Tehnologiki ýol kartasy

1) Bellenilmegi we ýörelgeleri

Ýol kartasynda in engineeringenerçilik başlangyçlary arkaly işewürlik metrikasyna nädip ýetýändigimiz we olaryň haçan eltilýändigi beýan edilýär.

• Outcome over output: maksatlar SLO/business-KPI (maksatlaryň sany däl) bilen ölçenilýär.
• Gymmatlyk akymlary boýunça dekompozisiýa: Platforma, Tölegler, Maglumatlar/BI/ML, Howpsuzlyk/Utgaşma, Ygtybarlylyk/Gözegçilik, DevEx/IDP.
• Gorizontlar: H1 (0-6 aý) - iş; H2 (6-18 aý) - masştab; H3 (18 aý) - gözleg/innowasiýa.
• Now/Next/Later we iki tizlikli strategiýa: çalt ýeňişler + esasy taslamalar.
• Evidence-based: Her söz metrika, synag ýa-da auditdir.

2) Ýol kartasynyň çarçuwasy (artefaktlar)

Vision/Nortstar: 1 sahypa "nirä barýarys" (SLO, maksatly bazarlar, ygtyýarnamalar).
Strategiki sütünler: Masştab, Ygtybarlylyk, Howpsuzlyk, Üpjünçilik tizligi, Ykdysadyýet.
Çärýek inkrementleri bolan başlangyçlaryň ýyllyk bukjasy.
OKR (company → domain → team) we SLO (p95/TTFB, Time-to-Wallet, şowsuzlyga çydamlylyk).
Garaşlylyk katalogy (düzgünleşdiriji, PSP/KYC üpjün edijileri, arka tarapyň/müşderiniň goýberişleri).
Töwekgelçilik-reýestr we jogap bermek meýilnamasy.
Esasy başlangyçlar boýunça RACI.
Sanaw we freze penjireleri.
Deprikasiýa syýasaty we tehniki berginiň sanawy.

3) Ileri tutulýan ugur: nädip saýlamaly, näme etmeli?

RICE (Reach, Impact, Confidence, Effort) - azyk/platforma şekilleri üçin.
WSJF (Cost of Delay/Job Size) - infrastruktura we töwekgelçilikleri azaltmak üçin.
Guardrails: Ölçülip bilinýän KPI, saýlanan eýesi we ters laýyklyk meýilnamasy bolmazdan inisiativen başlamaýarys.

4) Akymlar (value streams) we maksatlar

4. 1 Platforma/infrastruktura

Maksatlar: p95 API <1500 ms, awtoskeýling, kanar relizleri, DR RTO ≤ 1h/RPO ≤ 5min.
Kämillik: "el bilen goýberilen" -den "policy-as-code + SLO boýunça awtookat" -a çenli.

4. 2 Tölegler/Netijeler

Maksatlar: Wagt-to-Wallet p95 ≤ 30s, goýumlaryň öwrülişiginiň ösüşi + X%, şowsuzlyga çydamly smart-routing PSP.

4. 3 Maglumatlar/BI/ML

Maksatlar: ýekeje waka şertnamasy, DWH + akym, antifrod-ML, azyk analitikasy.

4. 4 Howpsuzlyk/Utgaşma

Maksatlary: PCI/GDPR readiness, SBOM + gollar, "no humans in prod", PAM/SSO + MFA, eBPF/runtime-detekt.

4. 5 Ygtybarlylyk/Gözegçilik etmek

Maksatlar: Error budget ≤ 1%, OTel üsti bilen, kritiki ssenariýalaryň synthetic-monitoringi.

4. 6 DevEx/IDP (dörediji platforma)

Maksatlar: TTFPR ≤ 1 gün, per-PR gurşawynyň öňünden, hemme ýerde şertnama-synaglar, şablon kataloglary.

5) Ýyllyk kartyň mysaly (H1: 0-6 aý, H2: 6-12 aý)

H1 (Q1-Q2 kwartallary)

• IDP MVP: hyzmat şablonlary, esasy CI (lint + unit + build), deslapky gurşaw.
• Observability 1. 0: OTel, daşbordlar p95/5xx/DLQ, alertler SLO.
• Payments v1: 2 PSP + failover, Idempotency-Key, webhooks tarapyndan gol çekildi.
• Howpsuzlyk Core: SSO + MFA, KMS, esasy admission-syýasatlar, her bid üçin SBOM.

• Canary/Blue-Green.
• Data Platform 1. 0: Wakalaryň ýeke-täk tekeri, Data Catalog, şertnama-tassyklama.
• Anti-fraud Signals 1. 0 (düzgünler + fiçeflaglar).
• FinOps 1. 0: showback, ilkinji býudjetler we kwotalar.

H2 (Q3–Q4)

• Smart-routing PSP по SLA/гео, Shadow traffic.
• Resilience: staging, DR-drai-ran üçin chaos-synaglar.
• Security 2. 0: şekilleriň goly + admission-enforce, SOAR pleybuklary.
• Data 2. 0: DWH + azyk metrleriniň hasabatlary, ML-skoring (beta).

• Sebitler/tenantlar boýunça ring-deployments.
• Cost Guardrails: idle-resurs awto-öçürmek, rightsizing.
• Compliance pack: PCI/GDPR artefaktlary, "evidence-first" audit-treýleri.
• Platform UX: DevPortal 2. 0, Golden Paths, Runbooks as Code.

6) Ýyllyk OKR (mysal)

• KR1: p95 API < 1. 5s; KR2: MTTR <30 min; KR3: önüm çykarmagyň ýygylygy ≥ 2/gün.

• KR1: + 3 p.p. goýumlaryň konwersiýasy; KR2: Time-to-Wallet p95 ≤ 30с.

• KR1: 100% şekillere gol çekildi; KR2: 0 critical/high istisnosyz> 14 gün; KR3: − çykdajylarynyň 20% -i/1000 RPS.

7) 12 aý üçin gowşuryş meýilnamasy (şablon)

8) Serişdeler we toparlaryň düzümi

Матрица навыков: Platform (K8s/IaC), Payments (PSP/KYC/crypto), Data (Kafka/DWH/DBT), Security (IAM/PAM/SAST/DAST), SRE (SLO/OTel), DevEx (Backstage/CLI).
Capacity-plan: 70% - kartoçka başlangyçlary, 20% - goldaw/hadysalar, 10% - H3 gözlegleri.
Wendorlar: Build vs Buy (TCO, lock-in, tizlik, gözegçilik, laýyklyk) ölçegleri.

9) Býudjet we FinOps

Birlik ykdysadyýeti: €/1000 RPS, €/TB-storage, €/deploy.
Býudjet SLO-lary: hyzmatlar/neýspeyslar boýunça çäkler; gyşarmalar ýüze çykan halatynda awto-aladalar.
Optimizasiýa: rightsizing, spot/abuna ýazylmak, kesmek, sowuk ammar, off-peak batch.

10) Ýol kartasyndaky howpsuzlyk we laýyklyk

Gurlan "hil derwezesi": SBOM, gol, SAST/SCA, DAST, policy-as-code.
PCI/GDPR paketleri: DPIA, tokenizasiýa, PAN zolaklarynyň segmentasiýasy, audit magazinesurnallary.
"No humans in prod" Q3-iň ahyryna: PAM, sessiýalaryň ýazgysy, "break-glass" -yň audit üçin çykarylmagy.

11) Synlamak we SLO

Единые service level indicators: latency p50/p95/p99, error-rate, saturation.
Business SLI: Time-to-Wallet, goýumlaryň öwrülişigi, KYC-iň şowsuzlyklarynyň paýy.
Error budget goýberiş tizligini dolandyrýar: tükendi - ygtybarlylyga ünsi jemleýär.

12) Aragatnaşyk we dolandyryş

Dabaralar: hepdelik bukjasy (PM + EM + RM), aýlyk Steering, çärýekleýin QBR.
Artefaktlar: OKR/SLO/býudjet, strategiki çözgütleriň çangelogy.
Aç-açanlyk: "diri" ýol kartasy bilen DevPortal (Now/Next/Later, eýeler).

13) Töwekgelçilikler we garaşlylyk (reýestr şablony)

14) RACI ("Canary Releases" üçin mysal)

Responsible: Release Manager, SRE

Accountable: Head of Platform

Consulted: Security Lead, QA Lead

Informed: Product/Support/Compliance

15) Inisiatiwanyň başlangyjy: Definition of Ready/Done

DoR: eýesi, maksatly metrika, şertnama/shema, dizaýn-dok, töwekgelçilikleriň sanawy, yzyna gaýtarmak meýilnamasy.
DoD: synaglar ýaşyl (unit/contract/integration/e2e), dashbordlar/alertler täzelendi, runbook taýýar, changelog çap edildi, metrika gowulaşdy.

16) Synaglar, A/B we fizeflaglar

Islendik önüm/töwekgelçilik modeli - fiçeflag arkaly, progressiw işjeňleşdirme we täsir telemetriýasy (öwrülişik, latency, ýalňyşlyklar).
Synaglar katalogda ýazylýar: gipoteza → netije → çözgüt.

17) Deprikasiýa syýasaty we tehniki bergiler

Sunset-plan: minor wersiýalary ≥ 2 goldaw möhleti, migrasiýa adapterleri, EOL senesi.
Tehniki berginiň sanawy: töwekgelçilige/gymmata baha bermek, çärýekleýin "bergi sprintleri".

18) Ýol kartasynyň kämillik ýaşyna ýetmeginiň çek-sanawy

• Vision we strategiýanyň 5 sütüni bar.
• OKR/SLO ölçegli 4 çärýek üçin portfel.
• Bitewi ileri tutulýan düzgünler (RICE/WSJF).
• Töwekgelçilik-reýestr we garaşlylyk her hepde aktualdyr.
• RACI/Eýeler bellendi, çeşmeler tassyklandy.
• Kart DevPortal-da elýeterlidir we goýberiş senenamasy bilen sinhronlaşdyryldy.
• Deprikasiýa syýasaty we tehniki berginiň sanawy ýöredilýär.
• SLO/Error budget relizleriň tizligini dolandyrýar.
• FinOps-dashboard we býudjet geýtleri goşulýar.

19) "Now/Next/Later" mysaly (DevPortal üçin görnüş)

Now: IDP MVP, Observability 1. 0, PSP v1 (2 üpjün ediji), SSO + MFA + KMS.
Next: Canary, Data 1. 0, Smart-routing, DR synagy, şekilleriň gollary (enforce).
Later: Ring-deployments, PCI/GDPR audit, anti-frod ML-skoring, DevPortal 2. 0.

Gysgaça netije

Tehnologiki ýol kartasy - işewürlik bilen inženerligiň arasyndaky janly şertnama. Ol strategiýany çärýekleýin ädimler bilen birleşdirýär, netijelere ünsi jemleýär (SLO, Time-to-Wallet, öwrülişik), tizligi we töwekgelçiligi deňleşdirýär we aç-açanlygy döredýär: kim, näme, haçan we näme üçin. Bu şablona eýerip, masştaby we laýyklygy howplardan bäsdeşlik artykmaçlygyna öwürýärsiňiz.