Жұмыс үрдістерінің қозғалтқышы

1) Не үшін қозғалтқыш қажет

• Болжамды: айқын қадамдар, мәртебелер, SLA және жауапты.
• Сенімді: теңсіздік, ретра, өтемақы, мерзімдік.
• Мөлдір: метрика, трассировка, аудит, реттеуіштер үшін дәлелдеу.
• Тиімді: дағдыны автоматтандыру + адам ереже бойынша қосылады.

2) Негізгі қағидаттар

Orchestrate the critical, choreograph the rest: сындарлы тізбектер (төлемдер/қорытындылар/сеттл) - орталықтандырылған оркестрдің астында; сыни емес оқиғалар - хореография арқылы (pub/sub).
Теңсіздік барлық жерде: әрбір қадам 'idempotency _ key' деп қабылданады және нәтижелерді сақтайды.
SLA-саналылық: қадамға уақыт және жалпы мерзім белгіленді; таймерлер бойынша эскалация.
Compensate, don 't rollback DB: сыртқы әсерлер үшін - сағалар/өтемақылар.
Human-in-the-loop: формализацияланған «тар қақпалар» (аппрувалар, 4-eyes, SoD).
Policy-as-Code: бағыттау, басымдықтар, тармақтардың шарттары - саясаттарда.
Бақылау қабілеті: әрбір тапсырмада SLI/SLO, трейстер және аудит бар.

3) Пәндік саланың моделі

3. 1 Негізгі мәні

Process (Процесс): ұзақ өмір сүретін оркестрация (минут/сағат/күн).
Task (Міндет): атомарлық операция (сервистік/адам).
Activity (Белсенділік): түрімен процесс қадамы (service/human/decision).
Signal/Event: сыртқы оқиғалар (PSP-вебхук, KYC-жауап, пайдаланушы әрекеті).
Timer: мерзімдер, ескертулер, кезеңдер.
Context: қауіпсіз payload процесі (тенант, өңір, KYC-id, лимиттер, тәуекел-скор).

3. 2 Тапсырмалар күйі

`scheduled → running → (succeeded | failed | timed_out | cancelled | compensated)`

4) Сәулет үлгілері

Процестердің оркестраторы: орталық қозғалтқыш жай-күйді, таймерлерді, кезектерді, маршруттауды сақтайды.
Орындаушылар (workers): домен тапсырмалары кезегіне (Payments, KYC, Risk, Games) қол қойылған stateless-сервистер.
Сағалар: әрбір «күшті» операция үшін кері (өтемдік) операция бар.
Outbox/Inbox: сыртқы жүйелермен интеграцияның «exactly-once» кепілдіктері.
Command/Callback: тапсырмаларды командалар бастайды; нәтижелер - колбэк/вебхук бойынша.
Feature flags: тармақтарды динамикалық таңдау (мысалы, баламалы PSP).
Трассировка: барлық шақырулармен процестің 'trace _ id' корелляциясы.

5) Кепілдіктер және орнықтылық

At-least-once тапсырмаларды орындау + өңдеушілердің іспеттілігі.
Джиттермен және шектеулі бюджеттермен ретрайлер (per-task, per-process).
Тайм-ауттар: 'task _ timeout' <SLA қадам; 'process _ deadline' <реттеу мерзімі.
Гистерезис және backoff: дауылдан қорғау.
Circuit-breakers: «қызыл» тәуелділік жағдайында ретрациялардың тоқтауы.
Дед-леттер (DLQ): толық контекспен сирек кездесетін іркілістерді қолмен бөлшектеу үшін.

6) Үлгілік процестер каталогы (iGaming)

1. Депозит: init → 3DS/auth → capture → ledger → бонус-кредиттер → хабарлама → антифрод-тексеру (асинхронды).

Өтемақы: алып тастау/cancel, қайтару бонусы.

2. Қаражатты шығару: сұрау → тәуекел скорингі → 4-eyes аппрув → төлем шлюзі → төлемдер тізілімі → хабарлама.

Өтемақы: шығаруды болдырмау, қайталама бағыт, freeze аккаунт.
3. KYC/AML: құжаттарды жинау → провайдер 1 → fallback провайдер 2 → қолмен тексеру → нәтиже/TTL.
4. Ставка/сеттл: резервация → коэффициентті бекіту → растау → сеттл/есеп → төлем.
5. Бонустық науқан: таргетинг → купондарды шығару → белсендіру → бюджет мониторингі → экспирация/жою.
6. Инцидент-процесс: детект → классификация P1-P4 → вар-рум → әрекеттер → жабылу → пост-мортем.

7) Қадамның конструкциясы (Task Spec)

Теңсіздік кілті: 'task _ id' + бизнес кілті (мысалы, 'withdrawal _ id').
Алдын ала сөздер: іске қосу шарттары (деректер, лимиттер, жалаулар).
Әрекет: RPC/HTTP/gRPC/кезек командасы.
Нәтижені өңдеу: сәтті/ішінара/қате/тайм-аут.
Ретраи: стратегия (exp backoff + jitter), максималды әрекет.
Өтемақы: кері әрекет/қауіпсіз жағдайға өту.
Аудит: не, кім/кім, қашан және неліктен; дейін/кейін.

8) Human-in-the-loop

Орнатылған human-tasks: чек парағы, тіркемелер, кеңестер (runbook), RACI.
SoD/4-eyes: үйлеспейтін рөлдер, P1/P2 үшін екі аппрувер.
SLA: әрекетсіздік кезіндегі эскалациялар (таймерлер, топты ауыстыру, авто-decline/approve low-risk).
Коммуникация: қажетті арналарға хабарламалар, Comms Lead арқылы P1/P2 бойынша мәртебе-бет.

9) SLA, басымдық және жоспарлау

Басымдықтары: P1 (дереу) → P2 → P3 (фондық).
Квоталар: per-тенант/өңір/провайдер; кезекті «басып алудан» қорғау.
Мерзім: бір қадамға және процеске; шекті → өтемақы/эскалация.
Мерзімділігі: cron-процестер (тізілімдерді жабу, бонустарды экспирациялау, реттеушілерге есептер).
QoS сыныптары бойынша кезектер: нақты уақыт (A), операциялық (B), талдамалық (C).

10) Саясат және DSL

Policy-as-Code: Rego/YAML/JSON-DSL тармақтарға, PSP бағыттауға, SoD талаптарына, лимиттерге арналған.
Нұсқалау: белсенді әрекеттерді үзбей v1 → v2 процестерінің көші-қоны.
Canary саясаты: жаңа тармақ бойынша трафиктің бір бөлігі; SLI бойынша rollback.

11) Деректер, құпиялылық және комплаенс

Контексті барынша азайту: процесте - тек қажетті өрістер; PII - токенизацияланған.
Geo-aware сақтау: юрисдикциялар бойынша (GDPR және жергілікті ережелер).
TTL және ретеншн: журналдар, артефактілер және құжаттар үшін әртүрлі.
Экспорттау: тек workflow бойынша шифрлау, тикет және SoD.
Аудит: өзгертілмейтін логтар (WORM), оқиғалар байланысы.

12) Бақылау және сапаны бақылау

SLI/SLO процесі: аяқталу үлесі, орташа/95-ші ұзақтығы, SLA бұзушылықтары.
Тапсырмалар метрикасы: сәттілік/қате/ретраи/тайм-ауттар, кезектегі жас.
Трейстер: қадамдар бойынша ұйықтаған, төлемдермен/ойын оқиғаларымен корреляция.
Дашбордтар: Exec (SLA/қателер бюджеті, тар жерлер), Ops (кезектер/лаг, ретраи, DLQ), Risk/Payments (PSP-тармақтары, аппрувалар).
Аномалиялар: STL/CUSUM/CPD ұзақтығы мен қателіктері; авто-скейл/фейловер.

13) Құны (FinOps Workflow)

$/процестің инстанциясы, $/тапсырма, $/ретрай.
Оңтайландыру: төмен басымдықты қадамдардың батчингі, оқиғаларды агрегациялау, ұзақ процестерге арналған лимиттер, ескі деректерді тазарту.
Квоталар: per-тенантты іске қосуға/сақтауға; showback/chargeback.

14) Қауіпсіздік

IAM/ABAC: рөлдер мен атрибуттар бойынша процестерге/міндеттерге қол жеткізу (тенант/өңір/қоршаған орта).
PAM/JIT: қол қадамдары үшін уақытша артықшылықтар.
Вебхуктар мен сұраулардың қолтаңбасы: HMAC/mTLS.
Қорғау әрекеттері: ауытқулар кезінде PII экспорт авто-блогы; сезімтал тармақтарға арналған dual control (PSP-роутинг, төлем лимиттері).

15) Интеграция

Төлем провайдерлері (PSP): командалар/вебхактар, fallback-маршруттау.
KYC/AML: провайдерлер, қол кезектері, реттеуіш бойынша мерзімдер.
Ойын провайдерлері: сеттл/репортинг, арналарды кідіртуді өңдеу.
Инцидент-платформа/статус-бет: карталарды автоматты түрде жасау/жаңарту.
Release-gates: «қызыл» процестер кезінде қауіпті релиздерді бұғаттау.

16) Үлгілер каталогы (DSL фрагменттері)

yaml type: http id: payments_auth retry:
max_attempts: 5 backoff: exponential_jitter timeout: 2s idempotency_key: ${process. deposit_id}
on_fail: compensate: cancel_auth

yaml type: human id: withdrawal_approve sod: true approvers: [Risk, Finance]
sla: 2h on_timeout: escalate: L2

yaml saga:
do:  [reserve_funds, capture, ledger_post]
undo: [ledger_revert, refund_capture, release_funds]

17) Енгізудің жол картасы (8-12 апта)

• Процестерді түгендеу (депозит/шығару/АҚК/сеттл), SLA мақсаттары, тәуекел сыныптары.
• Қозғалтқышты/тәсілді таңдау (оркестратор + кезек + күй қоймасы).

• MVP: депозит және екі дастан ретінде шығару; демпотенттік өңдегіштер; DLQ; базалық метриктер/трестер.

• Human-tasks (4-eyes) тұжырымдар үшін; PSP маршруттау үшін Policy-as-Code; таймерлер мен мерзімдер.

• Байқалушылық (SLO/дашбордтар), ұзақтығы бойынша аномалиялар, воркерлердің авто-скейлдері; инцидент-платформамен/мәртебе-парақпен интеграциялау.

• Комплаенс: құпиялылық/TTL/WORM аудиті; экспорт-workflow; SoD/ABAC.

• Бағаны оңтайландыру, шыңдардың перф-тестілері, tabletop-оқулары, шаблондар кітапханасы.

18) KPI/KRI функциялары

SLA-процестерді орындау, MTTP (mean time to process).
Қолмен қатысусыз автоматты аяқтау үлесі.
Retried/Task ratio, DLQ rate, Compensation rate.
Апрув уақыты (human-tasks) және мерзімі өткен%.
Құны: $/процесс, $/міндет, $/ретрай.
Тәуекел-сигналдар: шығару/депозиттер бойынша ауытқулар, SoD сәйкессіздіктері.

19) Антипаттерндер

Бір монолитті процесс «барлығы» → масштабтау және өзгерту қиын.
Төлемдердің/іс-әрекеттердің теңсіздігі → дублі жоқ ретраи.
Шектен тыс/эскалация жоқ → байланған қорытындылар/КБК.
PII-ні процесс контекстінде TTL және бүркемелеусіз сақтау.
Автоматтандырусыз «қағаздағы» өтемақы.
Трассировка мен аудиттің болмауы → дұрыстығын дәлелдеу мүмкін емес.

Жиынтығы

Жұмыс процестерінің қозғалтқышы - бұл бизнес-операциялардың өмірлік циклін басқару жүйесі: сындарлы жолдарды оркестрлеу, тұрақтылық (теңсіздік, ретра, сағалар), адамдардың формальды қатысуы, қауіпсіздік және комплаенс саясаты, толассыз бақылау және құнын бақылау. Мұндай контур iGaming-платформасын шыңдарда болжауға болады, инциденттерде жылдам және реттеушілер мен серіктестерге сенімді етеді.