加密賭場
Torrent Gear
多品牌賭場架構:共享服務和隔離
文章全文
1)多品牌平臺任務
一個技術「骨架」服務於多個品牌/許可證/地質。目的是在嚴格隔離風險和數據(金錢,PII,報告)的情況下,最大限度地提高內核收縮(速度,成本)。
關鍵選擇:multi-tenant(一般實例,「租戶」在一個服務內)或multi-instance (個別實例/DB/集群到品牌或區域)。實際上,使用混合動力車。
2)圖層和邊界(參考圖)
Edge / Governance
API網關,WAF/機器人保護,地理過濾器,票價,服務成本。
Tenant/brand resolver:品牌元數據(許可證、地理、貨幣、標誌)。
域核心(按服務)
PAM(帳戶,會話,2FA)是具有硬tenant_id分離的多功能。
Wallet/Ledger(會計)-更常見於按許可證/區域進行多次安裝。
Cashier/PSP Orchestration是每個品牌/地區的獨立派對線/密鑰。
KYC/AML是按地理位置劃分的插電式提供商,該規則位於tenant級別。
Bonus Engine/Tournaments/Jackpots是具有規則隔離功能的共享服務。
Game Gateway是提供商共享的網關,提供商按品牌繪制信息/貨幣。
Affiliates/Commission是通用數學,分開跟蹤空間。
RG-品牌/轄區級別的限制和狀態,同步停止信號。
Compliance/Reporting-店面和卸載到品牌/許可/區域。
CMS/Front-通用工具+按品牌主題/導航。
Data & Observability
帶有「tenant_id/brand_id」密鑰的事件總線(Kafka/Pulsar)。
OLTP每項服務,OLAP店面按品牌嚴格排序隔離。
具有強制性標記的度量/treass/logs;SIEM/SOAR.
3)在哪裏共享,在哪裏隔離
3.1一般服務(節約和速度)
Game Gateway:與工作室的單一集成,每個品牌的幻燈片標誌。
獎金/錦標賽引擎:通用設計師,但「沙箱」和按品牌限制。
Affiliates/Tracking:單一平臺,分開sab-ID/域/後退。
KYC/Screening Orchestrator:共享總線,不同的地質提供商。
CMS/Front工具包:主題/本地化/小部件;前部與內核分開。
BI/ETL:通用管道,單獨的店面和權利。
3.2強硬隔離(金錢、法律、個人數據)
Ledger/Wallet:每個許可證/區域(通常甚至是一個單獨的集群)的單獨數據庫/實例。
Cashier/PSP:按品牌/地區的密鑰,商品,路由和限制。
PII/居留權:用戶數據存儲在該地區;禁止跨區域查詢。
合規/報告:嚴格按照品牌/許可證進行監管卸載。
RG/AML:停止信號是「就地」應用的,沒有間隙球。
4)數據多重性模型
1.Schema-per-tenant:單個DB,單個電路。只是開始,更難縮放。
2.DB-per-tenant:每個品牌/地區的單個DB(或集群)。更貴但更安全。
3.Tenant表分區:具有硬RLS/掩碼的大型表;適用於遙測/登錄。
4.Storag-per-jurisdiction:物理駐留(EU, UK, BR……), 區域間訪問在網絡/ACL上被禁止。
對於Ledger,通常選擇DB-per-license/region+單獨的服務層。
5)現金回路: 不變性和事件
指令的原子和冪等('wallet。debit/credit/settle')是關鍵合同。
Outbox/CDC:發布與事務同步的事件;沒有「手法」。
傳奇:存款/現金/獎金-僅通過編排,補償個別事件。
分開的頭獎錢包和透明的按品牌/池供款。
內核的SLO(最小值):- p95錢包<150毫秒;丟失/重復的設置=0。
- Cashier授權<3 c;存款成功率≥目標Geo的85%。
- 將活動交付給BI ≤ 5分鐘。
6)多品牌的付費編排
按品牌/市場劃分:不同的PSP,商人,限制,3-DS政策。
級聯:故障→倒退而不會丟失籃子。
FinOps:成本/轉換路線;每天的品牌對賬報告。
反盜版:velocity,圖形卡/設備鏈接在品牌和控股內(有謹慎的交叉相關性)。
7)負責任的遊戲和合規性
RG限制(存款/損失/時間/費率)-按品牌/管轄權配置,同步適用費率。
自我排斥和現實支票-尊重品牌界限和地區法律。
AML/KYC-制裁單/RER/資金來源;SAR/STR按品牌劃分。
報告-自動化;手動Excel作為過程被禁止。
8)可觀察性和可訪問性
Trace-ID端到端+標簽「tenant_id/brand_id/license」。
RBAC/ABAC:「財務/風險/劄幌營銷/合規性」角色-僅訪問其品牌。
Audit WORM:不可改變的克裏特島行動邏輯,四眼政策。
秘密/密鑰:Vault/HSM,按品牌/區域細分密鑰,輪換。
9) Deploy拓撲
Single Cluster, Multi-Tenant Services
快速啟動,節省大量資金。需要成熟的RLS,資源隔離和限制。
Regional Clusters + Shared Integrations
遊戲網關和部分共享服務是圍墻的,金錢/PII是區域性的。成本和合規性余額。
Per-Brand/License Stacks
完全隔離(VIP品牌,高風險)。價格昂貴,但極少爆炸。
通常結合:通用的「地層」集成和工具+隔離金錢/PII。
10)關於數據和目錄
Data contracts: Avro/JSON Schema + Registry;語義版本。
政府:字段目錄,所有者,SLA店面,原產地線(線性)。
RLS/Masking:存儲和BI級別的規則;通過申請和時間令牌訪問PII。
Late arrivals/dedup:OLAP中可持續的upsert模式。
11)市場營銷,CMS和附屬公司
特色橫幅per品牌:發布無交叉效應的促銷/主題/機械師。
內容目錄:單個ID提供商/遊戲,將可用性映射到品牌/市場。
附屬機構:分離域/UTM/sab-ID;子夥伴上的反親緣關系。
平臺合規性(YouTube/Twitch):按品牌標記廣告/關聯。
12)多品牌體系結構的成熟度量標準
1.隔離金錢:單獨的執照/區域數據庫或實例;零手動編輯。
2.數據駐留:技術支持(ACL/網絡策略),通過練習驗證。
3.事件:出口/疾病預防控制中心無處不在;流量達到BI ≤ 5分鐘。
4.付款:PSP級聯活動;對賬報告是自動化的。
5.RG/AML:停止信號同步應用;報告沒有手動步驟。
6.Observability:所有度量/logi/traces 均標有品牌/tenant;SLO按服務和品牌劃分的行車記錄儀。
7.可用性:RBAC/ABAC和克裏特島操作的「四眼」,WORM審核。
8.DR計劃:RPO ≤ 5分鐘,RTO ≤ 30分鐘;每個區域的定期演習。
13)建築師支票清單(品牌推出前)
- 分配給「brand_id/tenant_id」、鑰匙/秘密和限制。
- Ledger/Wallet-專用數據庫集群(如果需要許可證)。
- Cashier-商戶帳戶和路線;測試交易和核對。
- RG/AML/KYC-提供商,規則,停止信號;測試腳本。
- Game Gateway-映射提供商/貨幣/限制;健康支票。
- 獎金/錦標賽是沙盒和規則審核。
- Affiliates-sap空間,後衛,反親屬。
- CMS/Front-主題,本地化,fichflags;驗證地理約束。
- BI/Reports-店面、供應、監管卸載。
- 可觀察性-按品牌/地區劃分的SLO和Alerta dashbords。
14)紅旗(打破多品牌)
單個DB「適合所有人」,沒有RLS/偽裝,也沒有單獨的Ledger。
手動編輯資產負債表,獎金和限額。
常見的PSP商用鑰匙適用於不同的品牌/地區。
發布「超越」域事務事件(無outbox/CDC)。
BI/戰鬥 OLTP表報告。
PII和DR演習缺乏地理隔離。
RG/AML規則在沒有考慮當地法律的情況下在品牌之間分散。
在邏輯和指標中沒有標簽tenant/brand-調查變成混亂。
15)結果
多品牌體系結構是共享和分離的平衡。整體整合,工具和事件加快了發展;孤立的資金,付款,PII和報告保持合規性並降低風險。成功的平臺圍繞三個原則構建:1.貨幣完整性和隔離性(Ledger/Cashier per license/region,等效性,傳奇)。
2.事件性和可觀察性(總線,合同,品牌/tenant標簽,SLO)。
3.法律居留權和最低可用性(RBAC/ABAC,WORM審計,KMS/Vault)。
這樣的基礎可以擴展品牌組合,而無需快速、安全和可預測地增加復雜性。