Fácil de Escalar

Sabemos que sistemas fortemente acoplados são sistemas frágeis. Micro-módulos ou estruturas baseadas em serviços são utilizados mesmo em monólitos. O agrupamento é feito por recursos/domínios, não por camadas tecnológicas (Domain-Driven Design leve). Frontend/backend são desacoplados via contratos de API (OpenAPI, GraphQL). Benefícios: Fácil de isolar, escalar ou substituir módulos sem quebrar todo o sistema.

Escolhemos runtimes escaláveis e onipresentes (principalmente Node.js) para o backend. PostgreSQL, bancos de dados compatíveis com PostgreSQL em nuvem, Supabase, Firebase são utilizados se necessário. Redis é integrado para tráfego de leitura intenso ou cache. Infraestrutura nativa em nuvem e Docker são utilizados: AWS / GCP / — com suporte a escalabilidade automática. Ferramentas obscuras que não conseguem escalar horizontalmente ou carecem de suporte da comunidade são evitadas.

Sabemos que nem tudo precisa acontecer em tempo real. Tarefas de longa duração ou em segundo plano (e-mails, processamento de imagens, faturamento) são descarregadas para filas, etc. Exemplo: Após um usuário se inscrever, o faturamento/e-mail é processado em segundo plano, não inline. Isso ajuda a melhorar o desempenho e a escalabilidade.

Sabemos que um esquema ruim = retrabalho futuro. APIs versionadas (/api/v1/...) são usadas para evitar quebrar clientes. UUIDs são preferidos em relação a IDs incrementais (por exemplo, para mesclar dados entre regiões). Multi-inquilino é planejado (especialmente em SaaS): separação em nível de linha vs separação em nível de esquema, adicionar tenant_id cedo.

Sabemos que você não pode escalar o que não pode ver. Ferramentas como Sentry são usadas para rastreamento de erros no frontend; Prometheus para observabilidade de backend/infraestrutura; PostHog, Google Analytics para análise de produtos; Verificações contínuas para monitoramento de tempo de inatividade. Alertas (Slack/email) são configurados para falhas, filas de backlog, picos de DB, etc.

Sabemos que monólitos podem escalar, mas serviços sem estado escalam melhor. Armazenar sessões de usuários na memória local é evitado — Redis/armazenamentos de sessão são usados. Servidores são feitos sem estado para que possam ser duplicados facilmente. A containerização é utilizada: Docker + orquestradores (provedores de nuvem). Isso permite escalabilidade automática sem sessões fixas ou gargalos de memória compartilhada.

Sabemos que mais usuários = mais superfície de ataque. Padrões RBAC/ABAC (controle de acesso baseado em funções) são configurados. Limitação de taxa, validação de entrada e cabeçalhos de segurança são aplicados. Segredos são mantidos em cofres e rotacionados.

Camada de API: Limitação de taxa, paginação, federação GraphQL (se necessário) são implementadas. Frontend: Carregamento preguiçoso, hospedagem em CDN, divisão de código são usados. Escalabilidade automática é utilizada. Banco de dados: Índices são reindexados, sharding é planejado se necessário, e assim por diante.