# Современные ИТ-сервисы: от архитектур до взаимодействий

[Ссылка на квиз семинара](https://forms.yandex.ru/cloud/68063a2e50569065d7b1c953/)


## Что такое современное ИТ-приложение?
 - Любое приложение состоит из двух ключевых компонентов:

     * База данных (БД) – отвечает за хранение данных, обеспечивает надёжность, доступность и согласованность (ACID / CAP теорема).
     * Сервисы / приложения – реализуют бизнес-логику, обрабатывают пользовательские действия, принимают решения и взаимодействуют между собой.

 - База данных — "память", сервисы — "мозг" системы.

 - Современные системы часто распределённые: одни сервисы работают с пользователями, другие обрабатывают задачи в фоне.

<p align="center">
  <img src="images/microservices_1.jpg" alt="Microservices Diagram" width="600"/>
</p>

<div style="border: 1px solid #ccc; padding: 10px; border-radius: 5px;">
  <strong>API (Application Programming Interface)</strong> — это набор определений, протоколов и инструментов, который позволяет различным программам взаимодействовать друг с другом. API определяет, как программные компоненты должны взаимодействовать.
</div>

## Архитектуры ИТ-сервисов
Современные приложения могут иметь разные архитектурные подходы, которые определяют, как структурируются бизнес-логика и взаимодействие между модулями. Основных подхода два — монолит и микросервисы, но также существуют промежуточные модели.

<div style="border: 1px solid #ccc; padding: 10px; border-radius: 5px;">
  <strong>UI (User Interface)</strong> — это интерфейс пользователя, то есть совокупность средств и элементов, через которые человек взаимодействует с программным обеспечением или устройством. Хорошо продуманный UI делает взаимодействие интуитивно понятным и удобным.
</div>


### Монолитная архитектура
**Монолит** — это приложение, в котором вся бизнес-логика, API и взаимодействие с БД собраны в один исполняемый модуль.

Особенности:
- Единый код и проект
- Один процесс, одно развертывание
- Одна общая база данных

Преимущества:
- Простота разработки и отладки на раннем этапе
- Нет распределённой сложности
- Удобно для стартапов и MVP

Недостатки:
- Рост сложности с увеличением кода
- Сложности с масштабированием (нельзя масштабировать части)
- Риск: ошибка в одной части может повлиять на всё приложение
- Ограничения по технологиям (всё — на одном языке, фреймворке)

<div style="border: 1px solid #ccc; padding: 10px; border-radius: 5px;">
  <strong>DevOps</strong> — это подход к разработке программного обеспечения, который объединяет процессы разработки (Development) и эксплуатации (Operations). DevOps направлен на автоматизацию, ускорение релизов и повышение стабильности систем.
</div>

<div style="border: 1px solid #ccc; padding: 10px; border-radius: 5px;">
  <strong>CI/CD (Continuous Integration / Continuous Delivery или Continuous Deployment)</strong> — это практика автоматизации процессов интеграции изменений в коде и их доставки до конечных пользователей. CI обеспечивает частую и стабильную интеграцию изменений, а CD — автоматическую доставку или развёртывание этих изменений.
</div>

### Микросервисная архитектура
Микросервисы — это архитектура, в которой каждая бизнес-функция реализована в виде отдельного, автономного сервиса. Каждый сервис может иметь свою БД и может развиваться независимо.

Особенности:
- Каждый сервис — отдельное приложение
- Общение между сервисами через API (HTTP/gRPC, очереди и т.д.)
- Часто сопровождается API Gateway и Service Mesh

Преимущества:
- Независимая разработка и деплой сервисов
- Горизонтальное масштабирование
- Гибкость выбора технологий
- Устойчивость к сбоям (при грамотной реализации)

Недостатки:
- Повышенная сложность: деплой, мониторинг, трассировка, отказоустойчивость
- Требуются DevOps, CI/CD, централизованные логи и метрики
- Сложности с согласованностью данных (особенно в распределённой БД)
- Больше сетевых взаимодействий → сложнее отлаживать

<p align="center">
  <img src="images/monolothic-microservices-image-articles.webp" alt="Microservices Diagram" width="800"/>
</p>


<div style="border: 1px solid #ccc; padding: 10px; border-radius: 5px;">
  <strong>API (Application Programming Interface)</strong> — это набор определений, протоколов и инструментов, который позволяет различным программам взаимодействовать друг с другом. API определяет, как программные компоненты должны взаимодействовать.
</div>


## 3. Службы авторизации и аутентификации

Современные системы требуют чёткого управления **доступом пользователей** к функциональности. Это достигается с помощью служб **аутентификации** (кто пользователь) и **авторизации** (что ему можно).

![изображение.png](attachment:b00ca90f-1629-42ef-88e5-87f87dc2f18c.png)

---

### 3.1 Основы

- **Аутентификация (Authentication)** — проверка личности пользователя.  
  _Пример: логин и пароль, OAuth, биометрия._
- **Авторизация (Authorization)** — проверка прав доступа.  
  _Пример: можно ли этому пользователю просматривать отчёты, редактировать данные и т.д._

---

### 3.2 Токен-ориентированная модель

Наиболее популярный подход — **токены доступа**, которые выдаются при входе.

- **Access Token** — краткоживущий токен, прикладывается к каждому запросу.
- **Refresh Token** — используется для получения нового access token без повторного входа.

---

### 3.3 Протоколы и стандарты

- **OAuth 2.0** — делегирование доступа. Позволяет третьим сторонам получать ограниченный доступ к ресурсам без раскрытия пароля.
- **OpenID Connect** — расширение OAuth 2.0, добавляющее аутентификацию.
- **SAML** — XML-основанный протокол, часто используется в корпоративной среде (например, SSO в крупных организациях).
- **LDAP** — часто используется внутри компаний для централизованной аутентификации.

---

### 3.4 Реализация в современных продуктах

Популярные инструменты и платформы:

| Название     | Особенности |
|--------------|-------------|
| **Keycloak** | Open-source, поддержка OAuth2/OIDC/SAML, интеграция с LDAP, кастомизация UI |
| **Auth0**    | SaaS, простота интеграции, масштабируемость, шаблоны входа |
| **Firebase Auth** | Интеграция с другими Firebase сервисами, поддержка соц. входа |
| **Dex**      | Компактный OIDC-сервер, хорош для Kubernetes и CI/CD |
| **Okta**     | Корпоративный уровень, широкий функционал по SSO и MFA |

<img src="attachment:80248304-7405-4421-882c-1dc5f3432974.png" alt="Microservices Diagram" width="600"/>

---

### 3.5 Интеграция со своими сервисами

- При микросервисной архитектуре авторизация выносится в отдельный **Auth-сервис**
- Внутренние сервисы проверяют токен через:
  - Подпись токена (без обращения к Auth-серверу)
  - Запрос к introspection endpoint (в случае opaque токенов)
- Часто используется **API Gateway**, который:
  - Выполняет аутентификацию и авторизацию
  - Проксирует только валидные запросы к нужным микросервисам

---

### 3.6 Дополнительные механизмы безопасности

- **MFA (Многофакторная аутентификация)** — подтверждение входа по SMS, email, приложению
- **RBAC / ABAC** — модели управления правами:
  - *RBAC (Role-Based Access Control)* — доступ по ролям
  - *ABAC (Attribute-Based Access Control)* — доступ по условиям и контексту
- **SSO (Single Sign-On)** — единая точка входа во все сервисы


## 5. Синхронные и асинхронные взаимодействия

Во взаимодействии между сервисами важную роль играет способ обмена данными — синхронный или асинхронный. Выбор подхода влияет на производительность, отказоустойчивость и масштабируемость всей системы.

![изображение.png](attachment:059374d1-9fc0-49dd-b834-ca99518990db.png)

---

### 5.1 Синхронное взаимодействие

**Определение:**  
Один сервис делает запрос к другому и **ждёт ответа**, прежде чем продолжить выполнение.

**Типичные технологии:**
- HTTP / REST
- gRPC
- SOAP (в старых системах)

**Преимущества:**
- Простота реализации
- Прямая логика вызова: видно, кто кого вызывает
- Быстрое обнаружение ошибок

**Недостатки:**
- Жёсткая связность между сервисами
- Один сервис может "зависнуть", если другой не отвечает
- Увеличение времени отклика при цепочках вызовов

**Применение:**
- Запросы от frontend к backend
- Вызовы с ожиданием немедленного результата (например, проверка пароля)

![изображение.png](attachment:d6176bea-b327-466b-96df-9f59179e1efe.png)

---

### 5.2 Асинхронное взаимодействие

**Определение:**  
Сервисы **обмениваются сообщениями через очередь или шину событий**. Отправитель не ждёт ответа и может продолжать выполнение.

**Типичные технологии:**
- Kafka, RabbitMQ, NATS, Pulsar
- Webhook-и
- Event Bus / Message Broker

**Преимущества:**
- Высокая отказоустойчивость (можно повторно обработать сообщение)
- Масштабируемость (обработчики можно увеличивать)
- Устойчивость к временным сбоям

**Недостатки:**
- Сложнее трассировать поток данных (distributed tracing)
- Задержка между событием и его обработкой
- Требуется контроль доставки и обработки

**Применение:**
- Обработка заказов, платёжные события
- Рассылка уведомлений
- Построение событийных цепочек

---

### 5.3 Комбинирование подходов

На практике часто используется гибрид:

- Синхронное взаимодействие для критичных пользовательских операций
- Асинхронное — для фоновой обработки, логирования, аналитики

**Пример:**
1. Пользователь делает заказ → синхронный вызов сохраняет заказ
2. В очередь Kafka отправляется событие `OrderCreated`
3. Несколько сервисов (оповещение, склад, аналитика) подписаны на это событие и обрабатывают его независимо

---

### 5.4 Инструменты и паттерны

- **Event Sourcing** — состояние системы определяется последовательностью событий
- **CQRS (Command Query Responsibility Segregation)** — разделение на команды (изменяют состояние) и запросы (только читают)
- **Outbox Pattern** — безопасная публикация событий из транзакций БД
- **Retry / Dead-letter queue** — механизмы повторных попыток и обработки ошибок



## 6. Инфраструктура современных ИТ-сервисов

Современные приложения неразрывно связаны с инфраструктурой, на которой они выполняются. Правильно выбранный уровень абстракции позволяет достичь нужной производительности, гибкости и устойчивости.

![изображение.png](images/servers.png)

---

### 6.1 Bare metal

**Определение:**  
Работа сервиса напрямую на физическом сервере, без виртуализации.

**Преимущества:**
- Максимальная производительность
- Отсутствие потерь на виртуализацию
- Полный контроль над ОС и оборудованием

**Недостатки:**
- Долгое время развертывания и масштабирования
- Сложность управления на большом количестве машин
- Нет изоляции между приложениями

**Применяется для:**
- Высоконагруженных сервисов (игровые серверы, базы данных)
- Низкоуровневых сетевых решений
- Специализированных задач (GPU/FPGA)

---

### 6.2 Виртуальные машины (VM)

**Определение:**  
Создание изолированных виртуальных ОС поверх гипервизора (например, VMware, KVM, Hyper-V).

**Преимущества:**
- Изоляция окружений
- Гибкость управления ресурсами
- Совместимость с устаревшими системами

**Недостатки:**
- Большой overhead по сравнению с контейнерами
- Медленное масштабирование

**Используется для:**
- Legacy-систем
- Долгоживущих сервисов в облаке
- Изоляции среды тестирования

---

### 6.3 Контейнеры и Docker

**Определение:**  
Контейнер — это **изолированное окружение на уровне ОС**, в котором запускается приложение.

**Docker** — наиболее популярная технология контейнеризации.

**Преимущества:**
- Лёгкие и быстрые
- Один и тот же контейнер работает везде одинаково
- Легко масштабируются

**Недостатки:**
- Меньшая изоляция по сравнению с VM
- Требуется грамотная настройка безопасности

**Используется для:**
- Микросервисной архитектуры
- CI/CD пайплайнов
- Разработки и тестирования

---

### 6.4 Kubernetes и оркестрация контейнеров

**Определение:**  
Kubernetes (K8s) — платформа для управления большим количеством контейнеров.

**Возможности:**
- Автоматическое масштабирование и перезапуск
- Балансировка нагрузки
- Разграничение доступа и namespace-изоляция
- Обновление без простоя (rolling updates)

---

### 6.5 Облачные провайдеры и модели

| Модель         | Описание                                   | Примеры                     |
|----------------|---------------------------------------------|-----------------------------|
| **IaaS**       | Инфраструктура как услуга (VM, диски, сети) | AWS EC2, Azure VM, GCP Compute |
| **PaaS**       | Платформа как услуга (развёртывание кода)  | Heroku, Google App Engine   |
| **SaaS**       | Программное обеспечение как услуга         | Google Docs, GitHub, Dropbox |
| **CaaS**       | Контейнеры как услуга                      | AWS ECS, GKE, Azure AKS     |
| **FaaS**       | Функции как услуга (Serverless)            | AWS Lambda, Azure Functions |

---

### 6.6 Тренды

- **Serverless** — оплата только за время выполнения, максимальная абстракция
- **Edge Computing** — выполнение логики ближе к пользователю
- **Multi-cloud** и **Hybrid Cloud** — надёжность и независимость от одного провайдера
- **Infrastructure as Code (IaC)** — управление инфраструктурой как кодом (Terraform, Ansible)



<p align="center">
  <img src="images/match_service.jpg" alt="Microservices Diagram" width="800"/>
</p>