Kolay Ölçeklenebilir

Sıkı bağlı sistemlerin kırılgan sistemler olduğunu biliyoruz. Monolitik olsa bile mikro-modüller veya hizmet tabanlı yapı kullanılır. Gruplama, teknoloji katmanları yerine özellikler/alanlar tarafından yapılır (Domain-Driven Design lite). Frontend/backend, API sözleşmeleri (OpenAPI, GraphQL) aracılığıyla ayrıştırılmıştır. Faydalar: Tüm sistemi bozmeden modülleri izole etmek, ölçeklendirmek veya değiştirmek kolaydır.

Backend için ölçeklenebilir evrensel çalışma zamanlarını (özellikle Node.js) seçiyoruz. Gerekirse PostgreSQL, bulut PostgreSQL uyumlu veritabanları, Supabase, Firebase kullanılır. Yoğun okuma trafiği veya önbellekleme için Redis entegre edilmiştir. Bulut yerel altyapı ve docker kullanılır: AWS / GCP / — otomatik ölçeklendirme desteği ile. Yatay olarak ölçeklenemeyen veya topluluk desteği eksik olan belirsiz araçlardan kaçınılır.

Her şeyin gerçek zamanlı olarak gerçekleşmesi gerekmediğini biliyoruz. Uzun süreli veya arka plan görevleri (e-postalar, görüntü işleme, faturalama) kuyruklara vb. devredilir. Örnek: Bir kullanıcı kaydolduktan sonra, faturalama/e-posta arka planda işlenir, satır içi değil. Bu, daha iyi performans ve ölçeklenebilirlik için yardımcı olur.

Kötü şemanın = gelecekte yeniden çalışma olduğunu biliyoruz. Müşterileri kırmamak için sürümlü API'ler (/api/v1/...) kullanılır. UUID'ler, artan kimlikler yerine tercih edilir (örneğin, bölgeler arasında veri birleştirmek için). Çok kiracılık planlanmaktadır (özellikle SaaS'ta): Satır düzeyi ile şema düzeyi ayrımı, tenant_id'yi erken ekle.

Göremediğiniz şeyi ölçeklendiremeyeceğinizi biliyoruz. Ön uç hata izleme için Sentry gibi araçlar; arka uç/altyapı gözlemlenebilirliği için Prometheus; ürün analitiği için PostHog, Google Analytics kullanılır; kesinti izleme için sürekli kontroller yapılır. Çökme, kuyruk birikmeleri, DB zirveleri vb. için uyarılar (Slack/e-posta) ayarlanmıştır.

Monolitlerin ölçeklenebileceğini biliyoruz, ancak durumsuz hizmetler daha iyi ölçeklenir. Kullanıcı oturumlarını yerel bellekte saklamaktan kaçınılır — Redis/oturum depoları kullanılır. Sunucular durumsuz hale getirilir, böylece kolayca kopyalanabilirler. Konteynerleştirme kullanılır: Docker + orkestratörler (Bulut sağlayıcıları). Bu, yapışkan oturumlar veya paylaşılan bellek darboğazları olmadan otomatik ölçeklendirmeyi mümkün kılar.

Daha fazla kullanıcının = daha fazla saldırı yüzeyi olduğunu biliyoruz. RBAC/ABAC desenleri (rol tabanlı erişim kontrolü) ayarlanmıştır. Hız sınırlama, girdi doğrulama ve güvenlik başlıkları uygulanır. Gizli bilgiler kasalarda saklanır ve döndürülür.

API Katmanı: Hız sınırlama, sayfalama, GraphQL federasyonu (gerekirse) uygulanır. Ön uç: Tembel yükleme, CDN barındırma, kod bölme kullanılır. Otomatik ölçeklendirme kullanılır. Veritabanı: İndeksler yeniden indekslenir, gerekirse parçalama planlanır, vb.