Gamble Hub platformasi arxitekturasi
1) Maqsad va prinsiplar
Maqsad: yuqori cho’qqilarga chidamli, tezkor Time-to-Market-ga ega komplayent va tejamkor iGaming platformasi.
Prinsiplar:- Domain-Driven Design: aniq bounded contexts va shartnomalar.
- Hodisa yadrosi (EDA): voqealar - o’zgarishlar haqida haqiqat manbai.
- Idempotentlik va kuzatish: idempotentlik kalitlari va trastirovkali barcha tanqidiy oqimlar.
- Andoza xavfsizlik: Zero Trust, eng kichik imtiyozlar, shifrlash.
- Ko’paytirish va ishdan chiqish chidamliligi: multi-AZ/region, degradatsiya rejimlari.
- FinOps: $/1000 RPS, $/ms p95, CDN/kesh yoʻnalishi.
2) Yuqori darajali sxema (mantiqiy)
[Users/Affiliates/Partners]
│
┌────────────┐
│ Edge (CDN, │ Anycast, WAF, bot filters, SSL/TLS, rate-limit
│ WAF, PoP) │
└─────┬──────┘
│
┌───────────────┐ mTLS/JWT, throttling, canary
│ API Gateway / │──────────────────────────────┐
│ Reverse Proxy│ │Backoffice/Operator UI
└───┬─────┬─────┘ │(RBAC, audit)
│ │ │
│ └────────→ Admin/API (RBAC, IAM) ─────┘
│
Payment ├──Orkestr (PSP Router, KYC/AML, RG)
├──Igrovoy domain (Aggregator, Sessions, RNG proxy)
├──Finansovyy domain (Wallet, Ledger, Limits)
├──Produktovyye domains (Bonus/Promo, Tournament, Loyalty)
├──Polzovatelsky domain (Account, Auth, Profile)
├──Komm. domain (CRM, Push/Email/SMS, Segments)
└──Risk/Antifrod (Rules, Scoring, Device/Intel ASN)
│
┌──────────┴──────────┐
│ Event Bus (Kafka) │ topics: payments, bets, wins, sessions, kyc, promo, audit
└───────┬─────────────┘
│
┌───────────┴───────────┐
│ Data Platform (RT + │ Stream proc, OLAP DWH, Lake, feature store, BI
│ Batch: DWH/Lake/RT) │
└────────────────────────┘3) Domen konturlari va asosiy servislar
3. 1 Foydalanuvchi va kirish
Account/Auth: roʻyxatdan oʻtish, kirish, MFA, sessiyalar, blokirovka.
Profile/Preferences: lokal, mas’uliyatli o’yin limitlari (RG).
IAM/RBAC: operatorlar, sapport, rollar va auditlar.
3. 2 Moliya
Wallet/Ledger: koʻp valyutali hamyonlar, tranzaksiyalar, blokirovka vositalari, oʻzgarmas stordagi jurnal.
Payment Orchestrator: PSP yoʻnalishi, idempotentlik, ustuvorlik, failover, Time-to-Wallet metrikasi.
Limits & Compliance: depozitlar/stavkalar/yo’qotishlar limitlari, sanksiya va mamlakat komplayenslari.
3. 3 Kontent va o’yin jarayoni
Game Aggregator: provayderlar katalogi, sessiyalarni boshlash, statuslarni translyatsiya qilish, veb-xuklar.
RNG/Proxy: RNG provayderlariga xavfsiz yotqizish, yaxlitlikni nazorat qilish.
Session & Bet Engine: stavkalar, natijalar, yutuqlarni hisoblash, antidubli.
3. 4 Promo va ushlab qolish
Bonus Engine: depozit/non-depozit, fripinlar, wagering, expiry.
Tournament/Leaderboard: yangilanishning real vaqti, zo’ravonlikka qarshi.
Loyalty/Progression: darajalar, XP, missiyalar, offerlar oynasi.
3. 5 Tavakkalchilik va antifrod
Rule Engine: aniqlangan qoidalar, skoring, velocity-cheklar.
Device/Network Intelligence: fingerprint, ASN/geo-xulq-atvor signallari.
Case Management: tergov, SAR/zarbalar, eskalatsiyalar.
3. 6 KYC/AML & RG
KYC: hujjatlarni tekshirish, uchinchi shaxslar manbalari.
AML: ro’yxatlar, tranzaksiyalar monitoringi, hisobot chegaralari.
Responsible Gaming: limitlar/o’z-o’zini istisno qilish/taym-autlar.
3. 7 Kommunikatsiyalar va CRM
Segments/Eligibility: auditoriya, chastota, xavf-tezlik.
Journey/Orchestrator: каналы email/SMS/push/in-app.
Content: bannerlar, promo sahifalar, A/B fichflaglar.
4) Integratsion qatlamlar
API Gateway / Reverse Proxy
TLS 1. 3, hamkorlar uchun mTLS, JWT/OIDC, HMAC imzolari (tashqi kolbeklar).
Routing: host/path/header, canary/weighted, PoP uchun geo-routing.
Himoya: WAF, bot-filtrlar, rate-limit, request-collapsing, yarim dinamiklarning keshlari.
Event Bus (Kafka)
Топики: `payments.`, `wallet.`, `betting.`, `rg.`, `kyc.`, `promo.`, `audit.`.
Kafolatlar: «kamida bir marta», idempotentlik kalitlari, deduplikatsiya, DLQ.
Sxemalar: Yevro/Protobuf + registry, sxemalar evolyutsiyasi.
To’lov provayderlari (PSP)
Smart-routing usullar/mamlakatlar/ASNs bo’yicha, provayderlar limitlari.
Imzoni tasdiqlovchi veb-xuklar, qayta yetkazib berish, anti-duplikat.
Reconciliation: kundaliklarni solishtirish, tafovutlar va alertlar.
Kontent provayderlari
IP seyf-ro’yxati, tokenlar/imzolar, taymautlar/budjet bilan retralar, provayderning SLA.
Meta-katalog va health-checks, shubhali manbalar uchun «kulrang» yo’nalishlar.
5) Ma’lumotlar va tahlillar
RT-kontur
Strim-agregatsiyalar (win/loss, GGR/Net Deposits, faollik), antifrod signallar.
Ekranlar, liderbordlar, sekundlarda CRM triggerlar uchun fayllar.
Batch/DWH/Lake
Qatlamli model (Bronze/Silver/Gold), SCD, GDPR-olib tashlash, data contracts.
BI/moliyaviy hisobot: Net Deposits, Time-to-Wallet, ARPPU/LTV, kogortlar.
ML uchun Feature Store (skoring risk/otok/personalizatsiya).
6) Kuzatuv va SRE
Метрики: p50/95/99, error-rate, throughput, saturation, queue-lag, Time-to-Wallet, hit-ratio CDN.
Loglar: tarkibiy, PII-filtrlash, semplash.
Treyslar: end-to-end (traceparent), tail-based sampling.
- API p95 ≤ 250 ms; xato ≤ 0. 3 %/30 kun.
- «Depozit» to’lovi p95 ≤ 6 s; muvaffaqiyat ≥ 97%.
- Bonus berish ≤ 500 ms p95.
- Alertlar: xatolar byudjeti buzildi, 429/retraj o’sishi, voqealar iste’molchilari ortda qolishi, TLS resumption kamayishi.
7) Xavfsizlik va komplayens
Zero Trust: mTLS east-west, eng kichik imtiyozlar siyosati, tarmoqlarning aniq chegaralari.
IAM: tokenlarni markazlashtirilgan tarzda tekshirish, qisqa yashaydigan kredlar, sirli menejer.
WAF/DDoS: signatura + xulq-atvor, greypass/kapcha, tiered-cache/negative-cache.
Shifrlash: tranzitda (TLS) va «tinchlikda» (KMS, DB ustunlari).
GDPR/PII: minimallashtirish, taxalluslashtirish, unutish huquqi, kirish auditi.
KYC/AML/RG: majburiy tekshirishlar va hisobotlar; keys-menejment.
Audit trail: operatorlar, muhim voqealar va konfiguratsiyalar uchun oʻzgarmas jurnal.
8) Ishonchlilik, DR va topologiyalar
Multi-AZ/Region: aktiv-aktiv front, RPO/RTO bo’yicha kritik storajlarning aktiv-passivi.
PoP/Edge: oʻyinchiga yaqinroq, Anycast, origin-shield, keshni isitish.
Failover-pleybuklar: mintaqani yo’qotish, provayderning tanazzulga uchrashi, keshning qisman tushishi.
Degradatsiya rejimlari: soddalashtirilgan vitrin/katalog, kesh-javoblar, kechiktirilgan CRM fichlari, «light» antifrod.
9) Unumdorlik va tejamkorlik
CDN/TTL: SWR/if-error, shovqinsiz kesh kaliti, tiered/shield.
HTTP/3, TLS resumption: mobil telefonlarda ChaCha20 qo’l siqishni kamaytirish.
gRPC/protobaf: xizmatlararo qoʻngʻiroqlar.
Kesh: Redis uchun hot-set (kataloglar, profillar, limitlar).
FinOps: mix reserved/on-demand/spot, steyjinglarning avtoturargohi, loglar/treyslarni semplash.
10) CI/CD va ishlab chiquvchi platforma
IaC: Terraform/Helm, OPA siyosati (teglar, TTL, sinflar).
Payplaynlar: linterlar/testlar/sekskanlar/perf-smouk; release train, canary/blue-green.
Secrets: vault/secret-manager, rotation.
Fich bayroqlari: progressiv rollout, A/B, «issiq» fichni bir zumda o’chirish.
Golden Paths: Services shablonlari (metrik/loglar/treyslar, retrailar, idempotentlik).
11) Ma’lumotlar va hodisalar kontraktlari (misol)
’wallet. transaction. v1` (protobuf):- `tx_id` (uuid), `idempotency_key`, `subject_id` (user), `amount` (minor units), `currency`,
12) Mini-pleybuklar
Eng yuqori hodisadan oldin (T-30 daqiqa)
1. Maqsadli xizmatlar minReplicas va minNodes, warm pools.
2. CDN/DNS/TLS/konnektlarni isitish, mashhur kataloglar/turnirlarni isitish.
3. Bot-rulesni kuchaytirish va «kulrang» yo’nalishlarni yoqish.
4. PSP, health kontent provayderlarining chegaralarini tekshirish.
To’lovlar hodisasi (PSP-1 rad etilishining o’sishi)
1. Ogʻirlikni PSP-2/3 (smart-routing) ga oʻtkazish, retry-budget c backoff.
2. Maqom banneri va ogohlantirishlarni yoqish.
3. Post-hodisa: RCA, provayderlar portfelini qayta taqsimlash.
DB degradatsiyasi (p95 so’rovlarning o’sishi)
1. Keshlovchi qatlamni yoqish, ogʻir vitrinalarning chastotasini pasaytirish.
2. Tokenlar/bonuslar uchun vaqtinchalik limitlar, hisob-kitob uchun navbatlar.
3. Optimallashtirish rejasi: indekslar, partiyalar, read-replicas.
13) SLO-to’plam (misol)
API: p95 ≤ 250 ms, xato ≤ 0. 3% (30 kun).
To’lovlar: T2W (depozit) p95 ≤ 6 s;’success _ rate’≥ 97%.
O’yin sessiyalari: 300 ms p95 ≤ yaratish, ulanishlarning barqarorligi ≥ 99. 9%.
Antifrod: hal qilish vaqti ≤ onlayn qoidalar uchun 200 ms p95.
DWH: SLA kundalik vitrinalar tayyorligi - 06:00 mahalliy TZ.
14) Evolyutsiyaning yo’l xaritasi
1. v1: yadro monolit + shlyuz, Kafka «ichkarida» (minimal topiklar), bazaviy tahlillar.
2. v2: domenlarni tanlash (wallet, payments, bonus, aggregator), to’liq voqealar, Redis, CDN siyosati.
3. v3: multi-region aktiv-aktiv front, aktiv-passiv storajlar, smart-routing PSP, RT-liderbordlar.
4. v4: ML-skoring (feature store), offerlarni personallashtirish, avtomatik FinOps-optimizator (commit/spot mix), Zero Trust end-to-end.
15) Mahsulot ishlab chiqarishga tayyorlik chek-varaqasi
- Domen chegaralari va shartnomalari (API + hodisalar) hujjatlashtirilgan.
- To’lovlar/stavkalarning idempotentligi va umumiy dedupe amalga oshirildi.
- Asosiy oqimlar bo’yicha SLO/alertlar (API, Payment, Wallet, Bonus, Tournament).
- WAF/DDoS/bot-filtrlar va rate-limits kiritilgan, audit kiritilgan.
- DR-reja va mashqlar (AZ/mintaqa, kontent provayderi/PSP yo’qotilishi).
- Kuzatish darajasi: metriklar/loglar/treyslar, eng yuqori hodisalarning dashbordlari.
- canary/blue-green va tezkor rollback bilan CI/CD.
- FinOps: teglar, showback/chargeback, $/1k RPS, lifecycle/sampling.
- GDPR/KYC/AML/RG audit jarayonlari va SLA.
- Security reviews: sirlar, IAM, kirish siyosati, shifrlash.
Jami
Gamble Hub arxitekturasi - voqealar bilan bog’liq bo’lgan, kuchli xavfsizlik, kuzatish va tejamkorlik bilan bog’liq bo’lgan mustaqil domenlar yig’indisidir. Bunday dizayn turnirlar va translyatsiyalar uchun bashorat qilinadigan unumdorlik, provayderlar bilan tezkor integratsiya, nazorat qilinadigan to’lov oqimlari va shaffof moliyaviy ko’rsatkichlarni taqdim etadi - shu bilan birga, mintaqalar bo’yicha kengaytirishga tayyor bo’lib qoladi.