加密赌场
Torrent Gear
多品牌赌场架构:共享服务和隔离
文章全文
1)多品牌平台任务
一个技术"骨架"服务于多个品牌/许可证/地质。目的是在严格隔离风险和数据(金钱,PII,报告)的情况下,最大限度地提高内核收缩(速度,成本)。
关键选择:multi-tenant(一般实例,"租户"在一个服务内)或multi-instance (个别实例/DB/集群到品牌或区域)。实际上,使用混合动力车。
2)图层和边界(参考图)
Edge / Governance
API网关,WAF/机器人保护,地理过滤器,票价,服务成本。
Tenant/brand resolver:品牌元数据(许可证、地理、货币、标志)。
域核心(按服务)
PAM(帐户,会话,2FA)是具有硬tenant_id分离的多功能。
Wallet/Ledger(会计)-更常见于按许可证/区域进行多次安装。
Cashier/PSP Orchestration是每个品牌/地区的独立派对线/密钥。
KYC/AML是按地理位置划分的插电式提供商,该规则位于tenant级别。
Bonus Engine/Tournaments/Jackpots是具有规则隔离功能的共享服务。
Game Gateway是提供商共享的网关,提供商按品牌绘制信息/货币。
Affiliates/Commission是通用数学,分开跟踪空间。
RG-品牌/辖区级别的限制和状态,同步停止信号。
Compliance/Reporting-店面和卸载到品牌/许可/区域。
CMS/Front-通用工具+按品牌主题/导航。
Data & Observability
带有"tenant_id/brand_id"密钥的事件总线(Kafka/Pulsar)。
OLTP每项服务,OLAP店面按品牌严格排序隔离。
具有强制性标记的度量/treass/logs;SIEM/SOAR.
3)在哪里共享,在哪里隔离
3.1一般服务(节约和速度)
Game Gateway:与工作室的单一集成,每个品牌的幻灯片标志。
奖金/锦标赛引擎:通用设计师,但"沙箱"和按品牌限制。
Affiliates/Tracking:单一平台,分开sab-ID/域/后退。
KYC/Screening Orchestrator:共享总线,不同的地质提供商。
CMS/Front工具包:主题/本地化/小部件;前部与内核分开。
BI/ETL:通用管道,单独的店面和权利。
3.2强硬隔离(金钱、法律、个人数据)
Ledger/Wallet:每个许可证/区域(通常甚至是一个单独的集群)的单独数据库/实例。
Cashier/PSP:按品牌/地区的密钥,商品,路由和限制。
PII/居留权:用户数据存储在该地区;禁止跨区域查询。
合规/报告:严格按照品牌/许可证进行监管卸载。
RG/AML:停止信号是"就地"应用的,没有间隙球。
4)数据多重性模型
1.Schema-per-tenant:单个DB,单个电路。只是开始,更难缩放。
2.DB-per-tenant:每个品牌/地区的单个DB(或集群)。更贵但更安全。
3.Tenant表分区:具有硬RLS/掩码的大型表;适用于遥测/登录。
4.Storag-per-jurisdiction:物理驻留(EU, UK, BR……), 区域间访问在网络/ACL上被禁止。
对于Ledger,通常选择DB-per-license/region+单独的服务层。
5)现金回路: 不变性和事件
指令的原子和幂等('wallet。debit/credit/settle')是关键合同。
Outbox/CDC:发布与事务同步的事件;没有"手法"。
传奇:存款/现金/奖金-仅通过编排,补偿个别事件。
分开的头奖钱包和透明的按品牌/池供款。
内核的SLO(最小值):- p95钱包<150毫秒;丢失/重复的设置=0。
- Cashier授权<3 c;存款成功率≥目标Geo的85%。
- 将活动交付给BI ≤ 5分钟。
6)多品牌的付费编排
按品牌/市场划分:不同的PSP,商人,限制,3-DS政策。
级联:故障→倒退而不会丢失篮子。
FinOps:成本/转换路线;每天的品牌对账报告。
反盗版:velocity,图形卡/设备链接在品牌和控股内(有谨慎的交叉相关性)。
7)负责任的游戏和合规性
RG限制(存款/损失/时间/费率)-按品牌/管辖权配置,同步适用费率。
自我排斥和现实支票-尊重品牌界限和地区法律。
AML/KYC-制裁单/RER/资金来源;SAR/STR按品牌划分。
报告-自动化;手动Excel作为过程被禁止。
8)可观察性和可访问性
Trace-ID端到端+标签"tenant_id/brand_id/license"。
RBAC/ABAC:"财务/风险/札幌营销/合规性"角色-仅访问其品牌。
Audit WORM:不可改变的克里特岛行动逻辑,四眼政策。
秘密/密钥:Vault/HSM,按品牌/区域细分密钥,轮换。
9) Deploy拓扑
Single Cluster, Multi-Tenant Services
快速启动,节省大量资金。需要成熟的RLS,资源隔离和限制。
Regional Clusters + Shared Integrations
游戏网关和部分共享服务是围墙的,金钱/PII是区域性的。成本和合规性余额。
Per-Brand/License Stacks
完全隔离(VIP品牌,高风险)。价格昂贵,但极少爆炸。
通常结合:通用的"地层"集成和工具+隔离金钱/PII。
10)关于数据和目录
Data contracts: Avro/JSON Schema + Registry;语义版本。
政府:字段目录,所有者,SLA店面,原产地线(线性)。
RLS/Masking:存储和BI级别的规则;通过申请和时间令牌访问PII。
Late arrivals/dedup:OLAP中可持续的upsert模式。
11)市场营销,CMS和附属公司
特色横幅per品牌:发布无交叉效应的促销/主题/机械师。
内容目录:单个ID提供商/游戏,将可用性映射到品牌/市场。
附属机构:分离域/UTM/sab-ID;子伙伴上的反亲缘关系。
平台合规性(YouTube/Twitch):按品牌标记广告/关联。
12)多品牌体系结构的成熟度量标准
1.隔离金钱:单独的执照/区域数据库或实例;零手动编辑。
2.数据驻留:技术支持(ACL/网络策略),通过练习验证。
3.事件:出口/疾病预防控制中心无处不在;流量达到BI ≤ 5分钟。
4.付款:PSP级联活动;对账报告是自动化的。
5.RG/AML:停止信号同步应用;报告没有手动步骤。
6.Observability:所有度量/logi/traces 均标有品牌/tenant;SLO按服务和品牌划分的行车记录仪。
7.可用性:RBAC/ABAC和克里特岛操作的"四眼",WORM审核。
8.DR计划:RPO ≤ 5分钟,RTO ≤ 30分钟;每个区域的定期演习。
13)建筑师支票清单(品牌推出前)
- 分配给"brand_id/tenant_id"、钥匙/秘密和限制。
- Ledger/Wallet-专用数据库集群(如果需要许可证)。
- Cashier-商户帐户和路线;测试交易和核对。
- RG/AML/KYC-提供商,规则,停止信号;测试脚本。
- Game Gateway-映射提供商/货币/限制;健康支票。
- 奖金/锦标赛是沙盒和规则审核。
- Affiliates-sap空间,后卫,反亲属。
- CMS/Front-主题,本地化,fichflags;验证地理约束。
- BI/Reports-店面、供应、监管卸载。
- 可观察性-按品牌/地区划分的SLO和Alerta dashbords。
14)红旗(打破多品牌)
单个DB"适合所有人",没有RLS/伪装,也没有单独的Ledger。
手动编辑资产负债表,奖金和限额。
常见的PSP商用钥匙适用于不同的品牌/地区。
发布"超越"域事务事件(无outbox/CDC)。
BI/战斗 OLTP表报告。
PII和DR演习缺乏地理隔离。
RG/AML规则在没有考虑当地法律的情况下在品牌之间分散。
在逻辑和指标中没有标签tenant/brand-调查变成溷乱。
15)结果
多品牌体系结构是共享和分离的平衡。整体整合,工具和事件加快了发展;孤立的资金,付款,PII和报告保持合规性并降低风险。成功的平台围绕三个原则构建:1.货币完整性和隔离性(Ledger/Cashier per license/region,等效性,传奇)。
2.事件性和可观察性(总线,合同,品牌/tenant标签,SLO)。
3.法律居留权和最低可用性(RBAC/ABAC,WORM审计,KMS/Vault)。
这样的基础可以扩展品牌组合,而无需快速、安全和可预测地增加复杂性。