카지노 코어 아키텍처: 레이어, 모듈, 데이터 버스

전체 기사

1) 전체 사진: 카지노 핵심은

카지노 코어는 플레이어의 등록/식별, 돈의 수락/저장, 베팅 계산, 보너스 경제, 위험 관리 및 규정 준수를 제공하는 일련의 도메인 서비스입니다. 위에서 아래로 다이어그램에서:

1. 에지 레이어 (외부 둘레): API 게이트웨이, WAF/봇 보호, 속도 제한, 서비스 메시 유입, 지리/법률 필터.

2. Domain-сло달력은 PAM, Wallet/Ledger, Bonus Engine, Cashier/PSP Orchestration, Game Sessions, Risk/Anti-Fraud, RG, Jackpot/Tournaments, 제휴, CRM/알림, 준수/보고.

3. 데이터/통합 계층: 이벤트 버스 (Kafka/Pulsar), 대기열 (SQS/Rabbit), CDC/Explotch, ETL/ELT (BI 쇼케이스), Feature Store/ML, 캐시 (Redis), OLTP DB (Postgres/Oracle), OLAP (클릭 하우스/빅).

4. 관찰 및 SecOps: 메트릭/추적/로그, SIEM/SOAR, 비밀 (Vault/HSM), 키 및 토큰, RBAC/ABAC, 감사 로그 (WORM).

2) 도메인 모듈 (필요한 최소 구성)

2. PAM 1 개 (플레이어 계정 관리)

등록/로그인, SSO, 세션 및 장치 관리, KBA/2FA.

프로필: 연령/지리/통화/세그먼트, RG/자체 제외 상태.

제한 사항: 관할권, 금지, "현실 점검" 별 게임 액세스.

2. 2 월렛/원장 (돈 회로)

다중 계정, 이중 입력 (직불/신용), 불변의 거래.

원자 베팅 및 승리 트랜잭션 (도메인 내에서 정확히 한 번).

활성 백/라운드 하에서 홀드; 잭팟 대중 교통 계정.

명령 (명령 API), 읽기-프로젝션 (CQRS) 을 통해서만 상호 작용합니다.

2. 3 캐셔/PSP 오케스트레이션

지오/빈 밴드/스코어링에 의한 라우팅 지불; 실패한 경우 계단식.

3-DS/AVS/속도 규칙; 카드의 토큰 화; 토굴에 대한 온/오프 램프.

SLO 세트: 인증, 3c p95, 총 예금 성공률은 85% 입니다.

2. 4 게임 세션 (ISP 통합)

게임 세션 생성 (토큰 핸드 셰이크), 국가/통화/연령의 검증.

stavka → iskhod → 정착 이벤트는 버스에서 진행됩니다. RNG 및 결제는 공급자 측에 있습니다.

남용 방지: 최소 내기, 회전 빈도, 액면가 변경 금지 "트릭 내부".

2. 5 보너스 엔진

보너스 상태 (발행/잠금/활성/몰수), 베이거, 게임 기여, 최대 베팅/최대 현금 인출, 마감일.

미션/퀘스트, 프리 스핀, 캐쉬백; 토너먼트/잭팟 호환성.

베팅 당시 규칙의 엄격한 유효성; 변할 수없는 역사.

2. 6 위험/사기 방지

행동 신호 (베팅 속도, 다중 계정, 공유 장치/카드).

벨로 시티 규칙, 연결 그래프 점검, 차지 백 방어.

반응: 소프트 (한계), 하드 (AML의 블록/에스컬레이션).

2. 7 책임있는 도박 (RG)

예금/손실/베팅/시간 제한, 타임 아웃, 자체 배제.

"현실 점검" 및 강제 일시 중지; 동의 및 로그 저장.

2. 8 개의 대박 및 토너먼트

로컬/네트워크, 수정/프로그레시브; 각 요금과 공유 수수료.

공개 리더 보드; 결과의 독립적 인 검증; 안티 봇.

2. 9 제휴 및 CRM

하위 ID 추적, 속성 (CPA/RevShare/Hybrid), 포스트 백.

세분화, 트리거, 억제 규칙, 옴니 채널 (푸시/이메일/SMS).

2. 10 준수 및보고

규제 오프로드, 세금 보고서, SAR/STR; WORM 감사 로그.

관할권 별 데이터 거주 (EU/UK/BR 등).

3) 이벤트 모델 및 데이터 버스

3. 1 기본 주제 (카프카 명명 예)

'플레이어. 등록 된 ',' 플레이어. kyc. 상태. 변경됨 '

• '지갑. 직불. 요청/커밋/실패 ',' 지갑. 신용. '
• '게임. 세션. ',' 베팅을 시작/종료했습니다. ',' 내기. 정착 '
• '보너스. 발행/소비/몰수 ', 베팅. 진행. 업데이트 됨 '
• 'rg. 한계. ',' rg. 타임 아웃. 시작/발명 '
• '계산원. 예금. 요청/성공/실패 ',' 철회. 요청/감지 '
• '위험. 경고. 제기/폐쇄 ',' aml. 사례. 열린 '
• '잭팟. 기여/트리거 ', 토너먼트. 점수. 업데이트 됨 '

계약: Avro/JSON Schema + Schema Registry, 버전 지정 (역 호환), 엄격한 dempotence 키.

3. 2 이벤트 템플릿 (단순화)

json
{
"이벤트 _ id": "uID", "이벤트 _ 유형": "bet. 해결 됨", "aruted _ at": "2025-10-23T16: 09: 12Z", "tenant _ id": "brand-1", "player _ id": p _ 123, "" s_ 456 "," trace _ id ",", "페이로드": {
"game _ id": "provider: slot _ 777", "bet _ amount": {"amount": 2. 00, "통화": "EUR"}, "win _ amount": {"amount": 36. 40, "통화": "EUR"}, "보너스 _ 영향": 참
}
}

규칙: 사건은 불변입니다. 별도의 보상 이벤트를 통한 조정.

3. 3 개의 전송률 (CDC)

모든 도메인 트랜잭션은 동일한 데이터베이스에서 이벤트를 아웃 박스에 기록합니다. → 백그라운드 게시자가 버스로 보

CDC (Debezium 및 유사체) -OLTP에 부하가없는 DWH의 2 차 흐름.

4) 일관성, 사가 및 demmpotency

긴 프로세스를위한 사가 (예금/현금 인출, 검증, 토너먼트 어워드).

모든 명령의 demempotency는 'Idempotency-Key' + 서비스 측 중복입니다.

일관성 전략: 지갑에서-엄격하게 (ACID), 그렇지 않으면-최종 (투영을 통해).

보상: 개별 도메인 이벤트, 원장의 "수동 편집" 금지.

5) 데이터: OLTP/OLAP, 캐시, 프로젝션

OLTP: 지갑, PAM, 보너스 용 Postgres/Oracle (p95 <150ms).

캐시: 세션, 한계, 리더 보드의 뜨거운 투영을위한 Redis.

OLAP: ClickHouse/BigQuery-витри째로 KPI (FTD, NGR, ARPPU, 유지, LTV, Wager 진행 상황, 위험 플래그).

프로젝션 (CQRS): 빠른 플레이어/트랜잭션 검색 (<2c), 실시간 RG 패널/위험.

6) 지불 오케스트레이션: 자세한 내용

경로 규칙: 지오, BIN, 위험 률, 하중, 비용.

캐스케이드: 바스켓을 잃지 않고 PSP1 → PSP2; 지수 일시 정지로 후퇴합니다.

조정: 일일 PSP 보고서 → 지갑 등록; 자동 불일치 → 티켓.

7) 게임 제공 업체와의 통합

게이트웨이 패턴: 단일 게임 API, 통화/기능 매핑, 열화시 건강 점검.

결제: 들어오는 공급자 collback → 지갑 도메인 명령. demempotency 키로 정착하십시오.

인터록: 최소화; 내기/승리-원자 쌍의 트랜잭션.

8) 관찰 및 SLO

지연 시간, 예금 성공): 서비스 당 p95/p99 대기 시간, 오류율, 채도, 비즈니스 KPI (베팅/분, 결제 지연, 예금 성공).

트레이스 트레이스 _ id 엔드 투 엔드 (에지 → 돔니 → shina → konsyumery).

로그: PII 편집으로 구조화되었습니다.

SLO 최소값:

• 핵심 가동 시간은 99 이상입니다. 95%
• p95 지갑 <150 ms
• 분실/복제 된 합의 = 0
• BI <5 분까지의 이벤트 지연 시간

9) 안전 및 준수

제로 트러스트: 메쉬 내부의 mTLS, 수명이 짧은 토큰, RBAC/ABAC, 최소 권리 원칙.

비밀: Vault/HSM, 키 회전, KMS 데이터 암호화 "휴식".

PCI DSS/GDPR/로컬 아날로그: 환경 분할, PAN 토큰 화, DLP, 액세스 로그 (WORM).

WAF/봇 보호: 행동 신호, 장치 지문 인쇄 필터.

데이터 레지던트: 지역별 예리함; 지역 간 PII 금지.

10) 가용성, DR 및 릴리스 버전

지역별 자산 자산/자산 책임; RPO 방향 5 분, RTO 방향 30 분

카나리아 릴리스/기능 플래그, 롤백; 유령/보조 색인을 통한 데이터베이스 마이그레이션.

혼돈 엔지니어링: 열화를 확인하기 위해 일반 네트워크/PSP/제공자 파일.

11) 스키마 및 데이터 품질 관리

데이터 계약: 이벤트 버전 지정 (semver), 생산자/소비자 계약 테스트.

거버넌스: 데이터 카탈로그, 소스 트러스트 레벨, 상점 업데이트 SLA.

품질: OLAP의 중복 제거, 늦은 도착, dempotent upserts.

12) 역할 및 액세스 (백 오피스)

RBAC: 명확한 역할 (재무, 위험, 지원, 마케팅, 규정 준수).

크레타 행동: 변경 불가능한 작업의 로그 인 "4 눈" 확인.

PII 화면: 마스킹; 프로그램/임시 토큰에 의한 전체 액세스.

13) 카지노 코어 성숙도 지표 (자존감)

1. 신뢰성: 지갑/금전 등록기/세션 SLO는 99% 이상 수행됩니다.

2. 데이터: BI는 5 분에 도달했습니다. 일관성 원장 vs PSP 99%.

3. 보너스: 데이터베이스 편집이없는 규칙 설계자; 변경 사항 감사.

4. RG/AML: 실시간 신호; 보고서/업로드가 자동화됩니다.

5. 사건: MTTR <30 분; 사후 부검은 내부적으로 공개됩니다.

6. 테스트: 계약, 부하, 혼돈 테스트; 공급자/PSP 테스트 샌드 박스.

14) 아키텍처 감사 점검표

• 아웃 박스/CDC가 있으며 이벤트는 거래와 함께 원자 적으로 게시됩니다.
• 원장은 불변의 게시 책으로 구현됩니다. PSP와 조정이 있습니다.
• 모든 명령은 demmpotent입니다. 주요 중복 제거가 있습니다.
• 별도의 OLTP 및 OLAP; 투영은 전투 데이터베이스에 영향을 미
• RG 제한은 속도로 동기식으로 적용됩니다. 현실 점검이 시행됩니다.
• 게임 게이트웨이는 사고시 읽기 전용/" 새로운 세션 없음 "으로 분해됩니다.
• DR 계획은 정기적으로 행사됩니다. 백업은 복구로 확인됩니다.
• 키/비밀 정책 및 교체가 문서화되어 있습니다.
• 준수 보고서는 Excel 수동 작업없이 자동으로 수집됩니다.
• 감사 로그-WORM, 최소 권리 액세스.

15) 반 패턴 ("적기")

데이터베이스의 잔액 및 보너스를 수동으로 편집합니다.

공개 및 개인 API를 혼합하면 API 게이트웨이가 없습니다.

도메인 트랜잭션을 "우회" 하는 이벤트 기록 (아웃 박스를 통하지 않음).

demempotency와 sagas가없는 모 놀리 식 지갑 및 보너스.

전투 계획에 따라 "모든 것에 대한" 통합 데이터베이스 + BI 요청.

이벤트 버전 지정 및 계약 테스트 부족.

보너스 규칙 및 토너먼트 공식에 대한 변경 사항 등록은 없습니다.

캐스케이드가없는 지불 실패; "나중에 시도" 전략으로.

상자 밖으로 RG 도구가 없습니다. 신탁에 대한 라이센스.

---

카지노 코어는 돈과 책임이 가장 중요한 서비스의 권리 "네트워크" 에 의해 엄격하게 제한되는 이벤트 기반입니다. 강력한 아키텍처는 세 가지 기둥에 있습니다

1. 돈의 무결성 (원장, demmpotence, sagas, outbox/CDC), 2. 이벤트 및 관찰 가능성 (계약, 추적, SLO, BI 쇼케이스), 3. 기본 보안 및 준수 (제로 트러스트, PCI/GDPR, RG/AML).

이러한 기초를 구축 한 운영자는 플레이어의 돈과 브랜드 평판에 대한 위험없이 콘텐츠, 보너스 경제 및 마케팅을 확장합니다.