加密賭場
Torrent Gear
如何提供賭場平臺的可擴展性
文章全文
1)究竟應該擴大規模
流量和會話:來自SEO/流/錦標賽的爆發(成千上萬的RPS讀取,成千上萬的RPS寫入)。
現金循環:投註/設置/存款/現金-完整性和潛伏的優先級。
付款:通過PSP路由,級聯,不同的地質和商品。
內容:數百家提供商,數以萬計的遊戲會話並行。
數據:KPI的實時展示和報告,而不阻止OLTP。
合規性:實時RG/AML/KYC。
2)可擴展性的體系結構基礎
2.1層和責任分工
Edge:API網關,WAF/機器人保護,rate-limit,geo過濾器。
域名服務包括Wallet/Ledger,Cashier,Game Gateway,Bonus,RG,Risk/AML,PAM,Affiliates,CRM。
數據層:事件總線(Kafka/Pulsar),隊列(SQS/Rabbit),緩存(Redis),OLTP(Postgres/Oracle),OLAP(ClickHouse/BigQuery)。
Observability/SecOps:度量/預告片/logs,SIEM/SOAR,Vault/HSM。
2.2事件模型+CQRS
命令(記錄)-嚴格通過域API;
讀取-通過投影(索引視圖/緩存/OLAP)。
Outbox/CDC:每個事件都通過事務以原子方式發布;分析師「傾聽」輪胎而不是戰鬥DB。
2.3傳奇與偶像
長過程(存款,現金,獎金,錦標賽獎勵)-由傳奇編排。
所有現金和獎金團隊都是偶然的(Idempotency-Key+重復數據消除)。
3)現金路徑擴展(按優先級排名1)
3.1 Ledger作為獨立服務
雙記錄ACID-DB (debit/credit),不變布線,WORM審核日誌。
p95錢包<150 ms,「丟失/復制的設置」=0。
3.2緩存輔助,但不是「真相」
Redis用於限制,平衡投影,短段肘部;錢包仍然是真相的來源。
Cache stampede防護(TTL+jitter,單飛)。
3.3水平縮放
在player_id/brand_id/region上搖搖欲墜,在各個節點上搖搖欲墜。
Read-replicas用於投影/後臺;OLTP ↔ OLAP分開。
4)支付和編排PSP成長
路由:BIN/地理/得分/價值;動態渠道重新評估。
級聯:故障PSP1 → PSP2而不會丟失籃子(等效令牌)。
入口處的3-DS/AVS/velocity規則;具有圖/設備圖鏈接的防凍劑。
對賬:每天自動匹配PSP和Ledger註冊表;差異的差異。
5)Game Gateway和「爆炸」負載
通往提供者的單一網關(token-handshake,健康支票,「no new sessions」降級)。
背靠背的壓力和設置隊列,以免提供者的峰值粘貼錢包。
在玩家/桌子/提供者級別上排名最高;對「遊戲內三輪車」的防禦。
6)數據和分析不扼殺生產
Outbox/CDC →流到DWH,SLA送貨店面≤ 5分鐘。
Проекции KPI (FTD, NGR, ARPPU, Retention, LTV, Wager Progress, Risk flags) — в OLAP.
存儲中的RLS/PII偽裝;PII保持區域性(數據駐留)。
7) Multi-region / Multi-brand
7.1地理可持續性
按地區分列的資產/資產,RPO ≤ 5分鐘,RTO ≤ 30分鐘。
地理PII/金錢(EU/UK/BR/……);禁止對PII進行跨區域查詢。
7.2個多品牌
通用集成(Game Gateway,Bonus,Affiliates)+隔離的Ledger/Cashier/PII per許可證/區域。
在事件總線中,強制鍵「tenant_id/brand_id/license」。
8)可觀察性、可靠性、混沌工程
度量標準:p95/p99 latency per service, error rate, saturation,業務度量標準(bets/min, settle lag, deposit success)。
Tracing:通過Edge域→總線→用戶→單個「trace_id」。
SLO: SLO預算錯誤和管理降解(凍結獎金,停止新會議)。
混沌實踐:定期PSP/提供商/網絡,級聯檢查和傳奇。
9)規模的RG/AML/KYC
同步停止信號按費率(存款/損失/時間限制,自我體驗)。
行為信號流(長會話,賭註升級),主動符號化。
AML:制裁單/RER,資金來源,SAR/STR-自動管道。
10)安全性「默認」
零信任:mTLS,短壽命令牌,RBAC/ABAC,最小權利原則。
秘密-Vault/HSM;KMS加密,PAN令牌(PCI DSS)。
WAF/機器人保護,設備指紋,DLP;不可更改審計(WORM)。
11) FinOps可實現無故障可擴展性
按業務指標(bets/min, settle lag),而不僅僅是CPU。
現場/中斷實例-用於異步用戶和ETL。
配額限制,預算差額;服務和品牌成本標簽。
查詢/索引分析;TTL策略到邏輯/度量標準。
12)進化路線圖(如果從巨石開始)
1.輸入事件總線和單個字典('bet。placed`, `bet.settled`, `wallet.debit/credit`, `deposit.succeeded`).
2.將Ledger 帶入獨立的服務/DB,並具有outbox和等效性。
3.拆分Cashier(PSP編排,級聯,鉆孔)。
4.提供Game Gateway和「no new sessions」降級。
5.將Bonus/RG轉換為活動訂閱;禁止手動編輯。
6.將OLTP/OLAP分解並將CDC流配置為DWH。
7.包括觀察力(SLO-dashbords,跟蹤器)和混沌演習。
8.準備多區域(數據/密鑰/商務/PII)-按地理優先級。
13)成熟平臺的SLO最低
內核淩晨(Wallet/Cashier/Game Gateway)≥ 99.95%。
p95 Ledger <150毫秒;Cashier的授權<3 c;存款成功率≥目標Geo的85%。
「丟失/重復設置」=0。
將活動交付到BI ≤ 5分鐘。
MTTR核心事件<30分鐘。
14)可擴展性架構師支票清單
- 域是分開的;金錢-帶有outbox/CDC的獨立Ledger。
- 團隊是偶然的;重復數據消除密鑰無處不在。
- 具有後壓和降級模式的Game Gateway。
- Cashier: PSP級聯、轉發、對接、故障遙測。
- CQRS/投影;OLTP和OLAP在物理上分開。
- 與Schema Registry一起舉辦活動;合同審查。
- RG/AML-同步停止信號;記錄和報告是自動化的。
- Observability:帶有「trace_id」和brand/tenant 標簽的度量/tres/logi。
- DR計劃:資產/資產,RPO ≤ 5分鐘,RTO ≤ 30分鐘;定期演習。
- 安全性:mTLS、Vault/HSM、PCI/GDPR、WAF/機器人保護、 WORM審核。
- FinOps:按業務指標、預算差、成本標簽計算的自動標記。
15)反模式(紅旗)
單個DB「全力以赴」,BI擊中了戰鬥表。
在DB中手動編輯資產負債表/獎金。
發布「繞過」事務事件(沒有outbox)。
沒有降解:「或全部或下降」。
沒有級聯和遙測的付款故障。
沒有相容性;retrai創建設置的雙。
缺乏地理隔離PII和商鍵。
零跟蹤:調查持續數小時。
賭場平臺的可擴展性不是「更多的服務器」,而是正確的邊界和事件操作模型:隔離和快速的現金回路,穩定的支付層,可管理退化遊戲的網關,OLTP/OLAP分離,SRE/FinOps的可觀察性和紀律。在這種基礎上,該平臺將悄悄地容納錦標賽的高峰,新的地質和數十個品牌-對球員的金錢和聲譽沒有風險。