Ҷойгиркунии конфигуратсияҳо

1) Чаро

Конфигуратсия нисбат ба рамз зуд-зуд тағир меёбад ва ба даромад (масири PSP, маҳдудиятҳо, коэффисентҳо, хусусиятҳои пеши) ва мувофиқат (KYC/AML, RG) бевосита таъсир мерасонад. Мо ба раванди такрорӣ, санҷидашаванда ва тағирёбанда барои расонидани конфигуратсияҳо ба ғизо, бо таҳаммулпазирии қатъӣ ва мушоҳида ниёз дорем.

2) Принсипҳо

1. Танзимот ҳамчун маълумот: конфигуратсияҳо - маълумоти санҷидашуда (YAML/JSON), на "кликҳои дастӣ".
2. Схема-аввал: ҳама гуна вуруд бар зидди схема тасдиқ карда мешавад (JSON Schema/Protobuf).
3. Сиёсатҳо ҳамчун рамз: дарвозаҳо, таҳаммулпазирӣ, So-D - дар анбори сиёсат.
4. Gitops: манбаи ягонаи ҳақиқат Git аст; кластерҳо бо мусолиҳа мувофиқат мекунанд.
5. Таҳвили прогрессивӣ: гардиши канарӣ аз рӯи сегмент (GEO/иҷорагир/бонк/провайдер).
6. Вақти сифр: коммутаторҳои атомӣ, буферкунии дукарата, мутобиқати формат.
7. Мушоҳида аз рӯи тарроҳӣ: аудит, ченакҳои барнома, детектори дрифт.
8. Амният: имтиёзҳои ҳадди аққал, сирри алоҳида, барои тағироти хатарнок SoD/4-eyes.

3) Модели конфигуратсия

Статикӣ: кам тағир меёбад, озодкуниро талаб мекунад (бандарҳо, танаффуси ядро).
Динамикӣ: бидуни бозоғоз истифода мешавад (масири PSP, хусусиятҳо, маҳдудиятҳо).
Асрҳо: калидҳо/нишонаҳо; ҳалқаи алоҳида (KMS/Менеҷери махфӣ).
Артефактҳо: файлҳои қоидаҳо/харитасозӣ (BIN → бонк, GEO → PSP, маҳдудиятҳои бонус).

Суроғаи калидҳо: 'иҷорагир', 'минтақа', 'муҳит', 'хидмат', 'версия', 'сегмент' (psp/bank_group/device).

4) Форматҳо ва схемаҳо

json
{
"$schema": "https://json-schema. org/draft/2020-12/schema",
"title": "pspRouting",
"type": "object",
"properties": {
"version": {"type": "string"},
"rules": {
"type": "array",
"items": {
"type": "object",
"required": ["geo","binGroup","primary","fallback"],
"properties": {
"geo": {"type":"string"},
"binGroup":{"type":"string"},
"primary":{"type":"string"},
"fallback":{"type":"array","items":{"type":"string"}},
"limits":{"type":"object","properties":{"perMinute":{"type":"integer"}}}
}
}
}
},
"required": ["version","rules"]
}

5) Давомнокии умр (Git-Ops)

1. Муаллиф: PR барои танзими анбор: маълумот + чипта/тағир додани пайванд.
2. Линт/Тасдиқ: CI: схемаҳо, истинодҳо, семантика (қоидаҳои муноқиша), хушккунӣ дар мавқеъ.
3. Дарвозаҳои сиёсат: SoD/4-eyes, синфи хатар, тирезаҳоро ях кунед, риояи ҳолати SLO.
4. Марҳилаи татбиқ: санҷиши ҳамгироӣ/синтетикӣ, санҷиши SLI.
5. Таҳвили прогрессивӣ: канарейкаҳои озуқаворӣ (1-5%) → 25% → минтақа/иҷорагир → 100%.
6. Мониторинги пас аз: 30-60 дақиқа/огоҳиҳо; муайян кардани натиҷа.

7. Promotion/Rollback: аломатҳои озодкунӣ, бозгашти зуд тавассути Git revert/" версияи қаблӣ"

6) Стратегияҳои Rolling

Канария аз рӯи сегмент: 'иҷорагир = А, гео = TR, бонк = BIN _ XXXX'.
Аз рӯи минтақа: ИА → LATAM → APAC, бо назардошти қуллаҳои яксоата.
Аз рӯи функсия: дохил кардани парчам (парчами хос) бо посбонҳо (TTL, маҳдудиятҳои фарогирӣ).
Кабуд/Сабз барои манбаи конфигуратсия: гузариш ба хонандагон ба тасвири нав.

7) Боркунии динамикӣ ва мутобиқат

Бозоғозии гарм (тамошобинон/консулҳо/аз нав боркунии лӯлаи OTel Collector).
Формати дукарата (v1 + v2): ҳарду аз ҷониби истеҳсолкунандагон хонда мешаванд, онҳо ба формати нав менависанд.
Мувофиқат: Версия дар API ҷавобҳо/ченакҳо барои дидани "кӣ дар кадом конфигуратсия аст".

8) Амният, Асрори, So-D

Сирри алоҳида: нигоҳдорӣ дар KMS/Менеҷери махфӣ, рамзгузорӣ дар сатҳи саҳро, дастрасӣ тавассути ABAC.
SoD/4-eyes: тағир додани масири пардохт/маҳдудиятҳои бонус/содироти PII - танҳо тавассути тасдиқи дукарата.
Ҳуқуқҳои JIT: нишонаҳои муваққатӣ барои амалиёт, аудити пурра.
Санҷишҳои амниятӣ: линтер калидҳои PII/санҷишро дар config манъ мекунад.

9) Санҷишҳои пеш аз истифода

Схемаҳо (JSON Schema/Protobuf), линтерҳо, чекҳои кардиналӣ.
Семантикаи домейн: ҳалқаҳо/нусхаҳо/" сӯрохиҳои сиёҳ", мутобиқат бо вобастагиҳои ҷорӣ.
Трафики сояафкан/моделсозӣ: "рондан" масир/қоидаҳои навро дар ҷараёни воқеӣ ҳамчун хондан-навиштан.
Дарвозаи SLO: SLI сурх → манъи таблиғот.

10) Мушоҳида ва аудит

Нишондиҳандаҳои ҷобаҷогузорӣ: вақти татбиқ, муваффақият, сатҳи фарогирӣ, таҳлили хатогиҳо, хатогиҳо.
Ҳодисаҳо: кӣ/чӣ/вақте/чаро, фарқ мекунад (аз ҷумла сирри пинҳон).
Детектори Drift: муқоисаи "он чӣ дар Git" ва "он чизе, ки дар вақти корӣ аст"; дар ҳолати ихтилоф ҳушдор диҳед.
Мисолҳо-истинод ба 'trace _ id' -и config хонда мешавад.

11) Феҳристи конфигуратсияҳои маъмулӣ (IGaming)

Масири пардохт: PSP аз ҷониби GEO/BIN/усул; маҳдудиятҳои бозгашт; Хусусиятҳои 3DS.
KYC/AML: провайдерҳо, таъхирҳо, TTL, қоидаҳои бознишастагӣ/дастӣ.
Хавф ва RG: маҳдудиятҳои суръат, ҳадди ақалли рӯз/моҳ, истисноҳои гео.
Бозиҳо/Core: коэффисиентҳои кэш, андозаи ҳавз, phicheflags (таърихи такрорӣ, усулҳои нав).
Ops/Мушоҳида: ҳадди ҳушдор, қоидаҳои интихоб, дарсҳои нигоҳдорӣ, синтетика.
Вазъият/Comms: қолибҳои паём, маҳаллисозӣ, ҷадвали навсозӣ.

12) Маҷмӯи конфигуратсияи намуна (Манифест)

yaml apiVersion: cfg. platform/v1 kind: ConfigRelease metadata:
id: payments-routing-2025-11-01 change: "RTE-421: reroute TR BIN_4571 → PSP2"
spec:
scope:
tenants: [brandA, brandB]
regions: [EU]
segments:
geo: [TR]
strategy:
steps:
- name: canary coverage: "5%"
duration: "20m"
- name: ramp coverage: "25%"
duration: "30m"
- name: region-full"
coverage: "100%"
gates:
require:
- policy: "slo-green"
- approval: ["Payments Lead","Compliance"]
- freeze: "not-in-effect"
rollback:
to: "payments-routing-2025-10-29"
autoIf:
- metric: "auth_success_rate"
condition: "drop>10% for 10m"

13) Рӯйпӯшҳо ва тағир додани амният

Баръакс тавассути Git: 'бозгашт '/' мусоидат мекунад.'

Калиди атомӣ: хонандагон ба лаҳзаи кӯҳна мегузаранд.
Меъёрҳои худкори бозгашт: таназзули SLI/KRI, афзоиши хатогиҳои таҳлил/валидатор.
Иртибот: ҳодиса-бот дар вақти худкор ба нашр мерасад.

14) Бисёр иҷорагир ва гео-истиқомат

Файл/ҷузвдон ва фазои номҳои сатҳи калидӣ ('иҷорагир/минтақа/env').
Сиёсати хониш: хидматҳо танҳо доираи онҳоро мебинанд.
Нусхаҳои гео-конфигуратсияҳо (EU/LATAM/APAC) ва таъхири такрорӣ бо SLA.
Тирезаҳои гуногун барои қаламравҳои мухталиф (мувофиқат/идҳо).

15) Иҷро ва арзиши он (FIN Ops)

Кэши сурат: маҳаллӣ/тақсимшуда; TTL/ET jag/If-None-Match.
Андозаи конфигуратсияҳо: маҳдудиятҳо дар ҳаҷм ва умқи сохторҳо; модулизатсия.
Корти дастрасӣ: истеъмолкунандагони беҳтарини хониш; оптимизатсияи басомади кашидан.
Арзиши хатогиҳо: ҳисобкунаки зарбаҳои "гарон "/канарейкаҳои иловагӣ.

16) Интегратсия

Ҳушдор/SLO: пешбурди дарвоза, kickbacks худкор.
Дарвозаҳои озодкунӣ: басташавии рамз, агар иҷрои конфигуратсияҳо ба анҷом нарасида бошад.
Бот ҳодиса: фармонҳои '/config мусоидат ', '/config rollback', пайвандҳо ба пароканда ва панели панелҳо.
Муҳаррики ҷараёни кор: вазифаи инсонӣ барои тағироти дорои хавфи баланд; вақтсанҷи шиддат.

17) Функсияҳои KPI/KRI

Танзимоти вақти пешбар: PR → prod.
Тағйир додани сатҳи нокомӣ (CFR): фоизи тағирот бо бозгашт.
Ҳодисаи конфигуратсияи MTTR.
Сатҳи drift - сатҳи номувофиқатии Git↔runtime.
Сатҳи гузариши дарвозаҳои SLO: таносуби тағиротҳое, ки дарвозаҳоро бидуни истисноҳои дастӣ мегузаштанд.
Арзиши як тағирот: CPU/IO, канарейкаҳо, ҳодисаҳо.

18) Харитаи роҳсозӣ (6-10 ҳафта)

Нед. 1-2: феҳристи конфигуратсияҳо, диаграммаҳо, линтерҳо; Гит-репо; CI ибтидоӣ (тасдиқкунӣ/diff).
Нед. 3-4: Git- reconciler, хушккунӣ/саҳна, панели вазъият; ficheflags бо TTL.
Нед. 5-6: policy-as-code (So-D/windows/freeze/SLO-дарвозаҳо), роллҳои канарӣ, худкор.
Нед. 7-8: детектори дрифт, асрори тавассути KMS, бисёр иҷорагир ва гео-нусхаҳо, бот ҳодисаи ҳамгироӣ.
Нед. 9-10: санҷишҳои ғалтаки борбардорӣ/бетартибӣ, гузориши FIN, омӯзиши гурӯҳӣ ва қолабҳо.

19) Намунаҳои артифакт

Қолаби PR: ҳадаф, синфи хатар, минтақа (иҷорагир/минтақа), нақшаи гардиш, нақшаи бозгашт, натиҷаҳои хушк.
Бастаи сиёсат: дарвозаҳои SLO, SoD/4-eyes, яхкунонии тақвим, андоза/маҳдудиятҳои кардиналӣ.
Runbook: "чӣ гуна версияи ҷории/diff/ҳолати канарейкаҳоро хондан мумкин аст", "чӣ гуна ба таври дастӣ таблиғотро қатъ кардан мумкин аст".
Каталоги конфигуратсия: соҳиб, схема, хонандагон, басомади навсозиҳо, қайдҳои мутобиқат.

20) Антипаттернҳо

Таҳрири дастӣ "дар панели администратор" бидуни Git/аудит.
Конфигуратсияҳо бо рамзи артефакти озод, ивазнашавандаи гарм.
Набудани схемаҳо/тасдиқи тирамоҳ → ҳангоми таҳлил.
Глобалии яквақта бидуни канарейка.
Асрори умумӣ дар конфиг; асрори дар Git.
Не kickbacks/TTL/guardrail дар ficheflags.
Не детектори дрифт.
Хориҷ кардани дарвозаҳои SLO "дар тамос" ва бидуни сабт.

Ҷамъ

Ҷойгиркунии конфигуратсияҳо як лӯлаи идорашаванда аст: маълумот бо схемаҳо → сиёсатҳо ва дарвозаҳо → GIT ва таҳвили прогрессивӣ → боркунии гарм ва бознишастагӣ → мушоҳида ва аудит → амният ва арзиш. Ин чаҳорчӯба ба шумо имкон медиҳад, ки рафтори платформаи IGaming-ро зуд ва бехатар тағйир диҳед, дар ҳоле ки SLO, даромад ва риояи онро нигоҳ доред.