Texnologik yo’l xaritasi
1) Vazifasi va prinsiplari
Yo’l xaritasida muhandislik tashabbuslari orqali biznes-metrikka qanday erishayotganimiz va qachon yetkazib berilayotganligi tasvirlangan.
Prinsiplar:- Outcome over output: maqsadlar SLO/biznes-KPI (vazifalar soni emas) bilan oʻlchanadi.
- Qiymat oqimlari bo’yicha dekompozitsiya: Platforma, To’lovlar, Ma’lumotlar/BI/ML, Xavfsizlik/Komplayens, Ishonchlilik/Kuzatuv, DevEx/IDP.
- Gorizontlar: H1 (0-6 oy) - foydalanish; H2 (6-18 oy) - masshtablash; H3 (18 + oy) - tadqiqot/innovatsiya.
- Now/Next/Later va ikki tezlikdagi strategiya: tezkor yutuqlar + fundamental loyihalar.
- Evidence-based: har bir bayonot - metrika, eksperiment yoki audit.
2) Yo’l xaritasi (artefaktlar)
Vision/Nortstar: 1 sahifada «qayerga boramiz» (SLO, maqsadli bozorlar, litsenziyalar).
Strategik ustunlar: Masshtab, Ishonchlilik, Xavfsizlik, Yetkazib berish tezligi, Iqtisodiyot.
Choraklik inkrementlar bilan yillik tashabbuslar portfeli.
OKR (company → domain → team) va SLO (p95/TTFB, Time-to-Wallet, nosozlikka chidamlilik).
Bog’liqlik katalogi (regulyator, PSP/KYC provayderlari, bekend/mijoz relizlari).
Tavakkalchilik reyestri va harakat qilish rejasi.
Asosiy tashabbuslar bo’yicha RACI.
Relizlar va freeze-oynalar taqvimi.
Deprikatsiyalar siyosati va texnik qarz reyestri.
3) Ustuvorlik: qanday tanlash kerak, birinchi nima qilish kerak
RICE (Reach, Impact, Confidence, Effort) - oziq-ovqat/platforma buyumlari uchun.
WSJF (Cost of Delay/Job Size) - infratuzilma va xavflarni kamaytirish uchun.
Guardrails: Oʻlchanadigan KPI, tanlangan egasi va teskari moslashuv rejasisiz tashabbus koʻrsatilmaydi.
4) Oqimlar (value streams) va maqsadlar
4. 1 Platforma/infratuzilma
Maqsadlar: p95 API <1500 ms, avtoskeyling, kanar relizlari, DR RTO ≤ 1ch/RPO ≤ 5min.
Etuklik: «qo’l relizlaridan» «policy-as-code + SLO bo’yicha avtootkat» gacha.
4. 2 To’lovlar/Xulosalar
Maqsad: Time-to-Wallet p95 ≤ 30s, depozitlar konversiyasining o’sishi + X%, ishdan chiqishga chidamli smart-routing PSP.
4. 3 Ma’lumotlar/BI/ML
Maqsadlar: yagona hodisa shartnomasi, DWH + striming, antifrod-ML, oziq-ovqat tahlillari.
4. 4 Xavfsizlik/Komplayens
Maqsad: PCI/GDPR readiness, SBOM + imzolar, «no humans in prod», PAM/SSO + MFA, eBPF/runtime-detekt.
4. 5 Ishonchlilik/Kuzatish
Maqsadlar: Error budget ≤ 1%, OTel orqali, tanqidiy stsenariylarning synthetic-monitoringi.
4. 6 DevEx/IDP (ishlab chiquvchi platforma)
Maqsadlar: TTFPR ≤ 1 kun, per-PR prevyu-atrof-muhit, hamma joyda kontrakt-testlar, shablon kataloglari.
5) Yillik xarita misoli (H1: 0-6 oy, H2: 6-12 oy)
H1 (Q1-Q2 kvartallari)
Now (Q1):- IDP MVP: Services shablonlari, bazaviy CI (lint + unit + build), prevyu-muhit.
- Observability 1. 0: OTel, p95/5xx/DLQ dashbordlari, SLO alertlari.
- Payments v1: 2 PSP + failover, Idempotency-Key, webhooks tomonidan imzolangan.
- Security Core: SSO + MFA, KMS, bazaviy admission siyosati, har bir bild uchun SBOM.
- Canary/Blue-Green, SLO avtoulovi.
- Data Platform 1. 0: voqealarning yagona shinasi, Data Catalog, kontrakt-validatsiya.
- Anti-fraud Signals 1. 0 (qoidalar + ficheflaglar).
- FinOps 1. 0: showback, birinchi byudjetlar va kvotalar.
H2 (Q3–Q4)
Now (Q3):- Smart-routing PSP по SLA/гео, Shadow traffic.
- Resilience: chaos-testlar staging, DR-dray-yaralar.
- Security 2. 0: tasvir imzosi + admission-enforce, SOAR pleybuklari.
- Data 2. 0: DWH + oziq-ovqat metriklari hisobotlari, ML-skoring (beta).
- Ring-deployments mintaqalar/tenantlar bo’yicha.
- Cost Guardrails: idle-resurslarni avtomatik oʻchirish, rightsizing.
- Compliance pack: PCI/GDPR artefaktlari, «evidence-first» audit-treyllari.
- Platform UX: DevPortal 2. 0, Golden Paths, Runbooks as Code.
6) Yillik OKR (misol)
O1: Barqarorlik va tezlik:- KR1: p95 API < 1. 5s; KR2: MTTR <30 min; KR3: oziq-ovqat relizlari chastotasi ≥ 2/kun.
- KR1: + 3 p.p. depozitlar konvertatsiyasi; KR2: Time-to-Wallet p95 ≤ 30с.
- KR1: 100% rasmlar imzolangan; KR2: 0 critical/high istisnosiz> 14 kun; KR3: − 20% infratuzilma xarajatlari/1000 RPS.
7) 12 oylik yetkazib berish rejasi (shablon)
8) Resurslar va jamoalar tarkibi
Матрица навыков: Platform (K8s/IaC), Payments (PSP/KYC/crypto), Data (Kafka/DWH/DBT), Security (IAM/PAM/SAST/DAST), SRE (SLO/OTel), DevEx (Backstage/CLI).
Capacity-reja: 70% - xarita tashabbuslari, 20% - qo’llab-quvvatlash/hodisalar, 10% - H3 tadqiqotlari.
Vendorlar: Build vs Buy mezonlari (TCO, lock-in, tezlik, nazorat, komplayens).
9) Budjet va FinOps
Unit-iqtisodiyot: €/1000 RPS, €/TB-storage, €/deploy.
Budjet SLO: servislar/neyspeyslar bo’yicha limitlar; og’ishlarda avto-alarmlar.
Optimallashtirish: rightsizing, spot/obuna, kesh, sovuq saqlash, off-peak batch.
10) Yo’l xaritasidagi xavfsizlik va komplayens
Ichki «sifat darvozasi»: SBOM, imzo, SAST/SCA, DAST, policy-as-code.
PCI/GDPR paketlari: DPIA, tokenizatsiya, PAN zonalari segmentatsiyasi, auditoriya jurnallari.
Q3 oxirida «No humans in prod»: PAM, sessiyalarni yozib olish, audit uchun «break-glass» ni chiqarish.
11) Kuzatuv va SLO
Единые service level indicators: latency p50/p95/p99, error-rate, saturation.
Business SLI: Time-to-Wallet, depozitlar konvertatsiyasi, KYC rad etish ulushi.
Error budget reliz tezligini boshqaradi: tugadi - diqqat ishonchliligiga qaratiladi.
12) Kommunikatsiyalar va boshqaruv
Marosimlar: haftalik portfel (PM + EM + RM), oylik Steering, choraklik QBR.
Artefaktlar: OKR/SLO yig’ma dashbord/budjet, strategik yechimlar changelog.
Shaffoflik: DevPortal «tirik» yo’l xaritasi bilan (Now/Next/Later, egalari).
13) Tavakkalchiliklar va qaramliklar (reyestr shabloni)
14) RACI («Canary relizlari» uchun misol)
Responsible: Release Manager, SRE
Accountable: Head of Platform
Consulted: Security Lead, QA Lead
Informed: Product/Support/Compliance
15) Tashabbusni ishga tushirish: Definition of Ready/Done
DoR: egasi, maqsadli metrika, kontrakt/sxema, dizayn-dok, tavakkalchiliklar ro’yxati, qaytarish rejasi.
DoD: yashil testlar (unit/contract/integration/e2e), dashbordlar/alertlar yangilandi, runbook tayyor, changelog chop etildi, metrika yaxshilandi.
16) Eksperimentlar, A/B va fizeflaglar
Har qanday mahsulot/xavf-model - ficheflag orqali, progressiv faollashtirish va ta’sir telemetriyasi bilan (konversiya, latency, xatolar).
Eksperimentlar katalogda qayd etiladi: gipoteza → natija → yechim.
17) Deprikatsiyalar siyosati va texnik qarz
Sunset-reja: qo’llab-quvvatlash muddati ≥ 2 ta minor versiya, migratsiya adapterlari, EOL sanasi.
Texnik qarz reyestri: tavakkalchilik/qiymatni baholash, choraklik «qarz sprintlari».
18) Yo’l xaritasi yetukligining chek-varaqasi
- Vision va strategiyaning 5 ustunlari mavjud.
- O’lchanadigan OKR/SLO bilan 4 choraklik portfel.
- Yagona ustuvorlik qoidalari (RICE/WSJF).
- Xavf-reyestr va qaramliklar har hafta dolzarbdir.
- RACI/egalari tayinlangan, resurslar tasdiqlangan.
- Xarita DevPortalda mavjud va relizlar taqvimi bilan sinxronlashtirilgan.
- Deprikatsiyalar siyosati va texnik qarz reyestri yuritilmoqda.
- SLO/Error budget relizlar tezligini boshqaradi.
- FinOps-dashboard va byudjet geytlari kiritilgan.
19) «Now/Next/Later» misoli (DevPortal uchun turi)
Now: IDP MVP, Observability 1. 0, PSP v1 (2 provayder), SSO + MFA + KMS.
Next: Canary, Data 1. 0, Smart-routing, DR test, tasvir imzolari (enforce).
Later: Ring-deployments, PCI/GDPR audit, ML-skoring antifrod, DevPortal 2. 0.
Qisqacha xulosa
Texnologik yoʻl xaritasi - bu biznes va muhandislik oʻrtasidagi jonli shartnoma. U strategiyani amalga oshiriladigan choraklik qadamlar bilan birlashtiradi, natijalarga e’tibor qaratadi (SLO, Time-to-Wallet, konvertatsiya), tezlik va xavfni muvozanatlaydi va shaffoflikni yaratadi: kim, nima, qachon va nima uchun. Ushbu shablonga amal qilib, siz masshtabni va komplayensni tahdidlardan raqobatbardosh ustunlikka aylantirasiz.