Архитектура бэкенда
Собираем воедино: тест с выбором ответа
Суть MCQ на синтез по всему backend-капстоуну: композиция вместо сложения, latency-каскад, вложенный timeout budget, goodput против throughput, хвост p99 и readiness как чек-лист.
Высота — путь к senior
НольJuniorMiddleSenior
Ты на senior-высоте — в орбитеШесть вопросов, которые разом проходят поперёк всего backend-трека. Ни один не проверяет один механизм в изоляции — каждый сводит два-три из них на одном запросе под одной нагрузкой и просит прочитать взаимодействие так, как ты делал бы это в реальном инциденте.
Цель
Убедись, что рассуждаешь о семи механизмах как об одной составной системе: как корректная часть становится плохим входом для другой, как timeout budget прошивает стек, почему goodput важнее throughput и почему readiness проверяют, а не чувствуют.
Викторина
Completed
Каждый из семи backend-механизмов проходит свои тесты, но самые тяжёлые инциденты команды берутся из мест, которые ни один механизм по отдельности не объясняет. Каков диагноз капстоуна?
Heads-up Каждый механизм может быть корректен по отдельности, а система всё равно падает. Баг живёт в швах между механизмами, а не внутри какого-то одного — сломанной части просто нет.
Heads-up Дело в композиции имеющихся механизмов, а не в недостающем. Юнит добавляет observability и load control как соединительную ткань, связывающую семь, а не новую изолированную заботу.
Heads-up Production-ready — эмерджентное свойство системы, не проверяемое осмотром частей; корректные части не суммируются в корректное целое, потому что каждый механизм меняет среду, в которой работают остальные.
Викторина
Completed
p99 платёжного провайдера растёт с 40 мс до 4 с — без ошибок, просто медленные ответы. Через минуты медленными становятся даже эндпоинты, которые провайдер не вызывают. Чьё корректное поведение распространило сбой и через что?
Heads-up База здорова. Связь — это общий pool и event loop, а не зависимость между провайдером и базой: сбой расходится через разделяемые ресурсы, а не через сами downstream-зависимости.
Heads-up Срабатывание breaker сбрасывает вызовы провайдера и освобождает соединения; оно облегчает каскад, а не вызывает генерализацию. Сначала медлительность разносит опустошение pool на удержанных соединениях.
Heads-up Им вообще не нужно трогать провайдера. Они тормозят, потому что конкурируют за тот же исчерпанный pool — именно так сбой одной зависимости становится проблемой всех.
Викторина
Completed
У обработчика POST /payments общий бюджет 3 секунды, заданный в middleware, но downstream-вызов провайдера, acquire из pool и запись в БД несут каждый свой таймаут в 3 секунды. Почему это неверно, хотя каждый таймаут по отдельности выглядит разумно?
Heads-up Полный бюджет каждому внутреннему слою позволяет любому из них съесть его в одиночку — сбой становится поздним, хуже диагностируемым и истощающим ресурсы. Бюджеты вложены, а не независимы.
Heads-up Idempotency делает retry безопасным; он ничего не делает с зависшим вызовом, удерживающим pooled-соединение весь бюджет. Это проблема вложенности таймаутов, а не корректности retry.
Heads-up Тогда каждый запрос потенциально медленный на 9 с, и зависший шаг всё равно голодает pool столько же. Решение — меньшие вложенные внутренние дедлайны, чтобы самое внутреннее медленное упало первым и вовремя освободило ресурсы.
Викторина
Completed
Во время каскада медленный провайдер полностью восстановился — задержка вернулась к 40 мс — но сервис остаётся в коллапсе. О чём это говорит и каков правильный ответ?
Heads-up Даже при по-настоящему восстановившемся провайдере система остаётся в коллапсе, потому что созданные ею очередь и retry теперь сами питают петлю. Эта самоподдерживающаяся петля — и есть определение метастабильности.
Heads-up Ожидание не помогает метастабильному состоянию; петля самоподдерживающаяся. Нужна активная интервенция — сбросить нагрузку, слить очереди, обрезать retry — а не терпение.
Heads-up Один рестарт не сливает очередь на весь флот и не останавливает retry клиентов. Метастабильным сбоям нужны load shedding и контроль retry по всей системе, а не один bounce.
Викторина
Completed
Сервис прошёл точку насыщения — спрос превышает ёмкость — и сейчас принимает и ставит в очередь каждый запрос. Почему добавление быстрого load shedding (503 с Retry-After на краю) увеличивает число хорошо обслуженных пользователей?
Heads-up Отклонённые запросы не исчезают из мира — клиенты могут повторять — но дешёвый сброс на входе защищает ёмкость для принятых запросов. Выигрыш — goodput, а не снижение спроса.
Heads-up Механизм — управление очередью, а не скорость ошибки. Непринятие лишней работы держит очереди короткими, и запросы в пределах ёмкости успевают вовремя; дешёвый отказ лишь это позволяет.
Heads-up Ёмкость задана железом и downstream-зависимостями. Shedding не поднимает C; он не даёт тратить C на работу сверх неё, сохраняя goodput в пределах фиксированной ёмкости.
Викторина
Completed
Readiness-ревью сложного нового платёжного сервиса возвращает «все восемь гейтов полностью зелёные, без оговорок». Почему senior-ревьюер скорее скептичен, чем успокоен?
Heads-up Сервисы запускают безопасно. Скепсис не в том, что безопасность невозможна, а в том, что сложный новый сервис с нулём оговорок сигналит о недокументированных компромиссах, а не о настоящей полноте.
Heads-up Фиксированного цвета вердикта нет. Суть — честная калибровка по blast radius с явными оговорками, а не сплошной пессимизм.
Heads-up Дело не в числе гейтов; дело в честной глубине каждого гейта пропорционально цене сбоя, с явно проговорёнными компромиссами, а не замазанными.
Итог
Сквозная линия трека — одно утверждение: композиция не равна сложению. Корректный pool, опустошающийся под медленным downstream, становится плохим входом для breaker; корректный retry становится штормом; корректный drain гонится со застрявшей in-flight задачей. Timeout budget должен вкладываться вниз по стеку, чтобы самое внутреннее медленное упало первым; под overload ты защищаешь goodput, сбрасывая лишнее намеренно; управлять можно лишь тем, что видишь на хвосте p99, а не на среднем; и readiness — это чек-лист, калиброванный по blast radius, а не чувство. Senior-работа в backend — читать граф взаимодействий до того, как он каскадирует.