Gamble Hub платформасының архитектурасы

1) Мақсаттар мен қағидаттар

Мақсат: шыңдарға төзімді, жылдам Time-to-Market бар iGaming комплаентті және үнемді платформа.

• Domain-Driven Design: нақты bounded contexts және келісімшарттар.
• Оқиға ядросы (EDA): оқиғалар - өзгерістер туралы шындық көзі.
• Теңсіздік және байқалушылық: теңсіздік және трасса кілттері бар барлық сындарлы ағындар.
• Әдепкі қауіпсіздік: Zero Trust, ең аз артықшылықтар, шифрлау.
• Масштабтау және істен шығуға төзімділік: multi-AZ/region, тозу режимдері.
• FinOps: $/1000 RPS, $/ms p95, CDN/кэш бағдары.

2) Жоғары деңгейлі схема (логикалық)

[Users/Affiliates/Partners]
│
┌────────────┐
│ Edge (CDN, │ Anycast, WAF, bot filters, SSL/TLS, rate-limit
│ WAF, PoP) │
└─────┬──────┘
│
┌───────────────┐   mTLS/JWT, throttling, canary
│ API Gateway / │──────────────────────────────┐
│ Reverse Proxy│                 │Backoffice/Operator UI
└───┬─────┬─────┘                 │(RBAC, audit)
│   │                    │
│   └────────→ Admin/API (RBAC, IAM) ─────┘
│
Payment ├──Orkestr (PSP Router, KYC/AML, RG)
├──Igrovoy domain (Aggregator, Sessions, RNG proxy)
├──Finansovyy domain (Wallet, Ledger, Limits)
├──Produktovyye domains (Bonus/Promo, Tournament, Loyalty)
├──Polzovatelsky domain (Account, Auth, Profile)
├──Komm. domain (CRM, Push/Email/SMS, Segments)
└──Risk/Antifrod (Rules, Scoring, Device/Intel ASN)
│
┌──────────┴──────────┐
│ Event Bus (Kafka) │ topics: payments, bets, wins, sessions, kyc, promo, audit
└───────┬─────────────┘
│
┌───────────┴───────────┐
│ Data Platform (RT +  │ Stream proc, OLAP DWH, Lake, feature store, BI
│ Batch: DWH/Lake/RT)  │
└────────────────────────┘

3) Домендік контурлар және негізгі сервистер

3. 1 Пайдаланушы және қатынас

Account/Auth: тіркеу, кіру, MFA, сессиялар, блоктау.
Profile/Preferences: жергілікті, жауапты ойын лимиттері (RG).
IAM/RBAC: операторлар, саппорт, рөлдер және аудиттер.

3. 2 Қаржы

Wallet/Ledger: көп валюталы әмияндар, транзакциялар, құралдарды бұғаттау, өзгермейтін есепте журнал.
Payment Orchestrator: PSP маршрутизациясы, теңсіздік, басымдықтар, failover, Time-to-Wallet метрикасы.
Limits & Compliance: депозиттер/ставкалар/ысыраптар лимиттері, санкциялық және елдік комплаенс.

3. 3 Контент және ойын процесі

Game Aggregator: провайдерлер каталогы, сессияларды іске қосу, мәртебелерді трансляциялау, веб-хактар.
RNG/Proxy: RNG-провайдерлерге қауіпсіз салу, тұтастықты бақылау.
Session & Bet Engine: ставкалар, нәтижелер, ұтыстарды есептеу, антидубли.

3. 4 Промо және ұстап қалу

Bonus Engine: депозит/нон-депозит, фрипиндер, wagering, expiry.
Tournament/Leaderboard: жаңартудың нақты уақыты, анти-абьюз.
Loyalty/Progression: деңгейлер, XP, миссиялар, офферлер витринасы.

3. 5 Тәуекел және антифрод

Rule Engine: детерминирленген ережелер, скоринг, velocity-чектер.
Device/Network Intelligence: fingerprint, ASN/гео-мінез-құлық сигналдары.
Case Management: тергеу, SAR/шабуыл, эскалация.

3. 6 KYC/AML & RG

KYC: құжаттарды тексеру, үшінші тұлғалардың көздері.
AML: тізімдер, транзакциялар мониторингі, есептілік шегі.
Responsible Gaming: оқиғалық хабарландырумен лимиттер/өзін-өзі жою/тайм-ауттар.

3. 7 Коммуникация және CRM

Segments/Eligibility: аудитория, жиілік, тәуекел-жылдамдық.
Journey/Orchestrator: каналы email/SMS/push/in-app.
Content: баннерлер, промо-беттер, A/B фичфлагтар.

4) Интеграциялық қабаттар

API Gateway / Reverse Proxy

TLS 1. 3. mTLS серіктестер үшін, JWT/OIDC, HMAC қолтаңбалары (сыртқы колбектер).
Routing: host/path/header, canary/weighted, PoP үшін geo-routing.
Қорғау: WAF, бот-сүзгілер, rate-limit, request-collapsing, жартылай динамиканың кэші.

Event Bus (Kafka)

Топики: `payments.`, `wallet.`, `betting.`, `rg.`, `kyc.`, `promo.`, `audit.`.
Кепілдіктер: «кем дегенде бір рет», теңсіздік кілттері, дедупликация, DLQ.
Схемалар: Euro/Protobuf + registry, схемалардың эволюциясы.

Төлем провайдерлері (PSP)

Smart-routing әдістері/елдері/ASNs, провайдерлердің лимиттері.
Қолтаңбаны растайтын веб-хактар, жеткізуді қайталау, анти-дупликат.
Reconciliation: күнделіктерді салыстыру, айырмашылықтар мен алерталар.

Мазмұн провайдерлері

IP сейф-парағы, токендер/қолтаңбалар, бюджетпен таймауттар/ретрайлер, провайдердің SLA.
Күдікті дереккөздер үшін мета-каталог және health-checks, «сұр» бағыттар.

5) Деректер және талдау

RT контуры

Стрим-агрегациялар (win/loss, GGR/Net Deposits, белсенділік), антифрод-сигналдар.
Витриналарға, лидбордтарға, секундпен CRM триггерлеріне арналған фидтер.

Batch/DWH/Lake

Қабатты модель (Bronze/Silver/Gold), SCD, GDPR-жою, data contracts.
BI/қаржылық есептілік: Net Deposits, Time-to-Wallet, ARPPU/LTV, когорттар.
ML үшін Feature Store (скоринг тәуекелі/кету/дербестендіру).

6) Бақылау және SRE

Метрики: p50/95/99, error-rate, throughput, saturation, queue-lag, Time-to-Wallet, hit-ratio CDN.
Логи: құрылымдық, PII-сүзу, семплеу.
Трестер: end-to-end (traceparent), tail-based sampling.

• API п95 ≤ 250 мс; 0 ≤ қатесі. 3 %/30 күн.
• Депозит төлемі п95 ≤ 6 с; табыс ≥ 97%.
• Бонусты беру ≤ 500 мс п95.
• Алерталар: қателер бюджеті бұзылды, 429/ретраяның өсуі, оқиғаларды тұтынушылардың артта қалуы, TLS resumption төмендеуі.

7) Қауіпсіздік және комплаенс

Zero Trust: mTLS east-west, ең аз артықшылықтар саясаты, желілердің айқын шекаралары.
IAM: орталықтандырылған токендерді тексеру, қысқа мерзімді кред, құпия менеджер.
WAF/DDoS: белгі + мінез-құлық, greypass/капча, tiered-cache/negative-cache.
Шифрлау: транзитте (TLS) және «тыныштықта» (KMS, ДБ бағандары).
GDPR/PII: минимизация, псевдонимизация, ұмыту құқығы, қолжетімділік аудиті.
KYC/AML/RG: міндетті тексерулер және есептілік; кейс-менеджмент.
Audit trail: операторлар, сыни оқиғалар және конфигурациялар үшін өзгермейтін журнал.

8) Сенімділік, DR және топологиялар

Multi-AZ/Region: актив-актив фронт, RPO/RTO бойынша сындарлы сторадждердің актив-пассиві.
PoP/Edge: ойыншыға жақын, Anycast, origin-shield, кэшті жылыту.
Failover-playbook: аймақтың жоғалуы, провайдердің құлдырауы, кэштің ішінара даун.
Деградациялық режимдер: жеңілдетілген витрина/каталог, кеш-жауаптар, кейінге қалдырылған CRM фичтері, «лайт» антифрод.

9) Өнімділік және үнемділік

CDN/TTL: SWR/if-error, «шу» жоқ кэш кілті, tiered/shield.
HTTP/3, TLS resumption: қол алысуды азайту, мобильді ChaCha20.
gRPC/протобаф: қызмет аралық қоңыраулар.
Кэштер: Redis үшін hot-set (каталогтар, профильдер, лимиттер).
FinOps: mix reserved/on-demand/spot, стейджингтердің авто-паркингі, логтарды/трестерді семплеу.

10) CI/CD және әзірлеуші платформасы

IaC: Terraform/Helm, OPA саясаты (тегтер, TTL, сыныптар).
Пайплайндар: линтерлер/тесттер/секскандар/перф-смоук; release train, canary/blue-green.
Secrets: vault/secret-manager, rotation, «құпиясыз».
Фича-жалаулар: прогрессивті rollout, A/B, «ыстық» фичті бірден ажырату.
Golden Paths: сервистердің үлгілері (метриктердің/логтардың/трестердің орамалары, ретрайлер, іспеттілік).

11) Деректер мен оқиғалардың келісімшарттары (мысал)

• `tx_id` (uuid), `idempotency_key`, `subject_id` (user), `amount` (minor units), `currency`,

12) Шағын ойнатқыштар

Ең жоғары оқиға алдында (T-30 мин)

1. minReplicas және minNodes мақсатты қызметтерін ұлғайту, warm pools.
2. CDN/DNS/TLS/коннектілерді жылытыңыз, танымал каталогтарды/турнирлерді жылытыңыз.
3. bot-rules қатайту және «сұр» бағыттарды қосу.
4. PSP, health контент провайдерлерінің лимиттерін тексеру.

Төлемдердің инциденті (PSP-1 бас тартуларының өсуі)

1. Салмақты PSP-2/3 ауыстыру (smart-routing), retry-budget c backoff.
2. Статус-баннерді және хабарландыруларды қосу.
3. Пост-инцидент: RCA, провайдерлер портфелін қайта бөлу.

БД деградациясы (p95 сұраудың өсуі)

1. Кэш қабатын қосу, ауыр сөрелердің жиілігін төмендету.
2. Токендерге/бонустарға уақытша лимиттер, есеп айырысуға кезектер.
3. Оңтайландыру жоспары: индекстер, партиялар, read-replicas.

13) SLO-жиынтық (мысал)

API: p95 ≤ 250 мс, қате ≤ 0. 3% (30 күн).
Төлемдер: T2W (депозит) п95 ≤ 6 с; 'success _ rate' ≥ 97%.
Ойын сессиялары: ≤ жасау 300 мс п95, қосылыстардың тұрақтылығы ≥ 99. 9%.
Антифрод: online-ережелер үшін 200 мс п95 ≤ шешу уақыты.
DWH: Күнделікті витриналардың SLA дайындығы - 06:00 жергілікті TZ.

14) Эволюцияның жол картасы

1. v1: ядро монолиті + шлюз, Kafka «ішінде» (ең аз топиктер), базалық талдау.
2. v2: домендерді таңдау (wallet, payments, bonus, aggregator), толыққанды оқиғалар, Redis, CDN саясаты.
3. v3: multi-region актив-актив фронт, актив-пассив стораджи, smart-routing PSP, RT-көшбасшы борттар.
4. v4: ML-скоринг (feature store), офферлерді дербестендіру, автоматты FinOps-оңтайландырғыш (commit/spot mix), Zero Trust end-to-end.

15) Азық-түлікке дайындықтың чек-парағы

• Домендік шектер мен келісімшарттар (API + оқиғалар) құжатталған.
• Төлемдердің/ставкалардың теңсіздігі және жалпы dedupe іске асырылды.
• SLO/негізгі ағындар бойынша алерталар (API, Payment, Wallet, Bonus, Tournament).
• WAF/DDoS/бот-сүзгілер және rate-limits қосылған, аудит қосылған.
• DR-жоспар және жаттығулар (AZ/аймақты, контент провайдерін/PSP жоғалту).
• Бақылануы: метрика/логи/трейстер, ең жоғары оқиғалар дашбордтары.
• canary/blue-green және жылдам rollback бар CI/CD.
• FinOps: тегтер, showback/chargeback, $/1k RPS, lifecycle/семплеу.
• GDPR/KYC/AML/RG аудит және SLA процестері.
• Security reviews: құпиялар, IAM, қолжетімділік саясаты, шифрлау.

Жиынтығы

Gamble Hub архитектурасы - бұл күшті қауіпсіздікпен, бақылаумен және үнемділікпен байланысты оқиғаларға байланысты тәуелсіз домендердің жиынтығы. Мұндай дизайн турнирлер мен трансляцияларға, провайдерлермен жылдам ықпалдасуға, бақыланатын төлем ағындарына және мөлдір қаржылық көрсеткіштерге болжамды өнімділік береді - бұл ретте комплаентті және өңірлер бойынша масштабтауға дайын болып қала береді.