GH GambleHub

Operasyonlar ve Yönetim - Harici Araçlarla Entegrasyon

Harici araçlarla entegrasyonlar

1) Neden ihtiyacınız var

Hemen hemen her ürün platformu harici bir ekosisteme dayanır: ödeme sağlayıcıları, KYC/AML, dolandırıcılıkla mücadele, e-posta/SMS/push, analitik, oyun stüdyosu sağlayıcıları, BI, CDP, görev yöneticileri, pazarlama araçları. Akıllıca tasarlanmış entegrasyonlar dönüşüm ve çalışma süresini artırır; Okuma yazma bilmeyen - kademeli feragatnameleri, sürpriz faturaları ve SLA cezalarını çarpın.

Hedefler:
  • Sağlayıcıları hızlı ve güvenli bir şekilde bağlayın.
  • SLO işini devam ettirin (para yatırma, bahis, para çekme, oyun başlatma).
  • Kotaları/limitleri ve maliyetleri yönetin.
  • Arıza yarıçapını ve MTTR'yi azaltın.

2) Entegrasyon taksonomisi

Senkron API'ler (REST/gRPC/GraphQL): anlık yanıtlar, katı gecikme ve kullanılabilirlik bağımlılığı.
Asenkron (webhook/event/queue): Olayların teslimi, onaylar, daha az zaman bağlantısı.
SDK/istemci kütüphaneleri: uygulama hızı, ancak görünmez bağımlılıklar ve "sihir" riski.
Toplu/ETL/SFTP/dosya değişimi: raporlar, mutabakat, gece yüklemeleri.
ICrame/Yönlendirme/Barındırılan sayfa: hızlı ama daha az UX/Güvenlik kontrolü.
Hibrit: senkron çağrı + asenkron onay (genellikle ödemeler/ACC için).

3) Yönetişim modeli

Entegrasyon dizini: sahip, kişiler, çağrı üzerine, sözleşmeler (OpenAPI/AsyncAPI), sürümler, ortam, anahtarlar/sırlar, kotalar ve tarife.
SLO/OLA sözleşmeleri: kullanıcıya garanti ettiğimiz ve sağlayıcının vaat ettiği; Açık SLO ↔ OLA/SLA ilişkisi.
Serbest bırakma kapıları: tüketici odaklı sözleşmeler (CDC), uyumluluk testleri, kanarya kapanımları, phicheflags.
Veri politikaları: PII, finansal veriler, GDPR/CCPA, depolama bölgeleri, satıcılarla DPA.

4) Güvenlik ve sırlar

Sırların saklanması: KMS/Secrets Manager, rotasyon, en az hak ilkesi, rol hesaplarına erişim.
İmza ve doğrulama: Webhook'lar için HMAC/JWS, sunucu-sunucu için karşılıklı TLS.
IP allowlist/mTLS/WAF: gelen ve giden bağlantıları korur.
Token kapsamı: dar API anahtar hakları, ortama göre bireysel anahtarlar.
Denetim izi: tüm giden aramalar ve yapılandırma değişiklikleri - denetim günlüğüne.

5) Kotalar, oran limitleri ve güvenilirlik

Sağlayıcı başına açık oran sınırı: 429/ban'a uçmamak için.
Bulkhead izolasyonu: Her sağlayıcı için özel iş parçacığı/bağlantı havuzları.
Zaman aşımları <gecikme bütçesi: "zombi çağrıları" üretmemek için.
Backoff + jitter retrays: Yalnızca idempotent işlemler/kodlar için.
Devre kesici: Hızlı bir "düşme've bozulma üzerine follbeck'e geri çekilme.
Kuyruk + Giden Kutusu: kritik işlemler için - garantili teslimat ve tekrarlama.

Pseudoconfig: 

providers:
psp_x:
timeout_ms: 200 rate_limit_rps: 1500 retries: 2 retry_on: [5xx, connect_error]
backoff: exponential jitter: true circuit_breaker:
error_rate_threshold: 0.05 window_s: 10 open_s: 30 pool: dedicated-psp-x (max_conns: 300)

6) Sözleşmeler, sürüm ve uyumluluk

OpenAPI/AsyncAPI + SemVer: uzantılar - geriye dönük uyumlu; Kaldırma - amortisman süresi boyunca.
CDC testleri: tüketici beklentileri düzeltir; Uyumsuz ise sağlayıcının serbest bırakılması engellenir.
Şema Kayıt Defteri (olaylar): şemaların evrimi (Avro/JSON-Schema); eski-okunabilir/yeni-yazılabilir politikası.
Değişiklik denetimi: değişiklik günlüğü, geçiş kılavuzları, eski sürümü devre dışı bırakma tarihi.

7) Ortamlar ve sanal alanlar

Sandbox/Stage/Satıcıdan Prod - gerekli.
Test verileri: PII benzeri jeneratörler, hayali kartlar/belgeler, test cüzdanları.
Sözleşme ve entegrasyon testleri: gerçek limitleri olan sahneye karşı.
Altın yol ve kaos yolu: mutlu durum ve olumsuz senaryolar (zaman aşımları/4xx/5xx/webhook-yeniden).

8) Gözlemlenebilirlik ve gösterge panoları

Entegrasyon başına Метрики: 'outbound _ rps', 'p95/p99', 'error _ rate', 'retry _ rate', 'circuit _ open', 'cost _ per _ 1k _ calls'.
Webhook sağlığı: teslimat gecikmesi, tekrarlama yüzdesi, imza/doğrulama.
Release/phicheflag olayları: grafikler üzerine ek açıklamalar.
Bağımlılık haritası: Darboğazların bulunduğu sağlayıcıyı ifade eder.

9) Olaylar ve yükselmeler

Uyarıların korelasyonu: Sağlayıcı, tüm tüketicilerin değil, entegrasyon sahibinin bir sayfasıysa.
Autodegradation: "Minimum mod" özellik bayrakları (hafif içerik, basitleştirilmiş KYC akışı, işlem kuyrukları).
Feilover/çoklu satıcı: PSP-X ⇄ PSP-Y, KYC-A ⇄ KYC-B; Manuel ve otomatik anahtar.
Runbook: Bir satıcıyla bir olayı nasıl onaylayacağınız, kotaları nasıl artıracağınız, alternatif bir rota etkinleştirin, geri dönün.

Runbook deseni (kısa):
  • Tanılama: entegrasyon panosu, satıcı durumu, 'trace _ id'ile günlüklerimiz.
  • Eylem: RPS'yi indirin, kırıcıyı açın, feilover'ı açın, ficheflag'ı değiştirin.
  • İletişim: olay kanalı, iş/destek için güncelleme şablonu.
  • Geri alma/doğrulama: p95/hata oranı normaldir, sıra işlenir, masraflar sınırdadır.

10) Maliyet yönetimi

CPM/CPA/CPC/call model: track 'cost _ per _ 1k _ calls've' cost of success '.
Kotalar ve "yumuşak başlık": koruyucu eşikler, uyarılar.
Önbelleğe alma ve dedup: gereksiz çağrıları azaltma (idempotency keys).
Raporlar ve uzlaşma: hesapların günlüklerimizle günlük olarak uzlaştırılması.

11) Webhooks ile çalışma

Teslimat:'en az bir kez ', üstel gecikme ile tekrarlayın,' event _ id'ile dedup.
Güvenlik: imza (HMAC/JWS), zaman damgası, mTLS/allowlist.
Güvenilirlik: 2xx yanıtı yalnızca giden kutusuna/txn'ye yazdıktan sonra, aksi takdirde sağlayıcı geri çekilir.
Idempotence: işleyiciler idempotent, mağaza "görülen olaylar'dır.

12) Veri, gizlilik ve uyumluluk

Veri küçültme - yalnızca ihtiyacınız olanı isteyin.
PII/finansal veriler: günlüklerde maskeleme, tokenizasyon, şifreleme.
Veri ikameti: verilerin depolandığı ve işlendiği yer (kayıtlar).
DPA/SCC: veri işleme kuralları, alt işlemciler.
Silme/dışa aktarma hakkı: Satıcı tarafındaki API/süreçler.

13) Anti-desenler

Tüm satıcılar için ortak bağlantı havuzu - hat başı engelleme.
Darboğazın zaman aşımlarında Retrai - "retrai fırtınası".
İmza/doğrulama webhook yok - freds ve yanlış olaylar.
Çevre değişkenlerinde dönüş ve açık haklar olmadan sırlar.
CDC ve sözleşme sürümlerinin eksikliği - satıcı güncellemelerinde büyük düşüşler.
Gözlemlenebilirlik olmadan SDK üzerinde güçlü bağ - kara kutu.

14) Uygulama kontrol listesi

  • Dizindeki entegrasyon kartı: sahibi, SLA/OLA, tarife, kişiler, anahtarlar, şemalar.
  • OpenAPI/AsyncAPI + CDC; Aşama testleri, kanarya dahil etme.
  • Zaman aşımları, retrays (idempotency!), Breaker, bölme, oran sınırı.
  • Sırlar: KMS/SM, rotasyon, env başına tek tuşlar.
  • Webhook: imza, dedup, yeniden teslim, giden kutusu.
  • Entegrasyon başına gösterge tablosu ve uyarılar; ek açıklamaları yayınlayın.
  • Yük devretme planı (ikinci sağlayıcı/manuel anahtar), çalışma kitabı ve kişiler.
  • Maliyet raporlama ve uzlaşma.
  • DPA/uyumluluk, veri politikası, denetim günlükleri.
  • Anahtar satıcılar için oyun günleri/kaos.

15) Entegrasyon Kalite KPI'ları

Kritik işlemler için başarı oranı (depozito/oran/para çekme).
P95/p99 giden aramalar.
Fırtına sayısını/ayını yeniden deneyin (hedef 0).
Sağlayıcı olaylarında MTTD/MTTR.
1k çağrı başına maliyet/başarılı eylem.
CDC geçiş oranı ve entegrasyon olayları olmadan serbest bırakılanların oranı.
Webhook gecikmesi ve tekrarlanabilirliği.

16) Hızlı varsayılanlar

Zaman aşımı = bağlantı bütçesinin %70-80'i; İstek üst zaman aşımı, dahili zaman aşımlarının toplamından daha kısadır.
Retrai ≤ 2, sadece 5xx/ağda, backoff + jitter ile.
Devre kesici: '10'lar', 'açık = 30'lar', 'yarı açık' örnekler için '> %5' hataları.
Sağlayıcı başına hız sınırı, ayrı bağlantı havuzu.
Webhook: kaydettikten sonra onayla, 'event _ id'ile dedup.
"Minimum mod'a hızlı transfer için Ficheflag.

17) Uyarı örnekleri (fikirler)


ALERT ProviderErrorRateHigh
IF outbound_error_rate{provider="psp_x"} > 0.05 FOR 5m
LABELS {severity="critical", team="payments"}

ALERT ProviderLatencySLO
IF outbound_p99_latency_ms{provider="kyc_a"} > 300 FOR 10m
LABELS {severity="warning", team="risk"}

ALERT WebhookDeliveryDelayed
IF webhook_delivery_p95_s{provider="studio_y"} > 20 FOR 15m
LABELS {severity="warning", team="games"}

ALERT ProviderCostSpike
IF rate(provider_cost_usd_total[15m]) > 2 baseline_1w
LABELS {severity="info", team="finops"}

18) SSS

S: Geçici bir sağlayıcı başarısızlığı ile sorunlarımızı nasıl ayırt edebiliriz?
C: Simetriye bakın: tüm sağlayıcı müşterileri için hatalarda artış, bir kırıcı açma, iç hata/regresyon yok. İzler ve günlükler ile 'peer. Servis yardımcı olacaktır.

S: Her zaman ikinci bir sağlayıcıya ihtiyacınız var mı?
C: Kritik yollar için evet (PSP/KYC). Daha az kritik olanlar için, bozulma ve önbellekler yeterlidir.

S: Satıcı SDK'sı veya kendi müşterisi?
C: SDK başlangıcı hızlandıracak, ancak gözlemlenebilirlik, zaman aşımı/yeniden ödeme yapılandırması ve sabitleme sürümleri talep edecektir. Aksi takdirde - HTTP/gRPC üzerinden istemciniz.

Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.