Gamble Hub platformasynyň arhitekturasy

1) Maksatlar we ýörelgeler

Maksat: iň ýokary derejelere çydamly, çalt Time-to-Market bilen iGaming üçin amatly we tygşytly platforma.

• Domain-Driven Design: anyk bounded contexts we şertnamalar.
• Wakanyň özeni (EDA): wakalar - üýtgeşmeler barada hakykatyň çeşmesi.
• Idempotentlik we syn etmek: idempotentlik açarlary we yzarlamak bilen ähli möhüm akymlar.
• Howpsuzlyk: Zero Trust, iň az artykmaçlyklar, şifrlemek.
• Masştablamak we şowsuzlyga çydamlylyk: multi-AZ/region, pese gaçma reimesimleri.
• FinOps: $/1000 RPS, $/ms p95, CDN/nagt ugrukdyryş.

2) Ýokary derejeli shema (logiki)

[Users/Affiliates/Partners]
│
┌────────────┐
│ Edge (CDN, │ Anycast, WAF, bot filters, SSL/TLS, rate-limit
│ WAF, PoP) │
└─────┬──────┘
│
┌───────────────┐   mTLS/JWT, throttling, canary
│ API Gateway / │──────────────────────────────┐
│ Reverse Proxy│                 │Backoffice/Operator UI
└───┬─────┬─────┘                 │(RBAC, audit)
│   │                    │
│   └────────→ Admin/API (RBAC, IAM) ─────┘
│
Payment ├──Orkestr (PSP Router, KYC/AML, RG)
├──Igrovoy domain (Aggregator, Sessions, RNG proxy)
├──Finansovyy domain (Wallet, Ledger, Limits)
├──Produktovyye domains (Bonus/Promo, Tournament, Loyalty)
├──Polzovatelsky domain (Account, Auth, Profile)
├──Komm. domain (CRM, Push/Email/SMS, Segments)
└──Risk/Antifrod (Rules, Scoring, Device/Intel ASN)
│
┌──────────┴──────────┐
│ Event Bus (Kafka) │ topics: payments, bets, wins, sessions, kyc, promo, audit
└───────┬─────────────┘
│
┌───────────┴───────────┐
│ Data Platform (RT +  │ Stream proc, OLAP DWH, Lake, feature store, BI
│ Batch: DWH/Lake/RT)  │
└────────────────────────┘

3) Domen konturlary we esasy hyzmatlar

3. 1 Ulanyjy we elýeterlilik

Account/Auth: hasaba alyş, giriş, MFA, sessiýalar, blokirleme.
Profile/Preferences: lokal, jogapkär oýun çäkleri (RG).
IAM/RBAC: operatorlar, sapport, rollar we auditler.

3. 2 Maliýe

Wallet/Ledger: köp walýutaly gapjyklar, amallar, serişdeleri blokirlemek, üýtgemeýän gapjykdaky magazineurnal.
"Payment Orchestrator": PSP marşruty, idempotentlik, ileri tutulýan ugurlar, failover, Time-to-Wallet metrikleri.
Limits & Compliance: goýumlaryň/stawkalaryň/ýitgileriň çäkleri, sanksiýalar we ýurt ylalaşygy.

3. 3 Mazmun we oýun prosesi

Game Aggregator: üpjün edijileriň katalogy, sessiýalary başlamak, statuslary ýaýlyma bermek, web-haklar.
RNG/Proxy: RNG üpjün edijilerine howpsuz goýmak, bitewilige gözegçilik etmek.
Session & Bet Engine: nyrhlar, netijeler, ýeňişleri hasaplamak, antidubllar.

3. 4 Mahabatlandyrma we saklamak

Bonus Engine: depozit/non-depozit, fripinler, wagering, expiry.
Tournament/Leaderboard: Hakyky täzelenme wagty, hyýanatçylyga garşy.
Loyalty/Progression: derejeler, XP, missiýalar, offerleriň penjiresi.

3. 5 Töwekgelçilik we antifrod

Rule Engine: kesgitlenen düzgünler, skoring, velocity-çekler.
Device/Network Intelligence: fingerprint, ASN/geo-özüni alyp baryş signallary.
Case Management: derňew, SAR/iş taşlaýyş, eskalasiýa.

3. 6 KYC/AML & RG

KYC: resminamalary barlamak, üçünji taraplaryň çeşmeleri.
AML: sanawlar, amallara gözegçilik, hasabat çäkleri.
Responsible Gaming: hadysa duýduryşy bilen çäklendirmeler/öz-özüni aýyrmak/wagt-autlar.

3. 7 Aragatnaşyk we CRM

Segments/Eligibility: tomaşaçylar, ýygylyk, töwekgelçilik tizligi.
Journey/Orchestrator: каналы email/SMS/push/in-app.
Content: bannerler, mahabat sahypalary, A/B fiçflaglar.

4) Integrasiýa gatlaklary

API Gateway / Reverse Proxy

TLS 1. 3, Hyzmatdaşlar üçin mTLS, JWT/OIDC, HMAC gollary (daşarky kolbekler).
Routing: host/path/header, canary/weighted, PoP üçin geo-routing.
Gorag: WAF, bot-süzgüçler, rate-limit, request-collapsing, ýarym-dinamikler kesh.

Event Bus (Kafka)

Топики: `payments.`, `wallet.`, `betting.`, `rg.`, `kyc.`, `promo.`, `audit.`.
Kepillikler: "azyndan bir gezek", idempotentlik açarlary, de-duplikasiýa, DLQ.
Shemalar: Euro/Protobuf + registry, shemalaryň ewolýusiýasy.

Töleg üpjün edijileri (PSP)

Smart-routing usullar/ýurtlar/ASNs, üpjün edijileriň çäkleri.
Goly barlamak, eltip bermegiň gaýtalanmagy, duplikata garşy web-huki.
Reconciliation: gündelikleri, gapma-garşylyklary we aladalary deňeşdirmek.

Mazmun üpjün edijileri

IP seýf-sanawy, bellikler/gollar, wagtlar/býudjetli retralar, üpjün edijiniň SLA.
Meta katalog we saglyk barlaglary, şübheli çeşmeler üçin "çal" ugurlar.

5) Maglumatlar we seljerme

RT kontury

Akym agregasiýalary (win/loss, GGR/Net Deposits, işjeňlik), antifrod signallary.
Penjireler, liderbordlar, sekuntda CRM triggerler üçin hileler.

Batch/DWH/Lake

Gatlak modeli (Bronze/Kümüş/Altyn), SCD, GDPR-aýyrmak, data contracts.
BI/Maliýe hasabaty: Net Deposits, Time-to-Wallet, ARPPU/LTV, kogortlar.
ML üçin Feature Store (skoring risk/akym/personalizasiýa).

6) Gözegçilik we SRE

Метрики: p50/95/99, error-rate, throughput, saturation, queue-lag, Time-to-Wallet, hit-ratio CDN.
Loglar: gurluş, PII-süzgüç, sempleme.
Söwda: end-to-end (traceparent), tail-based sampling.

• API p95 ≤ 250 ms; hata ≤ 0. 3 %/30 gün.
• "Goýum" tölegi p95 ≤ 6 s; üstünlik ≥ 97%.
• Bonus bermek ≤ 500 ms p95.
• Alertler: ýalňyşlyklaryň býudjeti bozuldy, 429/retraýanyň ösüşi, wakalary sarp edijileriň yzy, TLS resumption peseldi.

7) Howpsuzlyk we gabat gelmek

Zero Trust: mTLS east-west, iň az artykmaçlyk syýasaty, torlaryň anyk çäkleri.
IAM: merkezleşdirilen token barlagy, gysga ömürli kredler, gizlin dolandyryjy.
WAF/DDoS: alamatlar + özüni alyp barş, greypass/kapça, tiered-cache/negative-cache.
Şifrlemek: tranzitde (TLS) we "rahatlykda" (KMS, DB sütünleri).
GDPR/PII: minimallaşdyrmak, lakamlaşdyrmak, ýatdan çykarmak hukugy, elýeterlilik barlagy.
KYC/AML/RG: hökmany barlaglar we hasabat; iş dolandyryşy.
Audit trail: operatorlar, möhüm wakalar we konfigurasiýalar üçin üýtgemeýän magazineurnal.

8) Ygtybarlylyk, DR we topologiýalar

Multi-AZ/Region: aktiw-aktiw front, RPO/RTO boýunça kritiki storajlaryň aktiw-passiw.
PoP/Edge: Oýunça has ýakyn, Anycast, origin-shield, nagt pul gyzdyrmak.
"Failover-playbook": sebitiň ýitmegi, üpjün edijiniň pese gaçmagy, nagt puluň bölekleýin düşmegi.
Pese gaçmak reimesimleri: ýönekeýleşdirilen vitrin/katalog, nagt jogaplar, yza süýşürilen CRM, "ýagtylyk" antifrod.

9) Öndürijilik we tygşytlylyk

CDN/TTL: SWR/if-error, "sessiz" kesh açary, tiered/shield.
HTTP/3, TLS resumption: jübi telefonlarynda ChaCha20 el çarpmagy azaltmak.
gRPC/protobaf: hyzmatara jaňlar.
Keshler: Hot-set üçin Redis (kataloglar, profiller, çäkler).
FinOps: mix reserved/on-demand/spot, awto-awtoulag duralgasy stagingleri, log/treysleri semplemek.

10) CI/CD we dörediji platforma

IaC: Terraform/Helm, OPA syýasaty (bellikler, TTL, synplar).
Paýplaynlar: linterler/synaglar/sekskanlar/perf-smouk; release train, canary/blue-green.
Secrets: vault/secret-manager, rotation, "gizlin gitsiz".
Ficha-baýdaklar: progressiw rollout, A/B, "gyzgyn" fiçi derrew öçürmek.
Golden Paths: hyzmatlaryň şablonlary (metrik/loglaryň/treýsleriň örtükleri, retrailer, idempotentlik).

11) Maglumatlaryň we wakalaryň şertnamalary (mysal)

• `tx_id` (uuid), `idempotency_key`, `subject_id` (user), `amount` (minor units), `currency`,

12) Kiçi pleýbuklar

Iň ýokary wakadan öň (T-30 minut)

1. Maksat hyzmatlarynyň minReplicas we minNodes ulalt, warm pools.
2. CDN/DNS/TLS/konnektleri gyzdyryň, meşhur kataloglary/ýaryşlary gyzdyryň.
3. Bot-rullary berkitmek we "çal" ugurlary açmak.
4. PSP çäklerini, mazmuny üpjün edijileriň saglygyny barlaň.

Tölegleriň hadysasy (PSP-1 şowsuzlyklarynyň köpelmegi)

1. Agramy PSP-2/3 (smart-routing) geçirmek, retry-budget c backoff.
2. Status banneri we duýduryşlary açyň.
3. Post-waka: RCA, üpjün edijileriň portfelini gaýtadan paýlamak.

BD-iň pese gaçmagy (p95 soraglaryň ösüşi)

1. Keş gatlagyny açyň, agyr penjireleriň ýygylygyny peseldiň.
2. Tokenlere/bonuslara wagtlaýyn çäklendirmeler, hasaplaşyk nobatlary.
3. Optimizasiýa meýilnamasy: indeksler, partiýa, read-replicas.

13) SLO-toplum (mysal)

API: p95 ≤ 250 ms, ýalňyşlyk ≤ 0. 3% (30 gün).
Tölegler: T2W (goýum) p95 ≤ 6 s; 'success _ rate' ≥ 97%.
Oýun sessiýalary: 300 ms p95 ≤ döretmek, birikmeleriň durnuklylygy ≥ 99. 9%.
Antifrod: Karar wagty ≤ 200 ms p95 onlaýn düzgünler üçin.
DWH: Gündelik penjireleriň taýýarlygy SLA - 06:00 ýerli TZ.

14) Ewolýusiýanyň ýol kartasy

1. v1: ýadro monolit + şlýuz, Kafka "içinde" (iň pes topikler), esasy analitika.
2. v2: domenleri saýlamak (wallet, payments, bonus, aggregator), doly wakalar, Redis, CDN syýasaty.
3. v3: multi-region active-active front, active-passive storajy, smart-routing PSP, RT-liderbordlary.
4. v4: ML-skoring (feature store), offerleri şahsylaşdyrmak, awtomatiki FinOps-optimizator (commit/spot mix), Zero Trust end-to-end.

15) Önümçilige taýýarlygyň çek-sanawy

• Domen çäkleri we şertnamalary (API + wakalar) resminamalaşdyryldy.
• Tölegleriň/nyrhlaryň idempotentligi we umumy aýdupe amala aşyryldy.
• SLO/esasy akymlar boýunça alertler (API, Payment, Wallet, Bonus, Tournament).
• WAF/DDoS/bot-süzgüçleri we rate-limits goşuldy, audit goşuldy.
• DR-meýilnama we maşklar (AZ/sebit, mazmun üpjün ediji/PSP ýitgileri).
• Syn edilişi: metrikler/loglar/söwdalar, iň ýokary wakalaryň dashbordlary.
• canary/blue-green we çalt rollback bilen CI/CD.
• FinOps: bellikler, showback/chargeback, $/1k RPS, lifecycle/semplash.
• GDPR/KYC/AML/RG audit we SLA amallary.
• Howpsuzlyk synlary: syrlar, IAM, giriş syýasaty, şifrlemek.

Jemi

Gamble Hub arhitekturasy, güýçli howpsuzlyk, gözegçilik we tygşytlylyk bilen baglanyşykly wakalar bilen baglanyşykly garaşsyz domenleriň jemidir. Şeýle dizaýn ýaryşlar we ýaýlymlar üçin öňünden aýdyp boljak öndürijiligi, üpjün edijiler bilen çalt integrasiýalary, gözegçilik edilýän töleg akymlaryny we aç-açan maliýe görkezijilerini berýär - şol bir wagtyň özünde sebitler boýunça masştably we masştably bolup galýar.