Gamble Hub Platform Mimarisi

1) Hedefler ve ilkeler

Amaç: Hızlı Pazara Çıkış Süresine sahip, zirveye dayanıklı, uyumlu ve uygun maliyetli iGaming platformu.

• Etki Alanı Odaklı Tasarım: açık sınırlı bağlamlar ve sözleşmeler.
• Event Core (EDA): Olaylar, değişim hakkındaki gerçeğin kaynağıdır.
• Idempotency ve gözlenebilirlik: idempotence tuşları ve izleme ile tüm kritik akışları.
• Varsayılan güvenlik: Sıfır Güven, en az ayrıcalık, şifreleme.
• Ölçekleme ve hata toleransı: çoklu AZ/bölge, bozulma modları.
• FinOps: $/1000 RPS, $/ms p95, CDN/önbellek odaklı.

2) Yüksek seviye diyagramı (mantıksal)

[Users/Affiliates/Partners]
│
┌────────────┐
│ Edge (CDN, │ Anycast, WAF, bot filters, SSL/TLS, rate-limit
│ WAF, PoP) │
└─────┬──────┘
│
┌───────────────┐   mTLS/JWT, throttling, canary
│ API Gateway / │──────────────────────────────┐
│ Reverse Proxy│                 │Backoffice/Operator UI
└───┬─────┬─────┘                 │(RBAC, audit)
│   │                    │
│   └────────→ Admin/API (RBAC, IAM) ─────┘
│
Payment ├──Orkestr (PSP Router, KYC/AML, RG)
├──Igrovoy domain (Aggregator, Sessions, RNG proxy)
├──Finansovyy domain (Wallet, Ledger, Limits)
├──Produktovyye domains (Bonus/Promo, Tournament, Loyalty)
├──Polzovatelsky domain (Account, Auth, Profile)
├──Komm. domain (CRM, Push/Email/SMS, Segments)
└──Risk/Antifrod (Rules, Scoring, Device/Intel ASN)
│
┌──────────┴──────────┐
│ Event Bus (Kafka) │ topics: payments, bets, wins, sessions, kyc, promo, audit
└───────┬─────────────┘
│
┌───────────┴───────────┐
│ Data Platform (RT +  │ Stream proc, OLAP DWH, Lake, feature store, BI
│ Batch: DWH/Lake/RT)  │
└────────────────────────┘

3) Etki alanı ana hatları ve anahtar hizmetler

3. 1 Kullanıcı ve erişim

Hesap/Auth: kayıt, giriş, MFA, oturumlar, kilitler.
Profil/Tercihler: yerel, sorumlu oyun sınırları (RG).
IAM/RBAC: operatörler, destek, roller ve denetimler.

3. 2 Finans

Cüzdan/Defter: Çok para birimli cüzdanlar, işlemler, fon kilitleri, değişmez storda dergi.
Ödeme Düzenleyicisi: PSP yönlendirme, idempotency, öncelikler, yük devretme, Time-to-Wallet metrikleri.
Limitler ve Uyum: mevduat/oran/kayıp limitleri, yaptırımlar ve ülke uyumu.

3. 3 İçerik ve oyun

Oyun Toplayıcı: sağlayıcı kataloğu, oturum başlatma, durum yayını, web kancaları.
RNG/Proxy: RNG sağlayıcılarına güvenli yönlendirme, bütünlük kontrolü.
Oturum ve Bahis Motoru: bahisler, sonuçlar, kazançların hesaplanması, anti-çiftler.

3. 4 Promosyon ve Tutun

Bonus Motoru: depozito/para yatırma, fripinler, bahis, son kullanma.
Turnuva/Liderlik Tablosu: gerçek zamanlı güncellemeler, kötüye kullanım karşıtı.
Sadakat/İlerleme: seviyeler, XP, görevler, vitrin teklifleri.

3. 5 Risk ve antifraud

Kural Motoru: deterministik kurallar, puanlama, hız kontrolleri.
Cihaz/Ağ Zekası: parmak izi, ASN/jeo-davranışsal ipuçları.
Vaka Yönetimi: soruşturma, SAR/grevler, tırmanmalar.

3. 6 KYC/AML VE RG

KYC: belge doğrulama, üçüncü taraf kaynakları

AML: listeler, işlem izleme, raporlama eşikleri.
Sorumlu Oyun: olay bildirimi ile sınırlar/kendi kendini hariç tutma/zaman aşımları.

3. 7 İletişim ve CRM

Segmentler/Uygunluk: kitle, sıklık, risk oranı.
Journey/Orchestrator: каналы e-posta/SMS/push/in-app.
İçerik: afişler, promosyon sayfaları, A/B özellik bayrakları.

4) Entegrasyon katmanları

API Ağ Geçidi/Ters Proxy

TLS 1. 3, ortaklar için mTLS, JWT/OIDC, HMAC imzaları (harici sosisler).
Yönlendirme: ana bilgisayar/yol/başlık, kanarya/ağırlıklı, PoP için coğrafi yönlendirme.
Koruma: WAF, bot filtreleri, hız sınırı, istek daraltma, yarı hoparlör önbelleği.

Olay Otobüsü (Kafka)

Топики: 'payments.', 'wallet.', 'betting.','rg. ',' kyc. ',' promo. ',' audit. '.
Garantiler:'en az bir kez ", idempotence anahtarları, veri tekilleştirme, DLQ.
Şemalar: Avro/Protobuf + kayıt defteri, şemaların evrimi.

Ödeme Sağlayıcıları (PSPs)

Yöntemlere/ülkelere/ASN'lere göre akıllı yönlendirme, sağlayıcı sınırları.
İmza doğrulama, tekrarlanan teslimat, anti-kopya ile web kancaları.
Uzlaşma: günlüklerin, tutarsızlıkların ve uyarıların uzlaştırılması.

İçerik Sağlayıcıları

IP güvenli listesi, belirteçler/imzalar, bütçe ile zaman aşımları/geri ödemeler, SLA sağlayıcısı.
Meta-katalog ve sağlık kontrolleri, şüpheli kaynaklar için gri yollar.

5) Veri ve analitik

RT kontur

Akış toplamaları (kazan/kaybet, GGR/Net Mevduat, aktivite), sahtekarlık karşıtı sinyaller.
Vitrinler, afişler, saniyeler içinde CRM tetikleyicileri için yayınlar.

Toplu/DWH/Göl

Katman modeli (Bronz/Gümüş/Altın), SCD, GDPR silme işlemleri, veri sözleşmeleri.
BI/finansal raporlama: Net Mevduat, Time-to-Wallet, ARPPU/LTV, kohortlar.
ML için Özellik Deposu (puanlama riski/çıkış/kişiselleştirme).

6) Gözlemlenebilirlik ve SRE

Метрики: p50/95/99, hata oranı, iş hacmi, doygunluk, kuyruk gecikmesi, Zaman-Cüzdan, isabet oranı CDN.
Günlükler: yapısal, PII filtreleme, örnekleme.
Yollar: uçtan uca (traceparent), kuyruklarda kuyruk tabanlı örnekleme.

• API p95 ≤ 250 ms; Hata ≤ 0. %3/30 gün.
• Ödeme "mevduat" p95 ≤ 6 s; Başarı %97 ≥.
• Bonus verme ≤ 500 ms p95.
• Uyarılar: Hata bütçesi ihlal edildi, 429/retrays'in büyümesi, olay tüketicilerinin gecikmesi, TLS'nin yeniden başlatılmasındaki düşüş.

7) Güvenlik ve uyumluluk

Sıfır Güven: mTLS doğu-batı, en az ayrıcalık politikası, açık ağ sınırları.
IAM: merkezi belirteç kontrolü, kısa ömürlü krediler, gizli yönetici.
WAF/DDoS: imzalar + davranış, greypass/captcha, katmanlı önbellek/negatif önbellek.
Şifreleme: aktarım halinde (TLS) ve "dinlenme halinde" (KMS, DB sütunları).
GDPR/PII: minimizasyon, takma ad, unutulma hakkı, erişim denetimi.
KYC/AML/RG: Zorunlu denetimler ve raporlama; Vaka yönetimi.
Denetim izi: Operatörler, kritik olaylar ve yapılandırmalar için değiştirilemez günlük.

8) Güvenilirlik, DR ve topolojiler

Çok AZ/Bölge: Varlık-varlık cephesi, RPO/RTO'ya göre kritik depoların varlık-yükümlülüğü.
PoP/Edge: Oyuncuya daha yakın, Anycast, origin-shield, ısınma önbellekleri.
Yük devretme oyun kitapları: bölge kaybı, sağlayıcının bozulması, kısmi önbellek kapalı.
Bozunma modları: basitleştirilmiş vitrin/katalog, önbellek yanıtları, ertelenmiş CRM özellikleri, hafif anti-dolandırıcılık.

9) Performans ve ekonomi

CDN/TTL: SWR/if-error, gürültüsüz önbellek anahtarı, katmanlı/kalkan.
HTTP/3, TLS'nin yeniden başlatılması: mobilde ChaCha20 el sıkışmalarını azaltmak.
gRPC/protobaph: servisler arası aramalar.
Önbellekler: Sıcak set için Redis (kataloglar, profiller, sınırlar).
FinOps: mix ayrılmış/on-demand/spot, otomatik park aşamaları, örnekleme günlükleri/yollar.

10) CI/CD ve geliştirici platformu

IaC: Terraform/Helm, OPA politikaları (etiketler, TTL, sınıflar).
Boru hatları: linters/testler/sexcans/perf-smoke; Serbest bırakma treni, kanarya/mavi-yeşil.
Sırlar: kasa/gizli yönetici, rotasyon, "gith içinde sır" yok.
Özellik bayrakları: aşamalı sunum, A/B, anında "sıcak" özellikleri devre dışı bırakma.
Altın Yollar: hizmet şablonları (metrik/log/trace wrappers, retrai, idempotency).

11) Veri ve olay sözleşmeleri (örnek)

• 'tx _ id' (uuuid), 'idempotency _ key', 'subject _ id' (user), 'amount' (minor units), 'currency',

12) Mini oyun kitapları

Zirve olayından önce (T-30 dk)

1. Hedef hizmetlerin, sıcak havuzların minReplicas ve minNode'larını artırın.
2. CDN/DNS/TLS/bağlantılarını ısıtın, popüler dizinleri/turnuvaları ısıtın.
3. Bot kurallarını sıkılaştırın ve gri rotalar ekleyin.
4. PSP limitlerini, sağlık içeriği sağlayıcılarını kontrol edin.

Ödeme olayı (PSP-1 arızalarında artış)

1. Ağırlığı PSP-2/3 dönüştürme (akıllı yönlendirme), geri alma ile yeniden deneme bütçesini artırma.
2. Durum afişini ve uyarıları etkinleştir.
3. Olay sonrası: RCA, sağlayıcı portföyünün yeniden dağıtılması.

Veritabanı bozulması (p95 isteklerinin büyümesi)

1. Önbellek katmanını açın, ağır pencerelerin sıklığını azaltın.
2. Belirteçler/bonuslar üzerindeki geçici limitler, yerleşim için kuyruklar.
3. Optimizasyon planı: dizinler, bölümler, okuma-kopyalar.

13) SLO kümesi (örnek)

API: p95 ≤ 250ms, hata ≤ 0. %3 (30 gün).
Ödemeler: T2W (depozito) p95 ≤ 6 s; 'success _ rate' ≥ %97.
Oyun oturumları: Oluşturma ≤ 300 ms p95, bağlantı kararlılığı ≥ 99. 9%.
Antifraud: Online kurallar için 200 ms p95 ≤ çözüm süresi.
DWH: SLA hazırlık günlük vitrinler - 06:00 yerel TZ.

14) Evrim yol haritası

1. v1: çekirdek monolit + ağ geçidi, Kafka "içeride" (minimal konular), temel analitik.
2. V2: etki alanı tahsisi (cüzdan, ödemeler, bonus, toplayıcı), tam etkinlikler, Redis, CDN politikası.
3. V3: çok bölgeli varlık-varlık cephesi, varlık-borç depolama, akıllı yönlendirme PSP, RT-liderleri.
4. V4: ML puanlama (özellik deposu), tekliflerin kişiselleştirilmesi, otomatik FinOps optimize edici (commit/spot mix), uçtan uca Zero Trust.

15) Üretime hazırlık kontrol listesi

• Alan sınırları ve sözleşmeler (API + etkinlikleri) belgelenmiştir.
• Ödeme/teklif kimliği ve genel veri tekilleştirme uygulanır.
• Anahtar akışları ile SLO/uyarılar (API, Ödeme, Cüzdan, Bonus, Turnuva).
• WAF/DDoS/bot filtreleri ve hız limitleri etkin, denetim etkin.
• DR planı ve egzersizleri (AZ/bölge kaybı, içerik sağlayıcı/PSP).
• Gözlemlenebilirlik: metrikler/günlükler/izler, zirve olayların panoları.
• Kanarya/mavi-yeşil ve hızlı geri alma ile CI/CD.
• FinOps: etiketler, geri dönüş/ters ibraz, $/1k RPS, yaşam döngüsü/örnekleme.
• Denetim ve SLA ile GDPR/KYC/AML/RG süreçleri.
• Güvenlik incelemeleri: sırlar, IAM, erişim politikaları, şifreleme.

Toplam

Gamble Hub mimarisi, güçlü güvenlik, gözlemlenebilirlik ve maliyet etkinliğine sahip bağımsız olayla ilgili alanların bir koleksiyonudur. Bu tasarım, turnuvalar ve yayınlar için öngörülebilir performans, sağlayıcılarla hızlı entegrasyonlar, kontrollü ödeme akışları ve şeffaf finansal göstergeler sağlarken, uyumlu kalır ve bölgeler arasında ölçeklenmeye hazır olur.