Architecture.md

Вопросы для собеседования по архитектуре приложений/сервисов

1. Как ты проектируешь архитектуру высоконагруженных систем?

Ответ: Для высоконагруженных систем я обычно использую микросервисную архитектуру, позволяющую разделять функциональные модули на независимые сервисы. Каждый микросервис масштабируется отдельно, что обеспечивает гибкость и отказоустойчивость. Применяю такие инструменты, как Docker и Kubernetes для управления контейнерами и их оркестрации. Также для балансировки нагрузки и кэширования использую NGINX, Redis или Memcached.

2. Как ты выбираешь между микросервисной архитектурой и монолитом?

Ответ: Выбор зависит от требований проекта. Монолитная архитектура проще для разработки и тестирования на ранних стадиях, особенно для небольших команд. Однако, когда проект растет, микросервисная архитектура становится предпочтительной, так как она облегчает масштабирование, распределение ответственности между командами и позволяет обновлять отдельные компоненты без необходимости развертывания всего приложения.

3. Как ты подходишь к выбору базы данных в зависимости от задачи?

Ответ: Для транзакционных систем с четко структурированными данными выбираю реляционные базы данных (например, PostgreSQL или MySQL). Для задач, связанных с хранением больших объемов неструктурированных данных или работы с высокой нагрузкой на чтение, выбираю NoSQL базы данных (например, MongoDB, Cassandra). Если требуется обработка событий или работы с потоками данных, использую time-series базы данных.

4. Как ты обеспечиваешь масштабирование системы?

Ответ: Для масштабирования системы использую горизонтальное масштабирование, разделяя нагрузку между несколькими экземплярами сервисов, управляемыми через Docker и Kubernetes. Для балансировки нагрузки использую NGINX или HAProxy. Также применяю CDN для уменьшения нагрузки на основной сервер, а кэширование данных (например, через Redis) для уменьшения запросов к базе данных.

5. Какие паттерны проектирования ты применяешь при проектировании распределенных систем?

Ответ: Чаще всего применяю следующие паттерны:

• Saga — для управления распределенными транзакциями.
• Event Sourcing — для записи событий и их последующего восстановления.
• CQRS — для разделения команд и запросов, что помогает масштабировать чтение и запись данных отдельно.
• Circuit Breaker — для обработки отказов в распределенных системах и предотвращения каскадных ошибок.

6. Как ты обеспечиваешь отказоустойчивость и высокую доступность системы?

Ответ: Использую репликацию данных в базах данных для обеспечения доступности данных при отказе одного из серверов. Для сервисов применяю load balancing и автоматическое масштабирование. Также настраиваю резервные копии данных и механизмы аварийного восстановления (disaster recovery). При необходимости — использую мультидатацентровую архитектуру для повышения устойчивости системы к сбоям в определенных зонах.

7. Как ты подходишь к проектированию API в распределенных системах?

Ответ: Проектируя API, я придерживаюсь принципов REST или gRPC, в зависимости от задачи. REST хорошо подходит для широкого круга задач, а gRPC — для систем с высокой нагрузкой, где важна производительность. Для безопасности применяю OAuth 2.0 или JWT для аутентификации и авторизации. Для согласованности данных и событийной архитектуры использую event-driven подход и message brokers (например, Kafka или RabbitMQ).

8. Как ты мониторишь и логируешь распределенные системы?

Ответ: Для мониторинга и логирования использую такие инструменты, как Prometheus и Grafana для сбора метрик, ELK Stack (Elasticsearch, Logstash, Kibana) для логирования. Также внедряю систему оповещений с помощью Alertmanager или PagerDuty, чтобы вовремя реагировать на инциденты. Логи и метрики собираю с помощью distributed tracing, например, через Jaeger или Zipkin, для анализа производительности и устранения проблем.

9. Как ты обеспечиваешь безопасность в распределенных системах?

Ответ: Для обеспечения безопасности применяю следующие подходы:

• Шифрование данных как в процессе передачи (SSL/TLS), так и в состоянии покоя.
• Использование OAuth 2.0, JWT для аутентификации и авторизации.
• Ограничение доступа к API через IP whitelisting и rate limiting для предотвращения атак типа DDoS.
• Сегментация сети для минимизации возможных уязвимостей и использования сервисов, таких как WAF (Web Application Firewall), для защиты от веб-угроз.

10. Какие принципы и инструменты ты используешь для CI/CD в проектах?

Ответ: Для CI/CD использую такие инструменты, как Jenkins, GitLab CI, или GitHub Actions. Применяю контейнеризацию (Docker), чтобы обеспечить одинаковую среду на всех этапах разработки и развертывания. Для автоматизированного развертывания использую Kubernetes с Helm для управления релизами. Также внедряю стратегии blue-green deployment или canary releases для минимизации рисков при развертывании новых версий.

Полезные статьи для архитектуры приложений и сервисов

• REST vs gRPC: Сравнение архитектур — Статья от Google о сравнении двух популярных архитектур для построения API — REST и gRPC. Разбираются случаи применения каждой технологии.

• Saga паттерн для распределённых транзакций — Объяснение паттерна Saga для управления транзакциями в микросервисных архитектурах.

• Основы CQRS и Event Sourcing — Руководство по паттернам CQRS и Event Sourcing от Microsoft с примерами использования.

• Дизайн высоконагруженных систем — Полезный ресурс с большим количеством статей и примеров архитектур высоконагруженных систем.

• Как обеспечить масштабируемость микросервисов с помощью Kubernetes — Официальная документация Kubernetes, объясняющая, как использовать его для масштабирования микросервисных приложений.