Business es Tanacsado Kft

Architektur eines Zahlungssystems für Wallets

Architektur eines Zahlungssystems für Wallets

in

Stellen Sie sich Folgendes vor: Sie entspannen sich gemütlich auf Ihrer Couch, surfen entspannt im Internet und stoßen plötzlich auf ein schickes neues Gadget, das Sie einfach haben müssen. Sie klicken auf die Schaltfläche „Jetzt kaufen“, wählen Ihre bevorzugte Zahlungsmethode und voilà! Innerhalb weniger Minuten ist das Gadget schon auf dem Weg zu Ihrer Haustür. Aber Moment mal, wie ist Ihr Geld eigentlich so schnell und magisch zum Verkäufer teleportiert worden, ohne dass Sie einen Gedanken daran verschwenden mussten? Hier entwickeln wir die Architektur eines Zahlungssystems.

Das ist die Magie der digitalen Geldbörsen! Ziemlich cool, oder? Sie ermöglichen es, Transaktionen in Sekundenschnelle abzuwickeln und dabei all die komplizierten Details im Hintergrund zu erledigen. Aber haben Sie sich jemals gefragt, wie dieser Zaubertrick hinter den Kulissen funktioniert? Wie funktioniert es, dass Ihr Geld ohne sichtbare Übergabe von einem Punkt zum anderen gelangt, und wie können Sie sicher sein, dass alles sicher und zuverlässig abläuft?

Nun, schnallen Sie sich an, Leute! Wir machen uns auf eine spannende Reise, um die Geheimnisse dieses digitalen Zauberers zu lüften. Vom ersten Klick auf „Jetzt kaufen“ bis hin zum Empfang des Produkts bei Ihrer Haustür passieren viele faszinierende Schritte, die Sie sich wahrscheinlich nie bewusst gemacht haben. Wir werfen einen Blick auf die Technologie, die für die schnellen, sicheren und nahtlosen Zahlungen sorgt, die wir heutzutage als selbstverständlich betrachten. Also, lehnen Sie sich zurück, und lassen Sie uns die magische Welt der digitalen Zahlungen erkunden – ein faszinierendes Zusammenspiel von Technologie, Sicherheit und Innovation!

Funktionale Anforderungen

Also, was hat unser digitaler Zauberer auf Lager? Hier sind die Tricks, die er beherrschen muss:

  • Eine Geldbörse erstellen: Ohne Geldbörse kein Geld. Der erste Trick besteht also darin, für jeden Benutzer eine digitale Geldbörse zu erstellen.
  • Geld überweisen: Was ist eine Geldbörse ohne Bargeld darin? Unser System muss in der Lage sein, Geld zwischen Geldbörsen zu überweisen.
  • Kontoauszüge anzeigen: Benutzer sollten jederzeit einen Blick in ihre Brieftaschen werfen und ihre Kontoauszüge sehen können.
  • Übersicht geben: Das System sollte alle Kontonummern im System und deren aktuellen Kontostand anzeigen können.

Aber warten Sie, es gibt noch mehr! Unser digitaler Zauberer hat auch einige besondere Tricks für Benutzer, die ein kleines Extra lieben:

  • Angebot 1: Wenn Benutzer A Geld an Benutzer B sendet und sie am Ende den gleichen Kontostand haben, erhalten beide einen Bonus! Mehr Geld, mehr Spaß!
  • Angebot 2: Die 3 Benutzer mit der höchsten Anzahl an Transaktionen werden belohnt. Jeder liebt Gewinner, oder?
  • Festgeld: Benutzer können einen Betrag als Festgeld festlegen. Wenn sie für die nächsten 5 Transaktionen einen bestimmten Kontostand aufrechterhalten, erhalten sie Bonuszinsen. So kann man von Geld sprechen, das Geld verdient!

Nicht-funktionale Anforderungen

Nachdem wir nun die Tricks kennen, sprechen wir darüber, was unser Zauberer hinter der Bühne braucht, um sie durchzuziehen:

  • Leistung: Unser Zauberer muss schnell sein. Niemand wartet gerne, schon gar nicht auf Geld.
  • Verfügbarkeit: Die Show muss immer weitergehen. Unser System muss rund um die Uhr einsatzbereit sein.
  • Skalierbarkeit: Je mehr, desto besser. Wenn das Publikum wächst, muss unser System die erhöhte Belastung bewältigen können.
  • Sicherheit: Die Magie muss geheim bleiben. Transaktionen müssen sicher sein, um Betrüger in Schach zu halten.
  • Wartungsfähigkeit und Erweiterbarkeit: Unser Zauberer muss neue Tricks lernen und alte verbessern. Das System muss einfach zu aktualisieren und zu warten sein.

Erweiterte Anforderungen

Und gerade als Sie dachten, wir wären fertig, hier noch ein paar Tricks:

Doppelausgabe: Sicherstellen, dass niemand dasselbe Geld zweimal ausgeben kann. Das ist Betrug!

  • Transaktions-Timeout: Wenn ein Trick zu lange dauert, macht er keinen Spaß. Wenn eine Transaktion nicht rechtzeitig abgeschlossen wird, sollte sie abgebrochen werden.
  • Betrugserkennung: Wir müssen die Betrüger erkennen, bevor sie die Show verderben können.

Schätzungen

Kapazitätsschätzung

Wenn wir von 30 Millionen Transaktionen pro Tag ausgehen, könnte dies bei gleichmäßig verteilter Aktivität einen Spitzenwert von etwa 2 Millionen Transaktionen pro Stunde bedeuten (was unwahrscheinlich ist, aber eine nützliche Vereinfachung für unsere Schätzungen darstellt). Um jedoch Spitzenzeiten zu berücksichtigen, sollten wir unser System möglicherweise so auslegen, dass es die doppelte Menge verarbeiten kann, also etwa 4 Millionen Transaktionen pro Stunde.

Verkehrsschätzung

Angenommen, unser System muss 4 Millionen Transaktionen pro Stunde unterstützen, entspricht dies etwa 1.111 Transaktionen pro Sekunde. Diese Schätzung ist entscheidend, um die Menge des Datenverkehrs zu verstehen, die das System verarbeiten muss, und um unsere Dienste und Datenbanken so zu gestalten, dass sie diesen Durchsatz unterstützen.

Speicherschätzung

Für die Speicherung müssten wir die Größe eines Transaktionsdatensatzes berücksichtigen. Nehmen wir an, ein Transaktionsdatensatz enthält:

  • Eine eindeutige Transaktions-ID (sagen wir 16 Bytes)
  • Die Konto-ID des Absenders (16 Bytes)
  • Die Konto-ID des Empfängers (16 Bytes)
  • Den überwiesenen Betrag (8 Bytes)
  • Datum und Uhrzeit der Transaktion (8 Bytes)

Dies würde zu insgesamt 64 Bytes pro Transaktion führen. Bei einer Rate von 30 Millionen Transaktionen pro Tag würde der tägliche Speicherbedarf etwa 1,8 Gigabyte betragen. Auf das Jahr gerechnet käme man auf rund 657 Gigabyte an Datenvolumen.

Es ist jedoch wichtig zu betonen, dass diese Schätzungen stark vereinfacht sind. In der Praxis müssten noch viele weitere Faktoren berücksichtigt werden, wie etwa Redundanz, Backups und die Notwendigkeit zur Datenwiederherstellung im Falle von Systemfehlern. Auch die Indizierung und Speicherung von zusätzlichen Metadaten, die zur schnellen Datenverarbeitung und Abfrage erforderlich sind, würde den tatsächlichen Speicherbedarf erhöhen. Ein weiterer Aspekt, der beachtet werden muss, ist die Speicherung und Verwaltung von Benutzer- und Kontoinformationen, die separat behandelt werden müssen, um die Sicherheit und Datenschutzvorgaben zu erfüllen.

Die Architektur selbst wäre vielschichtig und würde verschiedene Komponenten umfassen, wie etwa Benutzeroberflächen (z. B. mobile Apps und Webanwendungen), Anwendungsserver, Datenbanken und möglicherweise eine Caching-Schicht, um die Leistung zu optimieren. Zudem würde eine skalierbare Infrastruktur erforderlich sein, um mit dem wachsenden Datenvolumen und der Anzahl der Transaktionen umzugehen. Diese Infrastruktur könnte auf Cloud-Diensten basieren, um Flexibilität und Skalierbarkeit zu gewährleisten. Darüber hinaus müssten auch Sicherheitsmaßnahmen integriert werden, um den Datenschutz zu gewährleisten und Compliance-Vorgaben zu erfüllen.

Die genauen Details der Architektur hängen von den spezifischen Anforderungen des Anwendungsfalls ab, etwa hinsichtlich der benötigten Reaktionszeit, Verfügbarkeit und der Unterstützung von Echtzeitdaten. Es müssten zudem nicht funktionale Anforderungen berücksichtigt werden, wie etwa die Sicherstellung von Datenkonsistenz und Integrität sowie die Minimierung von Latenz und Fehleranfälligkeit. Der Technologie-Stack spielt ebenfalls eine große Rolle bei der Auswahl der passenden Tools und Frameworks, um die gewünschten Leistungs- und Sicherheitsstandards zu erreichen.

Gesamtsystemarchitektur

Um die Feinheiten unserer Architektur wirklich zu verstehen, werden wir sie in Mikroservices und ihre Interaktionen aufteilen. Stellen Sie sich unsere Architektur wie eine Stadt vor und die Mikroservices als verschiedene Bezirke, jeder mit seiner eigenen Rolle und Verantwortung.

Unsere Architektur, oder besser gesagt unser Kubernetes-Cluster, besteht aus mehreren Bezirken (Mikroservices), darunter Zahlung, Authentifizierung, Benachrichtigung, Abrechnung, Betrugserkennung, Streitbeilegung und Kundenservice.

Gesamtsystemdesign

Nun gehen wir ins Detail.

Load Balancer

Wenn ein Benutzer eine Anfrage sendet, trifft diese zuerst auf unseren zuverlässigen Load Balancer. Die Aufgabe des Load Balancers besteht darin, den eingehenden Netzwerkverkehr gleichmäßig auf mehrere Server zu verteilen, um sicherzustellen, dass kein einzelner Server überlastet wird. Stellen Sie es sich als Türsteher in einem Club vor, der dafür sorgt, dass jeder die Chance bekommt, zu tanzen.

API-Gateway

Nachrichtenwarteschlange

Unsere Nachrichtenwarteschlange (Kafka) fungiert als der Postdienst unserer Architektur. Sie stellt sicher, dass unsere Microservices zuverlässig und asynchron miteinander kommunizieren können. Dies ist besonders wichtig für Prozesse, die nicht sofort abgeschlossen werden müssen und im Hintergrund bearbeitet werden können, ohne dass die Benutzererfahrung beeinträchtigt wird. Die Nachrichtenwarteschlange hilft dabei, Daten zwischen den Microservices effizient zu übertragen und stellt sicher, dass keine Informationen verloren gehen, auch wenn es zu Verzögerungen oder Lastspitzen kommt. Durch diese Asynchronität wird das System entlastet und die Gesamtleistung optimiert, was zu einer stabileren und reaktionsschnelleren Infrastruktur führt.

Die nächste Station auf unserer Reise ist das API-Gateway. Man kann es sich wie die Empfangsperson unseres Systems vorstellen, die Anfragen entgegennimmt und sie an die richtigen Dienste weiterleitet. Es übernimmt eine Vielzahl wichtiger Aufgaben, wie das Routing der Anfragen zu den jeweiligen Microservices, die Überwachung der Anfragefrequenzen durch Ratenbegrenzung und stellt sicher, dass die Ressourcen des Systems optimal genutzt werden. Darüber hinaus hat das API-Gateway die Fähigkeit, Anfragen oder Antworten bei Bedarf zu modifizieren, sei es zur Validierung, Authentifizierung oder für Anpassungen in der Kommunikation. Es dient als zentrale Schnittstelle und sorgt dafür, dass der Datenfluss im System effizient und sicher bleibt.

Datenbank

Jedes System benötigt einen zuverlässigen Speicher, und genau das ist unsere Datenbank. Wir verwenden eine relationale Datenbank (wie PostgreSQL oder MySQL etc.), um strukturierte Daten wie Benutzerinformationen, Transaktionen usw. zu speichern. Wir verwenden auch eine NoSQL-Datenbank (wie Cassandra), um unstrukturierte Daten oder Daten zu speichern, die mit hoher Geschwindigkeit geschrieben oder gelesen werden müssen.

Cache

Warten ist nie angenehm, oder? Deshalb setzen wir auf einen Cache, um die Benutzererfahrung zu verbessern. Der Cache speichert bestimmte Daten vorübergehend, sodass zukünftige Anfragen auf diese Daten viel schneller bearbeitet werden können. Durch diese Technik werden nicht immer wieder dieselben Daten aus der Datenbank geladen, was Zeit spart. Besonders bei häufig abgerufenen Informationen sorgt der Cache dafür, dass sie blitzschnell zur Verfügung stehen. Indem wir genau die Daten zwischenspeichern, die regelmäßig benötigt werden, optimieren wir nicht nur die Antwortzeiten, sondern steigern auch die Gesamtgeschwindigkeit und Performance unseres Systems. Auf diese Weise bleibt das System jederzeit schnell und effizient, selbst bei hohem Traffic.

Externe APIs

Zu guter Letzt haben wir externe APIs. Das sind Dienste von Drittanbietern, die zusätzliche Funktionen wie das Senden von E-Mails oder SMS, das Durchführen von KYC-Prüfungen usw. bieten.

Mikroservices im Kubernetes-Cluster

Das Zentrum unseres Systems, der Ort, an dem alles zusammenkommt – der Kubernetes-Cluster. Hier leben unsere Microservices, jeder in seiner eigenen Umgebung, unabhängig, aber doch miteinander verbunden, um die verschiedenen Funktionen des Systems auszuführen. Jeder Microservice ist auf eine bestimmte Aufgabe spezialisiert und arbeitet effizient, um das Gesamtsystem zu unterstützen. Der Cluster sorgt dafür, dass alle diese Microservices miteinander kommunizieren und aufeinander abgestimmt arbeiten. Es ist wie das Herz eines lebendigen Organismus, das den Lebenszyklus aller wichtigen Prozesse steuert und sicherstellt, dass jeder Microservice in seiner eigenen kleinen Welt erfolgreich arbeiten kann. Zu den wichtigsten Microservices, die das Rückgrat unserer Architektur bilden, gehören:

Zahlungsmikroservice

Der Zahlungsmikroservice übernimmt die Kernfunktionalität unserer digitalen Geldbörse. Er kümmert sich um die Zahlungsabwicklung und stellt sicher, dass Transaktionen reibungslos ablaufen.

Alle anderen Mikroservices haben ebenfalls eine ähnliche Architektur wie oben.

Authentifizierungsmikroservice

Jedes System braucht einen Gatekeeper, und genau das tut unser Authentifizierungsmikroservice. Er stellt sicher, dass Benutzer die sind, für die sie sich ausgeben, und hält nicht autorisierte Benutzer fern.

Abwicklungsmikroservice

Der Abwicklungsmikroservice ist der Vermittler zwischen den verschiedenen an einer Transaktion beteiligten Parteien. Er stellt sicher, dass Zahlungen zwischen den Parteien korrekt abgewickelt werden.

Microservice zur Betrugserkennung

Der Microservice zur Betrugserkennung ist der Detektiv unseres Systems. Er überwacht Transaktionen und Aktivitäten auf Anzeichen von betrügerischem Verhalten.

Microservice zur Streitbeilegung

Wenn es zu Meinungsverschiedenheiten oder Konflikten bei einer Transaktion kommt, greift der Microservice zur Streitbeilegung ein, um diese zu lösen.

Microservice für den Kundendienst

Beim Microservice für den Kundendienst dreht sich alles um die Benutzererfahrung. Er bietet Benutzern Unterstützung und hilft ihnen, sich im System zurechtzufinden.

Fazit

Wir haben einen Rundgang durch unsere digitale Wallet-Architektur gemacht und uns jeden Bereich (oder Microservice) genauer angesehen, um herauszufinden, wie alles funktioniert. Unsere Wallet ist weit mehr als nur eine einfache Lösung zum Senden und Empfangen von Geld. Sie wird von einer Vielzahl von Microservices unterstützt, die dafür sorgen, dass alles reibungslos funktioniert.

Das Zahlungsteam kümmert sich um den Geldfluss, die Authentifizierung sorgt für sicheren Zugang, und die Benachrichtigungen halten uns auf dem Laufenden. Die Abwicklung sorgt dafür, dass alles korrekt und gerecht abläuft, während die Betrugsprävention stets ein wachsames Auge auf alles hat, um Unregelmäßigkeiten zu vermeiden. Bei Konflikten greift die Streitbeilegung ein. Und natürlich gibt es noch das Kundenserviceteam, das jederzeit bereit ist, zu helfen.

Obwohl jeder Microservice seine eigenen Aufgaben hat, arbeiten sie nicht isoliert. Sie kommunizieren miteinander, tauschen Informationen über Kafka aus und nutzen gemeinsame Dienste. Es ist wie ein fein abgestimmtes System, bei dem jedes Teil seine Aufgabe perfekt erfüllt.

Weiterer Beitrag zum Thema: Wie wird man ein guter Software-Architekt

VG WORT Pixel

Newsletter Anmeldung

Bleiben Sie informiert! Wir informieren Sie über alle neuen Beiträge (max. 1 Mail pro Woche – versprochen)