کازینو رمزنگاری
دنده تورنت
معماری کازینو چند برند: خدمات مشترک و انزوا
مقاله کامل
1) وظیفه پلت فرم چند برند
یک «اسکلت» تکنولوژیکی در خدمت چندین مارک/مجوز/جغرافیایی است. هدف حداکثر انتشار هسته (سرعت، هزینه) با جداسازی دقیق خطرات و داده ها (پول، PII، گزارش) است.
انتخاب کلیدی: چند مستاجر (نمونه های معمول، «مستاجران» در همان سرویس) یا چند نمونه (نمونه های فردی/پایگاه داده/خوشه در هر نام تجاری یا منطقه). در عمل، ترکیبی استفاده می شود.
2) لایه ها و مرزها (طرح مرجع)
لبه/حکومت
API دروازه، حفاظت WAF/ربات، فیلترهای جغرافیایی، تعرفه ها، مش سرویس.
مستاجر/نام تجاری حل: ابرداده نام تجاری (مجوز، جغرافیایی، ارز، پرچم).
هسته دامنه (توسط سرویس)
PAM (حساب ها، جلسات، 2FA) - چند مستاجر با به اشتراک گذاری سخت tenant_id.
کیف پول/لجر (حسابداری) - اغلب چند نمونه در هر مجوز/منطقه.
صندوقدار/PSP ارکستراسیون - خطوط لوله/کلید جداگانه در هر نام تجاری/منطقه.
KYC/AML - ارائه دهندگان جغرافیایی متصل، قوانین سطح مستاجر.
پاداش موتور/مسابقات/Jackpots - خدمات به اشتراک گذاری با انزوا از قوانین.
Game Gateway یک دروازه مشترک برای ارائه دهندگان با ویژگی های نقشه برداری/ارز با نام تجاری است.
وابسته/کمیسیون - ریاضیات عمومی، فضاهای ردیابی جداگانه.
RG - محدودیت ها و وضعیت ها در سطح نام تجاری/قضایی، چراغ ترمز همزمان.
انطباق/گزارش - ویترین و آپلود به نام تجاری/مجوز/منطقه.
CMS/Front - ابزار مشترک + تم های هر برند/ناوبری.
داده ها و قابلیت مشاهده
اتوبوس رویداد (کافکا/پولسار) با کلیدهای «tenant _ id/brand _ id».
OLTP به خدمات، OLAP ویترین با عایق سطح ردیف سخت با نام تجاری.
معیارهای/مسیرهای پیاده روی/سیاهههای مربوط با برچسب مستاجر اجباری; SIEM/SOAR.
3) کجا برای به اشتراک گذاشتن و جایی که برای جدا کردن
3. 1 خدمات مشترک (پس انداز و سرعت)
دروازه بازی: یکپارچگی یکنواخت با استودیوها، پرچم های ویژگی در هر مارک.
پاداش/موتور مسابقات: سازنده مشترک، اما sandboxes و محدودیت های نام تجاری.
وابسته/ردیابی: پلت فرم واحد, جداگانه زیر شناسه/دامنه/پست پشت.
KYC/Screening Orchestrator: اتوبوس مشترک، ارائه دهندگان مختلف جغرافیایی.
CMS/جعبه ابزار جلو: تم/محلی سازی/ویدجت ؛ یک جبهه خالی جدا از هسته.
BI/ETL: خطوط لوله مشترک، فروشگاه های فردی و حقوق.
3. 2 جداسازی شدید (پول، قانون، اطلاعات شخصی)
لجر/کیف پول: پایگاه داده ها/نمونه های فردی در هر مجوز/منطقه (اغلب حتی یک خوشه جداگانه).
صندوقدار/PSP: کلید، بازرگانان، مسیریابی و محدودیت در هر نام تجاری/منطقه.
PII/Residency: داده های کاربر در منطقه ذخیره می شود ؛ ممنوعیت درخواست های بین المللی
انطباق/گزارش: آپلود نظارتی به شدت با نام تجاری/مجوز.
RG/AML: چراغ ترمز «در محل» اعمال می شود، بدون به اشتراک گذاری بین مستاجر.
4) مدل های چند وظیفه ای داده
1. Schema-per-tenant: یک پایگاه داده، طرح های جداگانه. فقط شروع، سخت تر به مقیاس.
2. DB-per-tenant: پایگاه داده های فردی (یا خوشه ها) در هر نام تجاری/منطقه. گران تر اما امن تر
3. پارتیشن بندی جدول توسط مستاجر: جداول بزرگ با RLS سخت/ماسک ؛ مناسب برای تله متری/سیاهههای مربوط.
4. ذخیره سازی در هر حوزه قضایی: اقامت فیزیکی (اتحادیه اروپا، انگلستان، BR...)، دسترسی بین منطقه ای در شبکه/ACL ممنوع است.
برای Ledger، DB-per-license/region + یک لایه سرویس جداگانه معمولا انتخاب می شود.
5) کانتور پول: ثابت و حوادث
اتمی و idemotency از تیم ("کیف پول. debit/credit/settle ') یک قرارداد کلیدی است.
Outbox/CDC: رویدادهای انتشار همزمان با معامله ؛ نه «جادوی دست».
Sagas: سپرده/cashout/پاداش - تنها از طریق ارکستراسیون، جبران خسارت توسط رویدادهای فردی.
کیف پول جکپات جداگانه و سهم شفاف در هر نام تجاری/استخر.
SLO برای هسته (حداقل):- کیف پول p95 <150 ms ؛ شهرک های از دست رفته/تکراری = 0.
- مجوز صندوقدار <3 s ؛ موفقیت سپرده ≥ 85٪ در هدف جغرافیایی.
- تحویل رویداد به BI ≤ 5 دقیقه.
6) ارکستراسیون پرداخت چند برند
خطوط لوله در هر نام تجاری/بازار: PSP های مختلف، بازرگانان، محدودیت ها 3-DS سیاست ها.
Cascading - شکست → بازگشت بدون از دست دادن سطل بازیافت.
FinOps: مسیرهای هزینه/تبدیل ؛ گزارش آشتی نام تجاری روزانه.
ضد تقلب: سرعت، پیوند نمودار کارت/دستگاه در داخل نام تجاری و نگهداری (با همبستگی دقیق متقابل).
7) بازی مسئول و انطباق
محدودیت RG (سپرده/از دست دادن/زمان/نرخ) - پیکربندی شده در هر نام تجاری/صلاحیت، اعمال همزمان در نرخ.
خود حذفی و واقعیت چک - احترام به مرزهای نام تجاری و قانون منطقه است.
AML/KYC - تحریمها/PEP/منبع مالی ؛ SAR/STR با نام تجاری.
گزارش دهی - خودکار ؛ اکسل دستی به عنوان یک فرآیند مجاز نیست.
8) قابلیت مشاهده و دسترسی
ردیابی شناسه عبور از طریق + برچسب 'tenant _ id/brand _ id/license'.
RBAC/ABAC: نقش «امور مالی/ریسک/پشتیبانی/بازاریابی/انطباق» - دسترسی تنها به نام تجاری.
حسابرسی WORM: سیاهههای مربوط غیر قابل تغییر از اقدامات کرت، سیاست چهار چشم.
اسرار/کلید: خرک/HSM، تقسیم بندی کلیدی با نام تجاری/منطقه، چرخش.
9) توپولوژی ها را بکار ببرید
خوشه تک، خدمات چند مستاجر
راه اندازی سریع، اقتصاد تنگ. نیاز به RLS بالغ، جداسازی منابع و محدودیت ها دارد.
خوشه های منطقه ای + یکپارچگی مشترک
دروازه بازی و برخی از خدمات عمومی rummaged، پول/PII - منطقه ای. تعادل هزینه و انطباق.
پشته های برند/مجوز
انزوای کامل (مارک های VIP، خطرات بالا). گران است، اما شعاع انفجار کم است.
اغلب ترکیب شده: یک «لایه» مشترک از یکپارچگی و ابزار + پول جدا شده/PII.
10) درباره داده ها و کاتالوگ ها
قراردادهای داده: Avro/JSON طرح + رجیستری ؛ نسخه های معنایی
حکومت: کاتالوگ زمینه، صاحبان، فروشگاه های SLA، اصل و نسب.
RLS/Masking - ذخیره سازی و سطح BI دسترسی به PII را با استفاده از برنامه و زمان نشان می دهد.
Late arrivals/dedup: الگوهای صعودی پایدار در OLAP.
11) بازاریابی، CMS و وابسته
ویژگی پرچم در هر نام تجاری: انتشار تبلیغی/تم/مکانیک بدون اثرات متقابل.
کاتالوگ محتوا: شناسه های یکنواخت ارائه دهندگان/بازی ها، در دسترس بودن نقشه به نام تجاری/بازار.
وابسته: دامنه های جداگانه/UTM/زیر شناسه ؛ ضد تقلب در شرکای فرعی
انطباق پلت فرم (یوتیوب/Twitch): برچسب زدن آگهی/وابسته به هر نام تجاری.
12) معیارهای بلوغ معماری چند برند
1. جداسازی پول: پایگاه داده های جداگانه/موارد در هر مجوز/منطقه ؛ ویرایش دستی صفر.
2. اقامت داده: از لحاظ فنی پشتیبانی (ACL/سیاست های شبکه)، تایید شده توسط تمرینات.
3. رویداد: outbox/CDC در همه جا ؛ رسیدن به BI ≤ 5 دقیقه
4. پرداخت: PSP آبشار فعال; گزارش های بازسازی به صورت اتوماتیک انجام می شود.
5. RG/AML: چراغ ترمز به طور همزمان اعمال می شود ؛ گزارش بدون مراحل دستی.
6. مشاهده: تمام معیارها/سیاهههای مربوط/مسیرهای پیاده روی مارک/مستاجر مشخص شده اند ؛ داشبورد SLO توسط خدمات و مارک ها.
7. دسترسی: RBAC/ABAC و «چهار چشم» در عملیات کرت، حسابرسی WORM.
8. DR-plan: RPO ≤ 5 دقیقه، RTO ≤ 30 دقیقه ؛ تمرینات منظم برای هر منطقه
13) چک لیست معمار (قبل از راه اندازی نام تجاری)
- اختصاص داده شده 'brand _ id/tenant _ id'، کلید/اسرار و محدودیت ها.
- لجر/کیف پول - پایگاه داده اختصاصی/خوشه (در صورت نیاز با مجوز).
- صندوقدار - حساب های تجاری و مسیرهای ؛ تست معاملات و آشتی.
- RG/AML/KYC - ارائه دهندگان، قوانین، چراغ ترمز ؛ سناریوهای تست
- دروازه بازی - ارائه دهندگان نقشه برداری/ارزها/محدودیت ها ؛ بررسی سلامت
- پاداش/مسابقات - sandbox و ممیزی قانون.
- وابسته - زیر فضا, پست پشت, ضد تقلب.
- CMS/جبهه - موضوع، محلی سازی، پرچم های ویژگی ؛ بررسی محدودیت جغرافیایی.
- BI/گزارش ها - نمایشگاه ها، دسترسی ها، آپلود های نظارتی.
- قابلیت مشاهده - داشبورد SLO و هشدار بر اساس نام تجاری/منطقه.
14) پرچم های قرمز (چه چیزی چند مارک را می شکند)
یک پایگاه داده «برای همه» بدون RLS/masking و بدون Ledger جداگانه.
تنظیمات دستی به تعادل, پاداش, و محدودیت.
کلید های تجاری PSP مشترک برای مارک های مختلف/مناطق.
انتشار رویدادهای «گذشته» معاملات دامنه (بدون صندوق پستی/CDC).
BI/گزارش در جداول مبارزه با OLTP.
عدم جداسازی جغرافیایی تمرینات PII و DR.
قوانین RG/AML بین مارک ها بدون در نظر گرفتن قوانین محلی به اشتراک گذاشته می شود.
هیچ برچسب مستاجر/نام تجاری در سیاهههای مربوط و معیارهای وجود دارد - تحقیقات به هرج و مرج تبدیل.
15) خط پایین
معماری چند برند یک تعادل مشترک و جداگانه است. یکپارچگی مشترک، ابزار و رویدادها سرعت بخشیدن به توسعه ؛ پول جدا شده، پرداخت، PII و گزارش، انطباق را حفظ می کند و خطرات را کاهش می دهد. یک پلت فرم موفق بر اساس سه اصل ساخته شده است:1. یکپارچگی پولی و انزوا (Ledger/Cashier در هر مجوز/منطقه، idempotency، sagas).
2. رویداد و قابلیت مشاهده (اتوبوس، قراردادها، برچسب های نام تجاری/مستاجر، SLO).
3. اقامت قانونی و حداقل دسترسی (RBAC/ABAC، حسابرسی WORM، KMS/Vault).
این پایه و اساس اجازه می دهد تا نمونه کارها از مارک های به مقیاس بدون رشد نمایی در پیچیدگی - به سرعت، با خیال راحت و قابل پیش بینی.