Фарзон Аслонов

🔧 Ключевые микросервисы:

• API-Gateway — единая точка входа для всех клиентских и внутренних запросов, с централизованной авторизацией, логированием, rate limiting, валидацией JWT и трассировкой. Обеспечивает безопасность, мониторинг и согласованность взаимодействия между сервисами.
• Сервис авторизации — ядро системы доступа: аутентификация, роли и права сотрудников (RBAC), stateful JWT с хранением в Redis, аудит действий и контроль доступа на уровне маршрутов и действий.
• Сервис справочник/коллекций — централизованные справочники (статусы, валюты, регионы и пр.).
• Сервис клиентов — управление анкетными и контактными данными клиентов банка.
• Сервис залогов — учёт и анализ имущественного обеспечения заявок.
• Сервис бизнес-процессов — визуальный и логический конструктор стадий обработки заявок.
• Сервис финансового анализа — гибкое формирование отчётов и вычислений на основе заявки и профиля клиента.
• Сервис заявок — управление кредитными заявками, статусами, операциями и историей.
• Сервис отчётов — построение eventual отчётности по заявкам и клиентам.
• Сервис документов — генерация .docx/.xlsx/.pdf: решения, фин. анализы, внешние кредитные бюро и т.п.
• Сервис хранения файлов — загрузка, доступ и хранение изображений и вложений.
• Скоринговый сервис — взаимодействие с внешними скоринговыми системами и применение внутренних моделей оценки.
• Сервис уведомлений — email/SMS/push через Kafka и приоритетные каналы доставки.

🧠 Архитектурные особенности:

• Микросервисная архитектура на Go (Chi, Fiber, GORM), Python, Kafka, PostgreSQL, Redis, MongoDB, gRPC и REST API. Контейнеризация через Docker и Docker Compose, балансировка через NGINX, Observability-стек: Prometheus, Grafana, Open Telemetry, Loki/Promtail.
• Event-Driven подход через Kafka: уже реализованы ключевые потоки событий (уведомления, статусы). Архитектура заложена с расчётом на дальнейшее расширение — публикацию бизнес-событий, передачу аналитических данных в Data Lake и реализацию реактивных сценариев.
• Service Discovery и Registry: автоматическая регистрация и обнаружение сервисов через Consul.
• Единый Redis Bus (distributed cache) — распределённый кэш, межсервисная шина событий, TTL-based хранилище, с поддержкой pub/sub, инвалидации и логической сегментации по сервисам.
• Полная Observability: централизованные метрики, трассировка, алерты и логирование.
• Унифицированная система логирования: request-id, trace-id, span-id, user context (user_id, role_id и др.), глубокий error tracing во всех слоях.
• Архитектура спроектирована с учётом будущей миграции в Kubernetes и требует минимальных изменений для запуска в кластере — при росте нагрузки, расширении команды или переходе на гибридную инфраструктуру.

📐 Архитектурные принципы:

• Clean Architecture: разделение слоёв, независимость от фреймворков, тестируемость, слабая связность.
• DDD-light: предметно-ориентированная бизнес-логика, usecase-слой, отделение core-логики от инфраструктуры.
• Стандартизированные API и внутренние контракты: DTO, мапперы, client abstraction, кодстайл, единые соглашения.
• Единообразие архитектурных решений: DI, middleware, обработка ошибок, обёртки над внешними клиентами.
• gRPC-интерцепторы: логирование, метрики, timeout'ы, cancellation, retry, panic recovery, трассировка.
• 12-Factor App: конфигурация через ENV, stdout-логгирование, stateless-дизайн, масштабируемость, изоляция окружений.
• CI/CD на GitLab: автоматизированная сборка, линтинг, тесты, Docker-сборка, пуш в Harbor, versioned environments и автодеплой.
• Harbor: приватный Docker Registry с proxy-cache, проверкой уязвимостей, доступами и хранением артефактов.

🎯 Результат:

• Построена единая цифровая фронт-платформа, охватывающая весь жизненный цикл заявок, клиентов, отчётов и документов.
• Ускорен time-to-market: запуск новых продуктов и логики без ручных этапов.
• Автоматизация бизнес-процессов снизила нагрузку на сотрудников и исключила рутину.
• Контрольные механизмы и антифрод-правила: автоматизированная валидация и реагирование на подозрительные действия.
• Повышена прозрачность и управляемость благодаря Observability (метрики, трассировка, алерты, логирование).
• Система выдерживает высокую нагрузку, масштабируется горизонтально, устойчива к сбоям.
• Гибкая система доступа: поддержка нескольких ролей на пользователя (Multi-RBAC), авторизация с управлением сессиями и токенами (TTL), аудит действий и контроль доступа на уровне API-маршрутов и операций.
• Микросервисная архитектура ускорила разработку: независимость команд, короткий time-to-fix и time-to-deploy.
• Полная замена аутсорсного решения собственной платформой под контролем банка.
• Установлены стандарты инженерного качества: CI/CD, code review, документация, единый подход к логированию и мониторингу.

🧩 В разработке / в планах:

• Transaction Service — модуль обработки онлайн-платежей и эквайринга, с учётом сценариев P2P, QR и банковских интеграций.
• Mobile Gateway — выделенный шлюз с авторизацией, rate-limiting и безопасной маршрутизацией для публичного мобильного приложения клиентов.
• Analytics & BI Service — Dashboard — сбор агрегированных данных из сервисов, формирование витрин и подготовка отчётности для ClickHouse/Metabase.
• Data Lake Gateway — шлюз для передачи обезличенных событий в хранилище (поток данных через Kafka в хранилище для аналитики и AI) с возможностью последующего анализа и обучения ML-моделей.