Ușor de scalat

Știm că sistemele strâns legate sunt sisteme fragile. Micro-module sau structuri bazate pe servicii sunt folosite chiar și în cazul monolitului. Gruparea se face pe funcționalități/domenii, nu pe straturi tehnologice (Domain-Driven Design lite). Frontend-ul/backend-ul sunt decuplate prin contracte API (OpenAPI, GraphQL). Beneficii: Ușor de izolat, scalat sau înlocuit module fără a rupe întregul sistem.

Alegem runtime-uri scalabile omniprezente (în principal Node.js) pentru backend. PostgreSQL, baze de date compatibile cu cloud PostgreSQL, Supabase, Firebase sunt folosite dacă este necesar. Redis este integrat pentru trafic de citire intens sau caching. Infrastructura cloud-native și Docker sunt folosite: AWS / GCP / — cu suport pentru autoscalare. Instrumentele obscure care nu pot scala orizontal sau care lipsesc de suport comunitar sunt evitate.

Știm că nu totul trebuie să se întâmple în timp real. Sarcinile de lungă durată sau cele de fundal (emailuri, procesare de imagini, facturare) sunt descărcate în cozi etc. Exemplu: După ce un utilizator se înscrie, facturarea/emailul este procesat în fundal, nu inline. Acest lucru ajută la o performanță și scalabilitate mai bună.

Știm că un schema proastă = rework în viitor. API-uri versionate (/api/v1/...) sunt folosite pentru a preveni ruperea clienților. UUID-urile sunt preferate în locul ID-urilor incrementale (de exemplu, pentru a fuziona date între regiuni). Multi-tenancy este planificat (în special în SaaS): separare la nivel de rând vs separare la nivel de schemă, adăugați tenant_id devreme.

Știm că nu poți scala ceea ce nu poți vedea. Instrumente precum Sentry sunt folosite pentru urmărirea erorilor pe frontend; Prometheus pentru observabilitatea backend/infrastructurii; PostHog, Google Analytics pentru analiza produsului; Verificări continue pentru monitorizarea timpului de nefuncționare. Alerta (Slack/email) sunt configurate pentru prăbușiri, întârzieri în coadă, vârfuri DB etc.

Știm că monoliții pot scala, dar serviciile stateless scalază mai bine. Stocarea sesiunilor utilizatorilor în memoria locală este evitată — se folosesc Redis/stocări de sesiuni. Serverele sunt făcute stateless pentru a putea fi duplicate cu ușurință. Se folosește containerizarea: Docker + orchestratori (furnizori de cloud). Acest lucru permite scalarea automată fără sesiuni persistente sau blocaje de memorie partajată.

Știm că mai mulți utilizatori = o suprafață de atac mai mare. Modelele RBAC/ABAC (controlul accesului bazat pe roluri) sunt configurate. Limitarea ratei, validarea inputului și anteturile de securitate sunt aplicate. Secretele sunt păstrate în seifuri și rotite.

Stratul API: Limitarea ratei, paginarea, federarea GraphQL (dacă este necesar) sunt implementate. Frontend: Încărcare leneșă, găzduire CDN, împărțirea codului sunt folosite. Scalarea automată este utilizată. Baza de date: Indicii sunt reindexați, sharding-ul este planificat dacă este necesar, și așa mai departe.