Ish jarayonlari dvigateli

1) Nima uchun dvigatel kerak?

• Oldindan aytib bo’ladigan: aniq qadamlar, maqomlar, SLA va mas’uliyatli.
• Ishonchli: idempotentlik, retrajlar, kompensatsiyalar, muddatlar.
• Shaffof: metrika, trastirovka, audit, regulyatorlar uchun isbotlanuvchanlik.
• Samarali: rutinni avtomatlashtirish + odam qoidalarga muvofiq ulanadi.

2) Asosiy prinsiplar

Orchestrate the critical, choreograph the rest: tanqidiy zanjirlar (to’lovlar/xulosalar/settl) - markazlashtirilgan orkestr ostida; tanqidiy bo’lmagan voqealar - xoreografiya orqali (pub/sub).
Dempotentlik hamma joyda: har bir qadam’idempotency _ key’ni qabul qiladi va natijalarni saqlaydi.
SLA-ong: bir qadam vaqt va umumiy muddat belgilangan; taymerlar bo’yicha eskalatsiyalar.
Compensate, don’t rollback DB: tashqi effektlar uchun - saga/kompensatsiya.
Human-in-the-loop: rasmiyatlashtirilgan tor darvozalar (apprutlar, 4-eyes, SoD).
Policy-as-Code: tarmoqlarning yoʻnalishi, ustuvorliklari, shartlari - siyosatda.
Kuzatish darajasi: har bir topshiriq SLI/SLO, treys va auditga ega.

3) Fan sohasi modeli

3. 1 Bazaviy mohiyatlar

Process (Jarayon): uzoq umr ko’radigan orkestr (daqiqa/soat/kun).
Task (Vazifa): atom operatsiyasi (servis/inson).
Activity (Faollik): jarayon bosqichi (service/human/decision).
Signal/Event: tashqi hodisalar (PSP-vebxuk, KYC-javob, foydalanuvchi harakati).
Timer: muddatlar, eslatmalar, davrlar.
Context: xavfsiz payload jarayoni (tenant, mintaqa, KYC-id, limitlar, tavakkalchilik).

3. 2 Vazifalarning holati

`scheduled → running → (succeeded | failed | timed_out | cancelled | compensated)`

4) Arxitektura patternlari

Jarayon orkestratori: markaziy dvigatel holatni, taymerlarni, navbatlarni, yo’nalishlarni saqlaydi.
Bajaruvchilar (workers): domen vazifalari (Payments, KYC, Risk, Games) navbatida imzolangan stateless-servislar.
Sagʻi: har bir «kuchli» operatsiya uchun teskari (kompensatsiya) operatsiya mavjud.
Outbox/Inbox: tashqi tizimlar bilan integratsiya qilish uchun «exactly-once» kafolatlari.
Command/Callback: vazifalar buyruqlar tomonidan boshlanadi; natijalar - kolbeklar/vebxuklar bo’yicha.
Feature flags: filiallarni dinamik tanlash (masalan, muqobil PSP).
Trace:’trace _ id’jarayonining barcha chaqiruvlari bilan korelatsiyasi.

5) Kafolatlar va barqarorlik

At-least-once vazifalar + ishlov beruvchilarning idempotentligi.
Cheklangan byudjetlar (per-task, per-process) bilan retralar.
Taym-autlar:’task _ timeout’<SLA qadam;’process _ deadline’<regulyator muddati.
Gisterezis va backoff: bo’rondan himoya qilish.
Circuit-breakers: «qizil» qaramlik holatida retraylarni to’xtatish.
Ded-letter (DLQ): nodir nosozliklarni toʻliq kontekstda qoʻlda demontaj qilish uchun.

6) Namunaviy jarayonlar katalogi (iGaming)

1. Depozit: init → 3DS/auth → capture → ledger → bonus-kreditlar → bildirishnoma → antifrod-tekshirish (asinxron).

Kompensatsiyalar: bekor qilish/cancel, storno, bonusni qaytarish.

2. Mablag’larni chiqarish: so’rov → skoring tavakkalchilik → 4-eyes appruv → to’lov shlyuzi → to’lovlar reyestri → bildirishnoma.

Kompensatsiyalar: olib qo’yishni bekor qilish, qayta yo’nalish, freeze hisobi.
3. KYC/AML: hujjatlarni yigʻish → provayder 1 → fallback provayder 2 → qoʻlda tekshirish → natija/TTL.
4. Stavka/settl: rezervatsiya → koeffitsiyentni belgilash → tasdiqlash → settl/hisob-kitob → to’lov.
5. Bonus kampaniyasi: maqsadli → kuponlarni chiqarish → faollashtirish → byudjet monitoringi → ekspiratsiya/bekor qilish.
6. Hodisa-jarayon: detekt → tasniflash P1-P4 → varrum → harakatlar → yopilish → post-mortem.

7) Qadam konstruksiyasi (Task Spec)

Idempotent kaliti:’task _ id’+ biznes kaliti (masalan,’withdrawal _ id’).
Ogohlantirishlar: ishga tushirish shartlari (maʼlumotlar, limitlar, bayroqlar).
Amal: RPC/HTTP/gRPC/navbat buyrugʻi.
Natijani qayta ishlash: muvaffaqiyatli/qisman/xato/taym-out.
Retray: strategiya (exp backoff + jitter), maksimal urinishlar.
Kompensatsiya: orqaga qaytish/xavfsiz holatga o’tish.
Audit: nima, kim tomonidan/kim tomonidan, qachon va nima uchun; oldin/keyin.

8) Human-in-the-loop

Ichki human-tasks: chek varaqasi, ilova, maslahatlar (runbook), RACI.
SoD/4-eyes: mos kelmaydigan rollar, P1/P2 uchun ikkita appruver.
SLA: harakatsizlikda eskalatsiyalar (taymerlar, guruhni o’zgartirish, auto-decline/approve in low-risk).
Aloqa: kerakli kanallarga xabarnomalar, Comms Lead orqali P1/P2 boʻyicha maqom sahifasi.

9) SLA, ustuvorlik va rejalashtirish

Ustuvorliklar: P1 (darhol) → P2 → P3 (orqa fon).
Kvotalar: per-tenant/mintaqa/provayder; navbatni «tutib olishdan» himoya qilish.
Muddatlar: bir qadam va jarayon; muddatni o’tkazib yuborish → kompensatsiya/eskalatsiya.
Davriylik: cron-jarayonlar (reyestrlarni yopish, bonuslarni ekspiratsiya qilish, regulyatorlarga hisobotlar).
QoS sinflari bo’yicha navbatlar: real vaqt (A), operatsion (B), tahliliy (C).

10) Siyosat va DSL

Policy-as-Code: Rego/YAML/JSON-DSL shoxobchalar, PSPni yo’naltirish, SoD talablari, limitlar uchun.
Version: faol instansiyalarni uzmasdan v1 → v2 jarayonlarining migratsiyasi.
Canary-siyosat: yangi shoxobcha bo’yicha trafikning bir qismi; SLI bo’yicha rollback.

11) Ma’lumotlar, maxfiylik va komplayens

Kontekstni minimallashtirish: jarayonda - faqat kerakli maydonlar; PII - tokenlashtirilgan.
Geo-aware saqlash: yurisdiksiyalar bo’yicha (GDPR va mahalliy qoidalar).
TTL va retenshn: jurnallar, artefaktlar va hujjatlar uchun har xil.
Eksport: faqat workflow bilan shifrlash, sertifikat va SoD.
Audit: oʻzgarmas loglar (WORM), voqealar bogʻliqligi.

12) Kuzatuvchanlik va sifatni nazorat qilish

Jarayonning SLI/SLOsi: yakunlar ulushi, o’rtacha/95-muddat, SLA buzilishlari.
Vazifalar metrikasi: muvaffaqiyat/xato/retraj/taym-autlar, navbat yoshi.
Treyslar: bosqichma-bosqich uxlash, to’lov/o’yin tadbirlari bilan bog’lanish.
Dashbordlar: Exec (SLA/xato byudjeti, tor joylar), Ops (navbatlar/lag, retraylar, DLQ), Risk/Payments (PSP-filiallar, apprutlar).
Anomaliyalar: STL/CUSUM/CPD davomiyligi va xatolari; avto-skeyl/feylover.

13) Qiymati (FinOps Workflow)

$/jarayon instansiyasi, $/vazifa, $/retray.
Optimallashtirish: past prioritetli qadamlar, voqealarni agregatsiya qilish, uzoq jarayonlarga limitlar, eski ma’lumotlarni tozalash.
Kvotalar: per-tenantni ishga tushirish/saqlash uchun; showback/chargeback.

14) Xavfsizlik

IAM/ABAC: rollar va atributlar boʻyicha jarayonlar/vazifalardan foydalanish (tenant/mintaqa/atrof-muhit).
PAM/JIT: qoʻlda qadamlar uchun vaqtinchalik imtiyozlar.
Vebxuk va soʻrovlar imzosi: HMAC/mTLS.
Himoya harakatlari: anomaliyada PII eksport avto-bloki; sezgir tarmoqlarga dual control (PSP-routing, to’lov limitlari).

15) Integratsiya

To’lov provayderlari (PSP): buyruqlar/vebxuklar, fallback-marshrutlash.
KYC/AML: provayderlar, qo’l navbatlari, tartibga solish bo’yicha muddatlar.
O’yin provayderlari: settl/reporting, kanal kechikishlarini qayta ishlash.
Hodisa platformasi/maqom sahifasi: avtomatik ravishda xaritalar yaratish/yangilash.
Release-gates: «qizil» jarayonlarda xavfli relizlarni blokirovka qilish.

16) Shablon katalogi (DSL parchalari)

yaml type: http id: payments_auth retry:
max_attempts: 5 backoff: exponential_jitter timeout: 2s idempotency_key: ${process. deposit_id}
on_fail: compensate: cancel_auth

yaml type: human id: withdrawal_approve sod: true approvers: [Risk, Finance]
sla: 2h on_timeout: escalate: L2

yaml saga:
do:  [reserve_funds, capture, ledger_post]
undo: [ledger_revert, refund_capture, release_funds]

17) Joriy etish yo’l xaritasi (8-12 hafta)

• Jarayonlarni inventarizatsiya qilish (depozit/chiqarish/KS/settl), SLA maqsadlari, tavakkalchilik klasslari.
• Harakat/yondashuvni tanlash (orkestrator + navbat + holat ombori).

• MVP: depozit va ikki saga sifatida chiqarish; idempotentli ishlov beruvchilar; DLQ; bazaviy metriklar/treyslar.

• xulosa uchun Human-tasks (4-eyes); PSPni yo’naltirish uchun Policy-as-Code; vaqtlar va muddatlar.

• Kuzatish darajasi (SLO/dashbordlar), davomiyligi bo’yicha anomaliyalar, vorkerlarning avto-skeyllari; hodisa platformasi/maqom sahifasi bilan integratsiya qilish.

• Komplayens: maxfiylik/TTL/WORM auditi; eksport-workflow; SoD/ABAC.

• Qiymatni optimallashtirish, cho’qqilarning perf-testlari, tabletop-mashg’ulotlar, shablon kutubxonasi.

18) KPI/KRI funksiyalari

MTTP (mean time to process).
Qo’lda ishtirok etmasdan avtomatik yakunlar ulushi.
Retried/Task ratio, DLQ rate, Compensation rate.
Ish vaqti (human-tasks) va muddati o’tgan%.
Qiymati: $/jarayon, $/vazifa, $/retray.
Tavakkalchilik-signallar: chiqarish/depozitlar bo’yicha anomaliyalar, SoD nomuvofiqliklari.

19) Antipatternlar

Bitta monolit jarayonni kattalashtirish va o’zgartirish qiyin.
Idempotentlik bo’lmagan retralar → to’lovlar/harakatlar dubli.
Muddatlar/eskalatsiyalar yo’q → bog’langan xulosalar/KTS.
PIIni jarayon kontekstida TTL va niqobsiz saqlash.
Avtomatlashtirmasdan «qog’ozda» kompensatsiya.
Trastirovka va auditning yoʻqligi → toʻgʻri ekanligini isbotlab boʻlmaydi.

Jami

Ish jarayonlarining harakatlantiruvchisi - biznes-operatsiyalarning hayotiy siklini boshqarish tizimi: tanqidiy yo’llarni orkestrlash, barqarorlik (idempotentlik, retraylar, dostonlar), odamlarning rasmiy ishtiroki, xavfsizlik va komplayens siyosati, kuzatuv va qiymatni nazorat qilish. Bunday kontur iGaming platformasini eng yuqori nuqtalarda oldindan aytib bo’ladigan, hodisalarda tezkor va tartibga soluvchilar va hamkorlar uchun ishonchli qiladi.