Łatwe skalowanie

Wiemy, że ściśle powiązane systemy są kruchymi systemami. Używamy mikro-modułów lub struktury opartej na usługach, nawet jeśli to monolit. Grupowanie odbywa się według funkcji/domen, a nie warstw technologicznych (Domain-Driven Design lite). Frontend/backend są odseparowane za pomocą kontraktów API (OpenAPI, GraphQL). Korzyści: Łatwość w izolacji, skalowaniu lub wymianie modułów bez łamania całego systemu.

Wybieramy skalowalne, wszechobecne środowiska uruchomieniowe (głównie Node.js) dla backendu. PostgreSQL, chmurowe bazy danych kompatybilne z PostgreSQL, Supabase, Firebase są używane w razie potrzeby. Redis jest integrowany do obsługi dużego ruchu odczytu lub buforowania. Używamy infrastruktury chmurowej i dockera: AWS / GCP / — z obsługą autoskalowania. Unikamy niejasnych narzędzi, które nie mogą skalować się poziomo lub brakuje im wsparcia społeczności.

Wiemy, że nie wszystko musi dziać się w czasie rzeczywistym. Długoterminowe lub zadania w tle (maile, przetwarzanie obrazów, fakturowanie) są przenoszone do kolejek itd. Przykład: Po zarejestrowaniu się użytkownika, fakturowanie/mail jest przetwarzany w tle, a nie w linii. To pomaga w lepszej wydajności i skalowalności.

Wiemy, że zła schemat = przyszła praca do wykonania. Używamy wersjonowanych API (/api/v1/...) aby zapobiec łamaniu klientów. UUID są preferowane nad inkrementalne ID (np. do łączenia danych między regionami). Planowane jest wielo-tenancy (szczególnie w SaaS): oddzielenie na poziomie wiersza vs poziomie schematu, dodaj tenant_id wcześnie.

Wiemy, że nie możesz skalować tego, czego nie widzisz. Narzędzia takie jak Sentry są używane do śledzenia błędów frontendowych; Prometheus do obserwowalności backendu/infrastruktury; PostHog, Google Analytics do analizy produktu; Kontynuowane kontrole monitorowania przestojów. Alerty (Slack/email) są ustawione na awarie, zaległości w kolejkach, skoki w DB itd.

Wiemy, że monolity mogą się skalować, ale usługi bezstanowe skalują się lepiej. Unika się przechowywania sesji użytkowników w pamięci lokalnej — używa się Redis/zbiorników sesji. Serwery są bezstanowe, dzięki czemu można je łatwo duplikować. Używana jest konteneryzacja: Docker + orkiestratory (dostawcy chmury). To umożliwia autoskalowanie bez sesji przywiązanych lub wąskich gardeł w pamięci współdzielonej.

Wiemy, że więcej użytkowników = większa powierzchnia ataku. Ustawione są wzorce RBAC/ABAC (kontrola dostępu oparta na rolach). Stosowane są ograniczenia prędkości, walidacja danych wejściowych i nagłówki bezpieczeństwa. Sekrety są przechowywane w sejfach i rotowane.

Warstwa API: Ograniczenia prędkości, paginacja, federacja GraphQL (jeśli potrzebna) są wdrażane. Frontend: Używane są leniwe ładowanie, hosting CDN, dzielenie kodu. Używane jest autoskalowanie. Baza danych: Indeksy są reindeksowane, planowane jest sharding, jeśli zajdzie taka potrzeba, i tak dalej.