Архітектура платформи Gamble Hub

1) Цілі та принципи

Мета: стійка до піків, комплаєнтна і економічна платформа iGaming з швидким Time-to-Market.

• Domain-Driven Design: чіткі bounded contexts і контракти.
• Подієве ядро (EDA): події - джерело правди про зміни.
• Ідемпотентність і спостережуваність: всі критичні потоки з ключами ідемпотентності і трасуванням.
• Типова безпека: Zero Trust, найменші привілеї, шифрування.
• Масштабування та відмовостійкість: multi-AZ/region, деградаційні режими.
• FinOps: $/1000 RPS, $/мс p95, CDN/кеш-орієнтованість.

2) Високорівнева схема (логічна)

[Users/Affiliates/Partners]
│
┌────────────┐
│ Edge (CDN, │ Anycast, WAF, bot filters, SSL/TLS, rate-limit
│ WAF, PoP) │
└─────┬──────┘
│
┌───────────────┐   mTLS/JWT, throttling, canary
│ API Gateway / │──────────────────────────────┐
│ Reverse Proxy│                 │Backoffice/Operator UI
└───┬─────┬─────┘                 │(RBAC, audit)
│   │                    │
│   └────────→ Admin/API (RBAC, IAM) ─────┘
│
Payment ├──Orkestr (PSP Router, KYC/AML, RG)
├──Igrovoy domain (Aggregator, Sessions, RNG proxy)
├──Finansovyy domain (Wallet, Ledger, Limits)
├──Produktovyye domains (Bonus/Promo, Tournament, Loyalty)
├──Polzovatelsky domain (Account, Auth, Profile)
├──Komm. domain (CRM, Push/Email/SMS, Segments)
└──Risk/Antifrod (Rules, Scoring, Device/Intel ASN)
│
┌──────────┴──────────┐
│ Event Bus (Kafka) │ topics: payments, bets, wins, sessions, kyc, promo, audit
└───────┬─────────────┘
│
┌───────────┴───────────┐
│ Data Platform (RT +  │ Stream proc, OLAP DWH, Lake, feature store, BI
│ Batch: DWH/Lake/RT)  │
└────────────────────────┘

3) Доменні контури та ключові сервіси

3. 1 Користувач і доступ

Account/Auth: реєстрація, вхід, MFA, сесії, блокування.
Profile/Preferences: локаль, ліміти відповідальної гри (RG).
IAM/RBAC: оператори, саппорт, ролі та аудити.

3. 2 Фінанси

Wallet/Ledger: багатовалютні гаманці, транзакції, блокування коштів, журнал у незмінному сторі.
Payment Orchestrator: маршрутизація PSP, ідемпотентність, пріоритети, failover, Time-to-Wallet метрики.
Limits & Compliance: ліміти депозитів/ставок/втрат, санкційний і країновий комплаєнс.

3. 3 Контент і ігровий процес

Game Aggregator: каталог провайдерів, запуск сесій, трансляція статусів, веб-хуки.
RNG/Proxy: безпечна прокладка до RNG-провайдерів, контроль цілісності.
Session & Bet Engine: ставки, результати, розрахунок виграшів, антидублі.

3. 4 Промо і утримання

Bonus Engine: депозит/нон-депозит, фріпіни, wagering, expiry.
Tournament/Leaderboard: реал-тайм оновлення, анти-аб'юз.
Loyalty/Progression: рівні, XP, місії, вітрина оферів.

3. 5 Ризик і антифрод

Rule Engine: детерміновані правила, скоринг, velocity-чеки.
Device/Network Intelligence: fingerprint, ASN/гео-поведінкові сигнали.
Case Management: розслідування, SAR/страйки, ескалації.

3. 6 KYC/AML & RG

KYC: верифікація документів, джерела третіх осіб.
AML: списки, моніторинг транзакцій, пороги звітності.
Responsible Gaming: ліміти/самовиключення/тайм-аути з подієвим сповіщенням.

3. 7 Комунікації та CRM

Segments/Eligibility: аудиторії, частота, ризик-скор.
Journey/Orchestrator: канали email/SMS/push/in-app.
Content: банери, промо-сторінки, A/B фічфлаги.

4) Інтеграційні шари

API Gateway / Reverse Proxy

TLS 1. 3, mTLS для партнерів, JWT/OIDC, HMAC підписи (зовнішні колбеки).
Роутинг: host/path/header, canary/weighted, geo-routing для PoP.
Захист: WAF, бот-фільтри, rate-limit, request-collapsing, кеш напів-динаміки.

Event Bus (Kafka)

Топіки: `payments.`, `wallet.`, `betting.`, `rg.`, `kyc.`, `promo.`, `audit.`.
Гарантії: «як мінімум один раз», ключі ідемпотентності, дедуплікація, DLQ.
Схеми: Avro/Protobuf + registry, еволюція схем.

Платіжні провайдери (PSP)

Smart-routing за методами/країнами/ASNs, ліміти провайдерів.
Веб-хуки з верифікацією підпису, повтор доставки, анти-дуплікат.
Reconciliation: звірка щоденників, розбіжності і алерти.

Провайдери контенту

Сейф-лист IP, токени/підписи, таймаути/ретраї з бюджетом, SLA провайдера.
Мета-каталог і health-checks, «сірі» маршрути для підозрілих джерел.

5) Дані та аналітика

RT-контур

Стрім-агрегації (win/loss, GGR/Net Deposits, активність), антифрод-сигнали.
Фіди для вітрин, лідербордів, тригерів CRM в секундах.

Batch/DWH/Lake

Пошарова модель (Bronze/Silver/Gold), SCD, GDPR-видалення, data contracts.
BI/фінансова звітність: Net Deposits, Time-to-Wallet, ARPPU/LTV, когорти.
Feature Store для ML (скоринг ризик/відтік/персоналізація).

6) Спостережуваність і SRE

Метрики: p50/95/99, error-rate, throughput, saturation, queue-lag, Time-to-Wallet, hit-ratio CDN.
Логи: структурні, PII-фільтрація, семплювання.
Трейси: end-to-end (traceparent), tail-based sampling на хвости.

• API п95 ≤ 250 мс; помилка ≤ 0. 3 %/30 днів.
• Платіж «депозит» п95 ≤ 6 с; успіх ≥ 97%.
• Видача бонусу ≤ 500 мс п95.
• Алерти: порушено бюджет помилок, зростання 429/ретраїв, лаг споживачів подій, зниження resumption TLS.

7) Безпека та комплаєнс

Zero Trust: mTLS east-west, політика найменших привілеїв, явні межі мереж.
IAM: централізована перевірка токенів, короткоживучі креди, секрет-менеджер.
WAF/DDoS: сигнатури + поведінка, greypass/капча, tiered-cache/negative-cache.
Шифрування: в транзиті (TLS) і «на спокої» (KMS, колонки БД).
GDPR/PII: мінімізація, псевдонімізація, право на забуття, аудит доступів.
KYC/AML/RG: обов'язкові перевірки та звітність; Кейс-менеджмент.
Audit trail: незмінний журнал для операторів, критичних подій і конфігов.

8) Надійність, DR і топології

Multi-AZ/Region: актив-актив фронт, актив-пасив критичних стораджів по RPO/RTO.
PoP/Edge: ближче до гравця, Anycast, origin-shield, прогрівши кешів.
Failover-плейбуки: втрата регіону, деградація провайдера, частковий даун кешу.
Деградаційні режими: спрощена вітрина/каталог, кеш-відповіді, відкладені фічі CRM, «лайт» антифрод.

9) Продуктивність і економічність

CDN/TTL: SWR/if-error, ключ кешу без «шуму», tiered/shield.
HTTP/3, TLS resumption: зниження рукостискань, ChaCha20 на мобільних.
gRPC/протобаф: міжсервісні виклики.
Кеші: Redis для hot-set (каталоги, профілі, ліміти).
FinOps: mix reserved/on-demand/spot, авто-паркінг стейджингів, семплювання логів/трейсів.

10) CI/CD і платформа розробника

IaC: Terraform/Helm, політики OPA (теги, TTL, класи).
Пайплайни: лінтери/тести/секскани/перф-смоук; release train, canary/blue-green.
Secrets: vault/secret-manager, rotation, без «секретів у гіті».
Фіча-прапори: прогресивний rollout, A/B, відключення «гарячих» фіч миттєво.
Golden Paths: шаблони сервісів (обгортки метрик/логів/трейсів, ретраї, ідемпотентність).

11) Контракти даних і подій (приклад)

• `tx_id` (uuid), `idempotency_key`, `subject_id` (user), `amount` (minor units), `currency`,

12) Міні-плейбуки

Перед піковою подією (T-30 хв)

1. Збільшити minReplicas і minNodes цільових сервісів, warm pools.
2. Прогріти CDN/DNS/TLS/коннекти, прогріти популярні каталоги/турніри.
3. Посилити bot-rules і включити «сірі» маршрути.
4. Перевірити ліміти PSP, health провайдерів контенту.

Інцидент платежів (зростання відмов PSP-1)

1. Перевести вагу на PSP-2/3 (smart-routing), збільшити retry-budget c backoff.
2. Включити статус-банер і оповіщення.
3. Пост-інцидент: RCA, перерозподіл портфеля провайдерів.

Деградація БД (зростання p95 запитів)

1. Увімкнути кешуючий шар, знизити частоту важких вітрин.
2. Тимчасові ліміти на токени/бонуси, черги на розрахунок.
3. План оптимізацій: індекси, партії, read-replicas.

13) SLO-набір (приклад)

API: p95 ≤ 250 мс, помилка ≤ 0. 3% (30 днів).
Платежі: T2W (депозит) п95 ≤ 6 с;'success _ rate'≥ 97%.
Ігрові сесії: створення ≤ 300 мс п95, стабільність з'єднань ≥ 99. 9%.
Антифрод: час вирішення ≤ 200 мс п95 для online-правил.
DWH: SLA готовності щоденних вітрин - 06:00 локального TZ.

14) Дорожня карта еволюції

1. v1: моноліт ядра + шлюз, Kafka «всередині» (мінімальні топіки), базова аналітика.
2. v2: виділення доменів (wallet, payments, bonus, aggregator), повноцінні події, Redis, CDN-політика.
3. v3: multi-region актив-актив фронт, актив-пасив стораджі, smart-routing PSP, RT-лідерборди.
4. v4: ML-скоринг (feature store), персоналізація офферів, автоматичний FinOps-оптимізатор (commit/spot mix), Zero Trust end-to-end.

15) Чек-лист готовності до продакшену

• Доменні кордони і контракти (API + події) задокументовані.
• Ідемпотентність платежів/ставок і загальне dedupe реалізовані.
• SLO/алерти за ключовими потоками (API, Payment, Wallet, Bonus, Tournament).
• WAF/DDoS/бот-фільтри і rate-limits включені, аудит включений.
• DR-план і навчання (втрата AZ/регіону, провайдера контенту/PSP).
• Спостережуваність: метрики/логи/трейси, дашборди пікових подій.
• CI/CD з canary/blue-green і швидким rollback.
• FinOps: теги, showback/chargeback, $/1k RPS, lifecycle/семплювання.
• GDPR/KYC/AML/RG процеси з аудитом і SLA.
• Security reviews: секрети, IAM, політики доступу, шифрування.

Підсумок

Архітектура Gamble Hub - це сукупність незалежних доменів, пов'язаних подіями, з сильною безпекою, спостережуваністю і економічністю. Такий дизайн дає передбачувану продуктивність під турніри і трансляції, швидкі інтеграції з провайдерами, контрольовані платіжні потоки і прозорі фінпоказники - при цьому залишаючись комплаєнтним і готовим до масштабування по регіонах.