Жумушчу процесстердин кыймылдаткычы

1) Эмне үчүн кыймылдаткыч керек

• Алдын ала: ачык кадамдар, статустар, SLA жана жоопкерчиликтүү.
• Ишенимдүү: демпотенттик, ретра, компенсация, мөөнөт.
• Ачык-айкын: өлчөө, жол, аудит, жөнгө салуучу үчүн далилдөө.
• Натыйжалуу: автоматташтыруу күнүмдүк + адам эрежелер боюнча туташат.

2) Негизги принциптер

Orchestrate the critical, choreograph the rest: критикалык чынжырлар (төлөмдөр/корутундулар/сеттл) - борборлоштурулган оркестр астында; критикалык эмес окуялар - хореография аркылуу (pub/sub).
Демпотенттик бардык жерде: ар бир кадам 'idempotency _ key' кабыл алат жана натыйжаларды сактайт.
SLA-аң-сезим: кадам сайын убакыт жана жалпы мөөнөт белгиленген; убакыт боюнча эскалация.
Compensate, don 't rollback DB: тышкы таасирлер үчүн - дастан/ордун толтуруу.
Human-in-the-loop: формалдаштырылган "тар дарбазалар" (appruves, 4-eyes, SoD).
Policy-as-Code: багыттоо, артыкчылыктар, бутактардын шарттары - саясатта.
Байкоо: ар бир тапшырма SLI/SLO, соода жана аудит бар.

3) Предметтик аймактын модели

3. 1 Негизги нерселер

Process (Process): узак мөөнөттүү оркестр (мүнөт/саат/күн).
Task (Тапшырма): атомдук операция (тейлөө/адам).
Activity (Activity): түрү менен процесс кадам (service/human/decision).
Signal/Event: тышкы окуялар (PSP-Webhook, KYC-жооп, колдонуучу иш-аракет).
Timer: мөөнөтү, эскертүүлөр, мезгил-мезгили менен.
Context: коопсуз payload жараяны (тенант, аймак, KYC-ID, лимиттер, тобокелдик-тез).

3. 2 Милдеттердин абалы

`scheduled → running → (succeeded | failed | timed_out | cancelled | compensated)`

4) Архитектуралык үлгүлөр

Процесстердин оркестратору: борбордук кыймылдаткыч абалын, таймерлерин, кезектерин, багыттоосун сактайт.
Аткаруучулар (workers): домендердин милдеттеринин кезеги боюнча кол коюлган стателсиз кызматтар (Payments, KYC, Risk, Games).
Сагалар: ар бир "күчтүү" операция үчүн тескери (компенсация) бар.
Outbox/Inbox: "exactly-once" тышкы системалар менен бириктирүү кепилдиктери.
Command/Callback: тапшырмалар командалар тарабынан демилгеленген; натыйжалары - колбэк/вебхук боюнча.
Feature flags: динамикалык тандоо бутактары (мисалы, башка PSP).
Trace: бардык чакырыктар менен 'trace _ id' жараянын корреляциялоо.

5) Кепилдиктер жана туруктуулук

At-least-once тапшырмаларды аткаруу + иштеп чыгуучулардын ыктымалдыгы.
Життер жана чектелген бюджеттер менен ретрайлер (per-task, per-process).
Тайм-ауттар: 'task _ timeout' <SLA кадам; 'process _ deadline' <жөнгө салуу мөөнөтү.
Histeresis жана backoff: бороон коргоо.
Circuit-breakers: "кызыл" көз карандылык абалында retrains токтотуу.
Чоң ата (DLQ): толук контекст менен сейрек кездешүүчү мүчүлүштүктөрдү кол менен талдоо үчүн.

6) Типтүү процесстердин каталогу (iGaming)

1. Депозиттик: init → 3DS/auth → capture → ledger → бонус-кредиттер → эскертүү → antifrod-текшерүү (асинхрондук).

Компенсация: жокко чыгаруу/cancel, storno, бонус кайтаруу.

2. Акча каражаттарын алуу: суроо-талап → тобокелдик эсеби → 4-eyes appruv → төлөм шлюзы → төлөмдөрдүн реестри → билдирүү.

Компенсация: жокко чыгаруу, кайра каттам, freeze эсеп.
3. KYC/AML: документтерди чогултуу → провайдер 1 → fallback провайдер 2 → кол менен текшерүү → жыйынтык/TTL.
4. Ставка/сеттл: резервация → коэффициентти бекитүү → ырастоо → сеттл/эсептөө → төлөм.
5. Бонус кампаниясы: максаттуу → купондорду чыгаруу → активдештирүү → бюджет мониторинги → экспирация/жокко чыгаруу.
6. Окуя-жараян: детал → классификация P1-P4 → вар-рум → иш-аракеттер → жабуу → пост-мортем.

7) Кадам Дизайн (Task Spec)

Демпотенттик ачкыч: 'task _ id' + бизнес ачкычы (мисалы, 'withdrawal _ id').
Предсемелер: ишке киргизүү шарттары (маалыматтар, лимиттер, желектер).
Аракет: RPC/HTTP/gRPC/кезек командасы.
Натыйжаны иштетүү: ийгиликтүү/жарым-жартылай/ката/убакыт чыгаруу.
Retry: стратегия (exp backoff + jitter), максималдуу аракет.
Компенсация: кайтарым аракет/коопсуз абалга өтүү.
Аудит: эмне, ким/эмне, качан жана эмне үчүн; чейин/кийин.

8) Human-in-the-loop

Орнотулган human-tasks: чек тизмеси, тиркемелер, кеңештер (runbook), RACI.
SoD/4-eyes: шайкеш келбеген ролдору, P1/P2 үчүн эки аппрувери.
SLA: аракетсиздикте эскалация (таймерлер, топту өзгөртүү, авто-decline/approve төмөн-тобокелдик).
Байланыш: керектүү каналдарга билдирүүлөр, Comms Lead аркылуу P1/P2 боюнча статус-бет.

9) SLA, артыкчылыктуу жана пландаштыруу

Артыкчылыктары: P1 (дароо) → P2 → P3 (арткы).
Квоталар: per-tenant/аймак/провайдер; "басып алуудан" коргоо.
Мөөнөтү: бир кадам жана жараяны; мөөнөтү → компенсация/эскалация.
Мезгил-мезгили: cron-процесстер (реестрлерди жабуу, бонустарды экспирациялоо, жөнгө салуучу органдарга отчеттор).
QoS класстары боюнча кезектер: реалдуу убакыт (A), операциялык (B), аналитикалык (C).

10) Саясат жана DSL

Policy-as-Code: Rego/YAML/JSON-DSL бутактары үчүн, PSP багыттоо, SoD талаптар, чектер.
Версиялоо: активдүү учурларды үзгүлтүккө учуратпастан v1 → v2 процесстеринин миграциясы.
Canary-саясат: жаңы бутагы боюнча трафиктин бир бөлүгү; SLI боюнча rollback.

11) Маалыматтар, купуялык жана комплаенс

Контекстти минималдаштыруу: процессте - керектүү талаалар гана; PII - токенизацияланган.
Geo-aware сактоо: юрисдикциялар боюнча (GDPR жана жергиликтүү эрежелер).
TTL жана retenshn: журналдар, экспонаттар жана документтер үчүн ар түрдүү.
Экспорт: гана workflow менен шифрлөө, билет жана SoD.
Аудит: өзгөрүлбөгөн логдор (WORM), окуялардын байланыштуулугу.

12) Байкоо жана сапатын контролдоо

SLI/SLO жараяны: аяктоо үлүшү, орточо/95-узактыгы, SLA бузуулар.
Тапшырмалардын метрикасы: ийгилик/ката/ретра/тайм-ауттар, кезек курагы.
Tracks: кадам менен уктап, төлөмдөр/оюн иш-чаралар менен байланыш.
Dashbord: Exec (SLA/бюджет каталар, кууш жерлер), Ops (кезек/лаг, retrailer, DLQ), Risk/Payments (PSP-бутактары, appruves).
Аномалиялар: STL/CUSUM/CPD узактыгы жана каталар боюнча; авто-скейл/фейловер.

13) Наркы (FinOps Workflow)

$/жараяны, $/тапшырма, $/retray.
Оптималдаштыруу: төмөн артыкчылыктуу кадамдарды батчинг, окуяларды бириктирүү, узун процесстерге лимиттер, эски маалыматтарды тазалоо.
Квоталар: per-tenant ишке/сактоо; showback/chargeback.

14) Коопсуздук

IAM/ABAC: ролдор жана атрибуттар боюнча процесстерге/милдеттерге жетүү (тенант/аймак/айлана-чөйрө).
PAM/JIT: кол кадамдар үчүн убактылуу артыкчылыктар.
Вебхуктардын жана суроо-талаптардын кол тамгасы: HMAC/mTLS.
Коргоо иш-аракеттери: аномалиялар менен PII auto-блок экспорттук; сезгич бутактарына кош көзөмөл (PSP-роутинг, төлөм лимиттери).

15) Интеграция

Төлөм провайдерлери (PSP): командалар/вебхоктор, fallback-маршрутизация.
KYC/AML: провайдерлер, кол кезек, жөнгө салуу мөөнөтү.
Оюн провайдерлери: сеттл/репортаж, каналдардын кечигүүсүн дарылоо.
Окуя-платформа/статус-бет: автоматтык түзүү/карталарды жаңыртуу.
Release-gates: "кызыл" жараяндарга коркунучтуу релиздерди бөгөт коюу.

16) Шаблон каталогу (DSL сыныктары)

yaml type: http id: payments_auth retry:
max_attempts: 5 backoff: exponential_jitter timeout: 2s idempotency_key: ${process. deposit_id}
on_fail: compensate: cancel_auth

yaml type: human id: withdrawal_approve sod: true approvers: [Risk, Finance]
sla: 2h on_timeout: escalate: L2

yaml saga:
do:  [reserve_funds, capture, ledger_post]
undo: [ledger_revert, refund_capture, release_funds]

17) Жол картасы киргизүү (8-12 жума)

• Процесстерди инвентаризациялоо (депозит/акча чыгаруу/CUS/сеттл), SLA максаттары, тобокелдик класстары.
• кыймылдаткыч/ыкма тандоо (оркестр + кезек + сактоо).

• MVP: депозиттик жана эки дастан катары алып салуу; демпотенттик иштетүүчүлөр; DLQ; негизги метриктер/соода.

• Human-tasks (4-eyes) корутундулары үчүн; PSP багыттоо үчүн саясат-as-Code; убакыт жана мөөнөт.

• Байкоо (SLO/дашборддор), узактыгы боюнча аномалиялар, автоскейлдер; окуя-платформа/статус-бет менен бириктирүү.

• Комплаенс: купуялык/TTL/аудит WORM; экспорттук-workflow; SoD/ABAC.

• Чыгымдарды оптималдаштыруу, чокулардын перф-тесттери, планшет-машыгуулар, үлгүлөрдүн китепканасы.

18) KPI/KRI функциялары

SLA-аткаруу процесстери, MTTP (mean time to process).
Кол менен катышуусуз автоматтык аяктоо үлүшү.
Retried/Task ratio, DLQ rate, Compensation rate.
Apprave убактысы (human-tasks) жана% кечигүү.
Баасы: $/жараян, $/тапшырма, $/retray.
Тобокелдик сигналдары: чегерүү/депозиттер боюнча аномалиялар, SoD ылайык келбегендиктер.

19) Антипаттерндер

Бир монолиттүү процесс "бардык" → масштабдоо жана өзгөртүү кыйын.
Демпотенттик жок Retray → төлөмдөр/иш-аракеттер.
Эч кандай мөөнөт/эскалация → илинип корутундулары/KUS.
TTL жана камуфляж жок жараяндын контекстинде PII сактоо.
Компенсация "кагазда" автоматташтыруусуз.
Tracking жана аудит жоктугу → туура далилдөө мүмкүн эмес.

Жыйынтык

Жумушчу процесстердин кыймылдаткычы - бизнес-операциялардын жашоо циклин башкаруу системасы: критикалык жолдорду оркестрлөө, туруктуулук (демпотенттүүлүк, ретра, дастандар), адамдардын формалдуу катышуусу, коопсуздук жана комплаенс саясаты, байкоо жүргүзүү жана наркты көзөмөлдөө. Мындай контур iGaming платформасын чокуларда алдын ала айтууга болот, инциденттерде тез жана жөнгө салуучулар жана өнөктөштөр үчүн ынанымдуу кылат.