturation.
Business SLI: Time-to-Wallet, ანაბრების კონვერტაცია, KYC- ის უარის თქმის წილი.
Error budget აკონტროლებს გამოშვების სიჩქარეს: ამოწურა - ყურადღება გამახვილებულია საიმედოობაზე.

12) კომუნიკაციები და მენეჯმენტი

ცერემონიები: ყოველკვირეული პორტფელი (PM + EM + RM), ყოველთვიური Steering, კვარტალური QBR.
არტეფაქტები: კომბინირებული დაშბორდი OKR/SLO/ბიუჯეტი, changelog სტრატეგიული გადაწყვეტილებები.
გამჭვირვალობა: DevPortal საგზაო რუქით „ცოცხალი“ (ახლა/შემდეგი/Later, მფლობელები).

13) რისკები და დამოკიდებულება (რეესტრის შაბლონი)

IDრისკისავარაუდოდ ./იმპორტიშემცირების გეგმატრიგერი/მოქმედება
R-01PCI სერტიფიკაციის შეფერხებაM/Hპარალელური ბილიკები, გარე კონსულტანტიslippage> 2 კვირა - Ring-deployments ცვლა
R-02არასტაბილურობა PSP # 1H/Hsmart-routing, PSP # 2, limiteserror-rate>1% → failover
R-03ხარჯების ზრდაM/MFinOps 1. 0, rightsizing+ 15% q/q საბიუჯეტო კარიბჭეები

14) RACI (მაგალითი „კანის გამოშვებისთვის“)

Responsible: Release Manager, SRE

Accountable: Head of Platform

Consulted: Security Lead, QA Lead

Informed: Product/Support/Compliance

15) ინიციატივის დაწყება: Ready Definition/Done

DoR: მეპატრონე, სამიზნე მეტრი, კონტრაქტი/სქემა, დიზაინის დოკი, რისკების სია, დაბრუნების გეგმა.
DoD: მწვანე ტესტები (unit/contract/integration/e2e), dashbords/alertes განახლებულია, runbook მზად არის, changelog გამოქვეყნებულია, მეტრიკა გაუმჯობესდა.

16) ექსპერიმენტები, A/B და ფიჩეფლაგები

ნებისმიერი პროდუქტის/რისკის მოდელი - ძაფის საშუალებით, პროგრესული გააქტიურებით და გავლენის ტელემეტრიით (კონვერტაცია, ლატენცია, შეცდომები).
ექსპერიმენტები აღირიცხება კატალოგში: ჰიპოთეზა, შედეგი - გამოსავალი.

17) დეკრიმინალიზაციისა და ტეხდოლგის პოლიტიკა

Sunset გეგმა: დამხმარე ვადა - 2 მცირე ვერსია, მიგრაციის გადამყვანები, EOL თარიღი.
ტექნიკური დოლის რეესტრი: რისკის/ღირებულების შეფასება, კვარტალური „სესხის სპრინტები“.

18) გზის რუქის სიმწიფის ჩეკის სია

  • არსებობს Vision და 5 სტრატეგიის სვეტი.
  • პორტფელი 4 კვარტლისთვის, გაზომილი OKR/SLO.
  • ერთიანი პრიორიტეტული წესები (RICE/WSJF).
  • რისკის რეესტრი და დამოკიდებულება აქტუალურია ყოველკვირეულად.
  • RACI/მფლობელები დანიშნულია, რესურსები დადასტურებულია.
  • რუკა ხელმისაწვდომია DevPortal- ში და სინქრონიზებულია გამოშვების კალენდრით.
  • მიმდინარეობს დე-კონფიგურაციების პოლიტიკა და Techdolg- ის რეესტრი.
  • SLO/Error budget აკონტროლებს გამოშვების ტემპს.
  • FinOps Dashboard და ბიუჯეტის კარიბჭეები შედის.

19) მაგალითი „Now/Next/Later“ (ხედი DevPortal- ისთვის)

Now: IDP MVP, Observability 1. 0, PSP v1 (2 პროვაიდერი), SSO + MFA + KMS.
Next: Canary, Data 1. 0, Smart-routing, DR ტესტი, სურათების ხელმოწერა (enforce).
Later: Ring-deployments, PCI/GDPR აუდიტი, ანტიფროდის ML სკორინგი, DevPortal 2. 0.

მოკლე დასკვნა

ტექნოლოგიური საგზაო რუკა არის ცოცხალი კონტრაქტი ბიზნესსა და ინჟინერს შორის. იგი სტრატეგიას აკავშირებს შესრულებულ კვარტალურ ნაბიჯებთან, ფოკუსირებს შედეგებზე (SLO, Time-to-Wallet, კონვერტაცია), დაბალანსებს სიჩქარესა და რისკს და ქმნის გამჭვირვალობას: ვინ, როდის და რატომ. ამ შაბლონის შემდეგ, თქვენ გადააქცევთ სკალირებას და შესაბამისობას საფრთხეებიდან კონკურენტულ უპირატესობად.

Contact

დაგვიკავშირდით

დაგვიკავშირდით ნებისმიერი კითხვის ან მხარდაჭერისთვის.ჩვენ ყოველთვის მზად ვართ დაგეხმაროთ!

ინტეგრაციის დაწყება

Email — სავალდებულოა. Telegram ან WhatsApp — სურვილისამებრ.

თქვენი სახელი არასავალდებულო
Email არასავალდებულო
თემა არასავალდებულო
შეტყობინება არასავალდებულო
Telegram არასავალდებულო
@
თუ მიუთითებთ Telegram-ს — ვუპასუხებთ იქაც, დამატებით Email-ზე.
WhatsApp არასავალდებულო
ფორმატი: ქვეყნის კოდი და ნომერი (მაგალითად, +995XXXXXXXXX).

ღილაკზე დაჭერით თქვენ ეთანხმებით თქვენი მონაცემების დამუშავებას.