Tehnologiýalar we infrastruktura → Serverless-çemeleşme we funksiýalar

Serverless-çemeleşme we funksiýalar

1) serverless näme we zerur bolanda

Serverless - bulut serwerleri dolandyrmagy, ulalmagy we ýamalary öz üstüne alýan model, topar bolsa wakalary dolandyryjylary ýazýar we FaaS (Functions-as-a-Service) we BaaS (dolandyrylan hyzmatlar: nobatlar, DB, ammar) ulanýar. Siz gowşuryş tizliginde ýeňiş gazanýarsyňyz, hakyky ýerine ýetiriş üçin töleýärsiňiz we "gysylan" ýükleri aňsatlyk bilen ulaldýarsyňyz.

• PSP/KYC webhuklary (köp gysga soraglar, öňünden aýdyp bolmajak pikler).
• Antifrod/skoring (waka funksiýalary, enrichment, feature store).
• Hasabat/CDC → DWH (paket we akym bejergisi).
• Marketing/CRM (trigger wakalary, toplar, kuponlar, segmentasiýa).
• Aňsat backend-API we hyzmat meseleleri (throttling, cron-funksiýalar).

• Hemişelik pes P99-gizlinlik (sub10ms) ikirjiňlenmän talap edilýär.
• Uzak möhletli baglanyşyklar/protokollar (proksi bolmazdan ýokary ýygylykly real-time).
• Uzyn CPU/GPU we tight coupling bilen uly, stateful hasaplamalar.

2) Binagärlik kerpiçleri

2. 1 FaaS

Wakalar üçin prosessorlar: HTTP/API-şlýuz, nobatlar, akymlar, taýmerler, obýekt ammary, DB-triggerler.
Inçe başlamak/gaplamak: gatlaklar/şekil-funksiýalar, gyzdyrmak.

2. 2 BaaS we integrasiýa

Domen wakalary üçin nobatlar/akym (at-least-once), Pub/Sub.
Ammar: obýekt (çig mal/artefaktlar), KV/keş, resminamalar/relýasiýa.
Orkestr: state machines/step functions, saga we kompensasiýa.
API şlýuzy: Autentifikasiýa (OAuth/OIDC/HMAC), çäklendirmeler, üýtgeşmeler.

2. 3 Tor kontury

Jemgyýetçilik fronty (edge/API-şlýuz) + DB/syrlara/PSP girmek üçin VPC-de şahsy funksiýalar.
Egress-control: allow-list to PSP/KYC, sabit NAT-IP.

3) Öndürijilik: sowuk başlangyç, bäsdeşlik, dowamlylyk

Sowuk başlangyç: iş wagtyndan soň funksiýa konteýneriniň ilkinji işe girizilmegi.
Mitigasiýa ediň: garaşlylygy azaldyň, "gyzdyrmak" (periodic invoke) ulanyň, funksiýalary çeşmeler bilen bir zonada saklaň, uzak wagtlary seresaplylyk bilen ulanyň.
Bäsdeşlik ukyby: PSP/DB-ni "doldurmazlyk" üçin 'max _ concurrency' -ni we çeşmä (nobatlar/şlýuz) çäklendirmeleri beriň.
Ýerine ýetiriş dowamlylygy: uzyn meseleler üçin - ädimlere bölünmek + orkestr (step functions), agyr hasaplamalar üçin - batch/containers.

4) Ygtybarlylyk: idempotentlik, retrailer, DLQ

Idempotentlik: 'Idempotency-Key '/Kabul edilişdäki duplikasiýa (açar + TTL-ammar).
Retraýlar: eksponensial backoff + jitter, synanyşyk çäkleri; iş ýalňyşlyklaryny (4xx) wagtlaýyn ýalňyşlyklardan (5xx/timeout) aýyryň.
DLQ (dead-letter queue): N synanyşykdan soň geçilmedik habarlar üçin; replay-konsol we traska hökmanydyr.
Exactly-once (iş ýüzünde): outbox/inbox şablonlary, wakalaryň geleşik journalurnaly.

5) Döwlet we orkestr

Wezipe ýagdaýy bolmazdan, ýagdaý - daşarky ammarlarda.
State machines: töleg/yzyna almak ädimleri, KYC-workflow, frodlara garşy barlaglar; ýalňyşlyklaryň/öwezini dolmagyň anyk modeli.
Saga: "rezerv → tassyklamak → öwezini dolmak" yzyna gaýtarylanda.

6) Howpsuzlyk we laýyklyk

IAM iň az artykmaçlyklar ýörelgesi boýunça: per-funksiýanyň rollary, nobata durmak/baketler/tablisalar.
Syrlar: Secret Manager/KMS, aýlanyş, açarlar üçin HSM derejesi.
mTLS/HMAC webhook üçin, beden goly, wagt penjiresi ± 5 minut.
API-şlýuzda gurlan WAF/bot goragy, rate-limits/quotas.
Segmentasiýa: önüm/steyj, hyzmat hasaplary, hususy sabsetler.
PII/PCI: PAN tokenizasiýasy, ýazgylary gizlemek, "maglumatlary azaltmak".
Audit: üýtgemeýän loglar (WORM), jaňlaryň yzarlanmagy, düzgünleşdiriji boýunça saklanylmagy.

7) Gözegçilik etmek we hil gözegçiligi

Metrikler: RPS, P50/P95/P99, kodlar boýunça ýalňyşlyklar, dowamlylygy, sowuk başlangyçlar, retraý konweýeri, DLQ size.
Treýsing (OTel): şlýuzyň üsti bilen 'trace _ id' baglanyşygy → funksiýa → nobat → DB/PSP; hökmany bellikler 'api _ version', 'region', 'partner'.
Loglar: gurluşly, gizlenen PII.
Alamatlar boýunça alertler: burn-rate SLO, retraýalaryň ösüşi, P99 guýrugy.
Sintetika: maksatly ýurtlardan barlaglar (TR/BR/EU), webhuklara öýkünmek.

8) FinOps we bahasy

"Jaňlar we millisekundlar üçin" töläň. Gözegçilik: uçuş ýygylygy, dowamlylygy, ýady, traffigi.
Gyzgyn ýollary profilläň: gatlakdaky/şekildäki agyr endikleri çykaryň, baglanyşyklary kesiň.
Janköýerligi (köpçülikleýin paralel jaňlar) çäklendirmeler we batching bilen saklaň.
"Syzdyrmalary" tanaň: tükeniksiz retralar, DLQ-daky habarlar.
Iň ýokary penjireleri meýilleşdiriň (ýaryşlar/çäreler) - öňünden aýdylýan ýylylyk we kwotalar.

9) CI/CD we wersiýalary dolandyrmak

IaC: Terraform/CloudFormation/SAM/CDK - funksiýalaryň, nobatlaryň, hukuklaryň, şlýuzlaryň şablonlary.
Paketlemek: endikleriň lock faýllary, iň az şekil/gatlaklar.
Synag: şertnama-synaglar (OpenAPI/gRPC), lokal rantaim bilen integrasiýa, idempotentlik synaglary.
Deploy: canary/blue-green, feature flags, çalt rollback.
API wersiýasy: '/vN/' ýa-da mediatipler; Deprecation/Sunset.

10) iGaming/fintech üçin patternler

Tölegleriň/netijeleriň webhuklary: kabul etmek → goluň tassyklanmagy → idempotentlik → wakanyň çap edilmegi 'payout. updated '→ gapjyk täzelenmelerini/hasabatlaryny sazlamak.
Antifrod-skoring: enricher funksiýasy (IP/device/geo/taryh), asinhron çözgüdi, wagtlar we fallback strategiýalary.
KYC/AML paýlanyş: paralel barlaglar (resminamalar, sanksiýalar, PEP), netijeleri jemlemek, gaýtalanýan soraglar üçin saga.
Ýaryşlar/reýtingler: tapgyrlaryň wakalary → akym-agregasiýalary → liderleriň tablisalaryny täzelemek, okamak üçin TTL-kesh.
Düzgünleşdirijiler üçin hasabat: CDC → özgeriş funksiýalary → DWH, SLA-daky penjireler.
Marketing/CRM: özüňi alyp barşyň triggerleri → kuponlar/toplar, de-duplikasiýa we ulanyjy üçin çäklendirmeler.

11) Bölekleriň mysallary

11. 1 Webhukyň idempotent kabul edilmegi (psevdokod)

python def handler(event):
assert verify_hmac(event. headers, event. body, secret)
key = f"idemp:{event. headers['Idempotency-Key']}"
if kv. exists(key):
return kv. get (key) # repeat - give the same result result = process (event. body) # public event, state record kv. set(key, result, ttl=86400)
return result

11. 2 Serişdeleri çykarmak orkestri (state machine, ideýa)

1. 'validate _ request' → 2) 'lock _ balance' → 3) 'call _ psp' (retralar bilen) →

2. 'await _ webhook' (wagt → öwezini dolmak) → 5) 'finalize/notify'.

12) Serverless girizmegiň çek-sanawy

1. Şertnamalar (shemalar/wersiýalar) boýunça wakalaryň we ylalaşyklaryň çeşmeleri kesgitlenildi.
2. Bäsdeşlik çäkleri we "seresaply" retraýalar kesgitlenildi, DLQ we replay bar.
3. Hususy ulgamlar/VPC, egress-allow-list, PSP-e kesgitlenen IP-ler goşuldy.
4. IAM iň az artykmaçlyklar ýörelgesi boýunça, KMS/Secret Manager-da syrlar.
5. Observability: OTel ýoly, P99/ýalňyşlyklar/sowuk başlangyçlar boýunça daşbordlar.
6. FinOps: býudjetler, çykdajy üçin aladalar, ýadyň dowamlylygyna gözegçilik.
7. CI/CD: canary/blue-green, şertnamalaryň/idempotentligiň awtotestleri.
8. Dokumentasiýa: DevPortal/Postman kolleksiýalary, payload 'ow, Deprecation/Sunset mysallary.

13) Anti-patternler

Bir topar endikli "galyň" funksiýalar → haýal sowuk başlangyçlar.
Idempotentligiň ýoklugy we webhuklaryň goly → dublikatlar/galplyk.
Çäksiz janköýer → bäsdeşlik tupany, üpjün edijiden trottling.
SLA-nyň "sessiz" şowsuzlyklary.
Daşky gurşaw üýtgeýjilerinde şifrlemezden nusga syrlaryny garyşdyrmak.
Schema Registry we laýyklyk düzgünleri bolmadyk wakalaryň şertnamalary.

14) Jemleýji

Serverless - bu bulut operasiýa ulgamy: Siz işewürlik logikasyna ünsi jemleýärsiňiz, ulaltmak we infrastruktura bolsa "talap boýunça". FaaS-i dolandyrylýan hyzmatlara birikdiriň, idempotentlik, orkestr we gözegçilik goşuň, çykdajylary tertipleşdiriň we iň ýokary derejä çydap bilýän, çalt ösýän we tygşytly platforma alyň.