Facile da Scalare

Sappiamo che i sistemi strettamente accoppiati sono sistemi fragili. Vengono utilizzati micro-moduli o strutture basate su servizi anche se monolitici. Il raggruppamento è fatto per funzionalità/domini, non per livelli tecnologici (Domain-Driven Design lite). Frontend/backend sono decoupled tramite contratti API (OpenAPI, GraphQL). Vantaggi: Facile isolare, scalare o sostituire moduli senza rompere l'intero sistema.

Scegliamo runtime scalabili e ubiqui (principalmente Node.js) per il backend. PostgreSQL, DB compatibili con cloud PostgreSQL, Supabase, Firebase sono utilizzati se necessario. Redis è integrato per traffico di lettura intenso o caching. Infrastruttura cloud-native e docker sono utilizzati: AWS / GCP / — con supporto per autoscaling. Strumenti oscuri che non possono scalare orizzontalmente o mancano di supporto della comunità sono evitati.

Sappiamo che non tutto deve avvenire in tempo reale. Compiti a lungo termine o in background (email, elaborazione immagini, fatturazione) sono delegati a code, ecc. Esempio: Dopo che un utente si registra, la fatturazione/email viene elaborata in background, non inline. Questo aiuta a migliorare le prestazioni e la scalabilità.

Sappiamo che uno schema errato = lavoro futuro di rifacimento. API versionate (/api/v1/...) sono utilizzate per prevenire rotture dei client. Gli UUID sono preferiti rispetto agli ID incrementali (ad esempio, per unire dati tra regioni). La multi-tenancy è pianificata (soprattutto in SaaS): separazione a livello di riga vs a livello di schema, aggiungere tenant_id presto.

Sappiamo che non puoi scalare ciò che non puoi vedere. Strumenti come Sentry vengono utilizzati per il tracciamento degli errori frontend; Prometheus per l'osservabilità del backend/infrastruttura; PostHog, Google Analytics per l'analisi del prodotto; controlli continui per il monitoraggio dei tempi di inattività. Gli avvisi (Slack/email) sono impostati per i crash, i backlog delle code, i picchi del DB, ecc.

Sappiamo che i monoliti possono scalare, ma i servizi senza stato scalano meglio. Si evita di memorizzare le sessioni utente nella memoria locale — si utilizzano Redis/store di sessioni. I server sono resi senza stato in modo da poter essere duplicati facilmente. Si utilizza la containerizzazione: Docker + orchestratori (fornitori di cloud). Questo consente l'autoscaling senza sessioni sticky o colli di bottiglia nella memoria condivisa.

Sappiamo che più utenti = maggiore superficie di attacco. Vengono impostati schemi RBAC/ABAC (controllo degli accessi basato sui ruoli). Viene applicato il rate limiting, la validazione degli input e le intestazioni di sicurezza. I segreti sono conservati in vault e ruotati.

Livello API: Viene implementato il rate limiting, la paginazione, la federazione GraphQL (se necessario). Frontend: Vengono utilizzati lazy loading, hosting CDN, code splitting. Viene utilizzato l'autoscaling. Database: Gli indici vengono reindicizzati, lo sharding è pianificato se necessario, e così via.