mble 블 허브 플랫폼 아키텍처

1) 목표와 원칙

목적: 빠른 시장 출시 시간을 갖춘 피크 내성, 호환 및 비용 효율적인 iGaming 플랫폼.

• 도메인 중심 디자인: 명확한 경계 상황 및 계약.
• 이벤트 코어 (EDA): 이벤트는 변화에 대한 진실의 원천입니다.
• 이데올로기 및 관찰 가능성: 모든 중요한 흐름은 dempotence 키 및 추적으로 흐릅니다.
• 기본 보안: 제로 트러스트, 최소 권한, 암호화.
• 스케일링 및 결함 허용 오차: 다중 AZ/영역, 분해 모드.
• FinOps: $/1000 RPS, $/ms p95, CDNA/캐시 지향.

2) 고급 다이어그램 (논리)

[Users/Affiliates/Partners]
│
┌────────────┐
│ Edge (CDN, │ Anycast, WAF, bot filters, SSL/TLS, rate-limit
│ WAF, PoP) │
└─────┬──────┘
│
┌───────────────┐   mTLS/JWT, throttling, canary
│ API Gateway / │──────────────────────────────┐
│ Reverse Proxy│                 │Backoffice/Operator UI
└───┬─────┬─────┘                 │(RBAC, audit)
│   │                    │
│   └────────→ Admin/API (RBAC, IAM) ─────┘
│
Payment ├──Orkestr (PSP Router, KYC/AML, RG)
├──Igrovoy domain (Aggregator, Sessions, RNG proxy)
├──Finansovyy domain (Wallet, Ledger, Limits)
├──Produktovyye domains (Bonus/Promo, Tournament, Loyalty)
├──Polzovatelsky domain (Account, Auth, Profile)
├──Komm. domain (CRM, Push/Email/SMS, Segments)
└──Risk/Antifrod (Rules, Scoring, Device/Intel ASN)
│
┌──────────┴──────────┐
│ Event Bus (Kafka) │ topics: payments, bets, wins, sessions, kyc, promo, audit
└───────┬─────────────┘
│
┌───────────┴───────────┐
│ Data Platform (RT +  │ Stream proc, OLAP DWH, Lake, feature store, BI
│ Batch: DWH/Lake/RT)  │
└────────────────────────┘

3) 도메인 개요 및 주요 서비스

3. 1 사용자 및 액세스

계정/Auth: 등록, 로그인, MFA, 세션, 잠금 장치.
프로필/환경 설정: 로케일, 책임있는 플레이 제한 (RG).
IAM/RBAC: 운영자, 지원, 역할 및 감사.

3. 2 금융

월렛/원장: 다중 통화 지갑, 거래, 펀드 잠금 장치, 불변의 저널.
지불 오케스트레이터: PSP 라우팅, demempotency, 우선 순위, 장애 조치, 지갑 시간 측정 항목.
한도 및 준수: 예금/요금/손실, 제재 및 국가 준수 한도.

3. 3 콘텐츠 및 게임 플레이

게임 어그레 게이터: 공급자 카탈로그, 세션 시작, 상태 브로드 캐스트, 웹 후크.
RNG/Proxy: RNG 공급자에게 안전한 라우팅, 무결성 제어.
세션 및 베팅 엔진: 베팅, 결과, 상금 계산, 복식 방지.

3. 4 프로모션 및 홀드

보너스 엔진: 예금/비 예금, 프리핀, 베팅, 만료.
토너먼트/리더 보드: 실시간 업데이트, 남용 방지.
충성도/진행: 레벨, XP, 미션, 쇼케이스 제공.

3. 5 위험 및 사기 방지

규칙 엔진: 결정 론적 규칙, 점수, 속도 점검.
장치/네트워크 인텔리전스: 지문, ASN/지리 행동 신호.
사례 관리: 조사, SAR/파업, 에스컬레이션.

3. 6 KYC/AML 및 RG

KYC: 문서 검증, 타사 소스

AML: 목록, 트랜잭션 모니터링, 보고 임계 값입니다.
책임있는 게임: 이벤트 알림으로 제한/자체 제외/타임 아웃.

3. 7 커뮤니케이션 및 CRM

세그먼트/자격: 청중, 빈도, 위험률.
여행/오케스트 레이터: кана독자 이메일/SMS/push/in-app.
내용: 배너, 프로모션 페이지, A/B 기능 플래그.

4) 통합 계층

API 게이트웨이/리버스 프록시

TLS 1. 3, 파트너, JWT/OIDC, HMAC 서명 (외부 소시지) 용 mTLS.
라우팅: PoP 용 호스트/경로/헤더, 카나리아/가중, 지리 라우팅.
보호: WAF, 봇 필터, 속도 제한, 요청 붕괴, 반 스피커 캐시.

이벤트 버스 (카프카)

지불: '지불.', '지갑.', '베팅.', 'rg.', 'kyc.', '프로모션.', '감사'..
보증: "적어도 한 번", demempotence key, deduplication, DLQ.
체계: Avro/Protoquy + 레지스트리, 체계의 진화.

지불 제공 업체 (PSP)

메소드/국가/ASN에 의한 스마트 라우팅, 공급자 제한.
서명 확인, 반복 전달, 중복 방지 기능이있는 웹 후크.
조정: 일기, 불일치 및 경고의 조정.

컨텐츠 제공 업체

IP 안전 목록, 토큰/서명, 예산이있는 타임 아웃/배상, SLA 제공 업체.
메타 카탈로그 및 건강 검진, 의심스러운 출처를위한 회색 경로.

5) 데이터 및 분석

RT 윤곽

스트림 집계 (승리/손실, GGR/순 예금, 활동), 사기 방지 신호.
상점, 리드 보드, CRM에 대한 피드는 몇 초 만에 트리거됩니다.

배치/DWH/레이크

계층 모델 (청동/은색/금), SCD, GDPR 삭제, 데이터 계약.
BI/재무보고: Net Deposits, Time-to-Wallet, ARPPU/LTV, 코호트.
ML 용 피처 스토어 (점수 위험/유출/개인화).

6) 관찰 및 SRE

계정: p50/95/99, 오류율, 처리량, 채도, 대기열 지연, 시간 대 지갑, 적중 비율 CDN입니다.
로그: 구조, PII 필터링, 샘플링.
트레일: 엔드 투 엔드 (traceparent), 꼬리에 꼬리 기반 샘플링.

• API p95 λ250 ms; 오류 제곱 0. 3 %/30 일.
• 지불 "예금" p95 지정 6 초; 성공 97% 이상.
• 보너스 발급
• 경고: 오류 예산이 위반되었습니다. 429/retrays의 성장, 이벤트 소비자의 지연, SL 재개 감소.

7) 안전 및 준수

제로 트러스트: mTLS 동서, 최소 권한 정책, 명시 적 네트워크 경계.
IAM: 중앙 집중식 토큰 확인, 단기 크레딧, 비밀 관리자.
WAF/DDoS: 서명 + 동작, 그레이 패스/캡차, 계층 캐시/음수 캐시.
암호화: 대중 교통 (SL) 및 "휴식 중" (KMS, DB 열).
GDPR/PII: 최소화, 가명, 잊을 권리, 액세스 감사.
KYC/AML/RG: 필수 검사 및보고; 사례 관리.
감사 흔적: 운영자, 중요한 이벤트 및 구성에 대한 변경 불가능한 로그.

8) 신뢰성, DR 및 토폴로지

다중 AZ/지역: 자산 전선, RPO/RTO에 따른 중요 저장고의 자산 책임.
PoP/Edge: 플레이어, Anycast, 원산지 차폐, 워밍업 캐시에 더 가깝습니다.
실패한 플레이 북: 지역 손실, 공급자 저하, 부분 캐시 다운.
분해 모드: 단순화 된 쇼케이스/카탈로그, 캐시 응답, 지연된 CRM 기능, 가벼운 사기 방지.

9) 성과와 경제

CNC/TTL: SWR/if-ormor, 노이즈가없는 캐시 키, 계층/차폐.
모바일에서 차차 20을 줄입니다.
gRPC/protobaph: 서비스 간 통화.
캐시: 핫 세트 용 Redis (카탈로그, 프로필, 한계).
FinOps: 예약/주문형/현장, 자동 주차 단계, 샘플링 로그/트레일 혼합.

10) CI/CD 및 개발자 플랫폼

IaC: Terraform/Helm, OPA 정책 (태그, TTL, 클래스).
파이프 라인: 라인터/테스트/sexcans/perf-smoke; 카나리아/청록색 열차 출시.
비밀: 금고/비밀 관리자, 교체, "거대한 비밀" 없음.
기능 플래그: 프로그레시브 롤아웃, A/B, "핫" 기능을 즉시 비활성화합니다.
골든 경로: 서비스 템플릿 (메트릭/로그/트레이스 래퍼, retrai, demempotency).

11) 데이터 및 이벤트 계약 (예)

• 'tx _ id' (uUI), 'demempotency _ key', 'tative _ id' (사용자), 'mount' (마이너 단위), '통화',

12) 미니 플레이 북

피크 이벤트 전 (T-30 분)

1. 목표 서비스, 따뜻한 수영장의 MinReplicas 및 minNodes를 증가시킵니다.
2. CDN을 예열하고, 인기있는 디렉토리/토너먼트를 예열하십시오.
3. 봇 규칙을 강화하고 회색 경로를 포함합니다.

4. 의료 컨텐츠 제공 업체 인 PSP 한도를 확인하십

결제 사고 (PSP-1 실패 증가)

1. 무게를 PSP-2/3 (스마트 라우팅) 으로 변환하고 백오프로 재 시도 예산을 증가시킵니다.

2. 상태 배너 및 알림 사용하기

3. 사고 후: RCA, 공급자 포트폴리오의 재분배.

데이터베이스 저하 (p95 요청 증가)

1. 캐싱 레이어를 켜고 무거운 창문의 빈도를 낮추십시오.
2. 토큰/보너스, 정산 대기열에 대한 임시 제한.
3. 최적화 계획: 색인, 파티션, 읽기 복제본.

13) SLO 세트 (예)

애플리케이션: p95 3% (30 일).
지불: T2W (예금) p95 체 6 초; 'success _ rate' (97%).
게임 세션: 생성, 300 ms p95, 연결 안정성 9%.
사기 방지: 온라인 규칙에 대한 솔루션 시간 약 200ms p95.
DWH: SLA 준비 일일 상점-06: 00 로컬 TZ.

14) 진화 로드맵

1. v1: 핵심 모놀리스 + 게이트웨이, Kafka "내부" (최소 주제), 기본 분석.
2. v2: 도메인 할당 (지갑, 지불, 보너스, 애그리 게이터), 전체 이벤트, Redis, CNC 정책.
3. v3: 다중 지역 자산 자산 전선, 자산 책임 스토리지, 스마트 라우팅 PSP, RT 리더.
4. v4: ML 스코어링 (기능 저장소), 오퍼 개인화, 자동 FinOps 최적화 (커밋/스팟 믹스), Zero Trust 엔드 투 엔드.

15) 생산 준비 점검 목록

• 도메인 경계 및 계약 (API + 이벤트) 이 문서화되어 있습니다.
• 지불/입찰 신원 및 전체 dedupe이 구현됩니다.
• 키 흐름에 의한 SLO/경고 (API, 지불, 지갑, 보너스, 토너먼트).
• WAF/DDoS/봇 필터 및 속도 제한 활성화, 감사 활성.
• DR 계획 및 연습 (AZ/지역 손실, 컨텐츠 제공 업체/PSP).
• 관찰 가능성: 메트릭/로그/추적, 피크 이벤트의 대시 보드.
• 카나리아/청록색과 빠른 롤백이있는 CI/CD.
• FinOps: 태그, 쇼백/차지 백, $/1k RPS, 라이프 사이클/샘플링.
• 감사 및 SLA가있는 GDPR/KYC/AML/RG 프로세스.
• 보안 검토: 비밀, IAM, 액세스 정책, 암호화.

합계

mble 블 허브 아키텍처는 강력한 보안, 관찰 가능성 및 비용 효율성을 갖춘 독립적 인 이벤트 관련 도메인 모음입니다. 이 디자인은 토너먼트 및 방송, 공급자와의 빠른 통합, 통제 된 지불 흐름 및 투명한 재무 지표에 대한 예측 가능한 성능을 제공하며 지역을 준수하고 확장 할 수 있습니다.