Сети и протоколы
Устойчивая архитектура LB: anycast, zone-aware маршрутизация и observability
Суть Единственный LB — это SPOF — anycast + BGP ECMP устраняет его; zone-aware маршрутизация снижает стоимость межзонального трафика; TLS завершается на edge; метрики RED и состояние circuit breaker — минимально необходимый observability для безопасной эксплуатации.
Высота — путь к senior
НольJuniorMiddleSenior
Ты на senior-высоте — в орбитеВаш балансировщик здоров. Потом — нет. Все клиентские соединения обрываются одновременно, потому что единственная машина LB упала. Ваш балансировщик нагрузки — компонент, призванный сделать backend устойчивым — является единственной точкой отказа.
Единственная точка отказа LB
Если балансировщик — это одна машина, её отказ выводит из строя весь трафик. Даже с горячим резервом (active-passive failover) переключение занимает 10–30 секунд — достаточно для замечания пользователями.
Решение: anycast + BGP ECMP
Несколько машин LB все анонсируют один anycast VIP (virtual IP) через BGP. Equal-Cost Multipath (ECMP) маршрутизация сети распределяет клиентский трафик по всем LB:
- Клиент подключается к IP
203.0.113.10(VIP). - BGP видит несколько маршрутов равной стоимости к
203.0.113.10— один через LB_A, один через LB_B, один через LB_C. - ECMP хеширует 5-tuple (IP источника, порт источника, IP назначения, порт назначения, протокол) для выбора пути.
- Если LB_A падает, BGP отзывает его маршрут. ECMP пересчитывает хеш на LB_B или LB_C. Конвергенция: <1 секунды.
Требование stateless LB. Когда ECMP перенаправляет поток на другой LB, у этого LB нет памяти о предыдущем состоянии. Если LB хранил состояние соединения (TLS-сессия, состояние HTTP/2 потока) локально, клиент должен переподключиться. Stateless LB не хранят состояние на поток — каждое соединение самодостаточно. Именно поэтому Maglev (LB Google) использует consistent hashing 5-tuple для всегда отображения одного потока на один и тот же LB, даже при изменении набора машин.
Zone-aware маршрутизация
Проблема: Клиент в зоне A (us-east-1a), маршрутизирующий на backend в зоне B (us-east-1b), несёт:
- Стоимость межзонального исходящего трафика: $0,01–0,02/ГБ в большинстве облаков.
- Дополнительную задержку: 1–5 мс внутрирегиональный RTT.
Zone-aware маршрутизация: Предпочитать backends в той же зоне, что и LB. Переходить в другие зоны только когда все backends в той же зоне нездоровы или достигнуты пределы circuit breaker.
Zone-affinity AWS ALB: Включена по умолчанию в новых регионах AWS. Envoy: locality_weighted_lb_config с предпочтением локальной зоны. GCP: использует zone-affinity режим по умолчанию когда backends охватывают зоны.
Изоляция зонального отказа. При частичном отказе зоны A zone-aware маршрутизация предотвращает каскадирование: трафик остаётся в зоне A (или перемещается в зону B/C только для трафика зоны A), поэтому зоны B/C внезапно не поглощают 3-кратную нормальную нагрузку.
Завершение TLS на LB
LB завершает TLS: расшифровывает TLS-сессию клиента, видит открытый текст и (опционально) повторно шифрует соединение к backend или отправляет открытый текст по внутренней сети.
Преимущества:
- Backends не нужно управлять сертификатами — один сертификат на edge LB.
- Стоимость TLS-рукопожатия (~20–50 мс на новое соединение) несётся один раз на LB, а не каждым backend.
- LB может завершать TLS 1.2 от старых клиентов и обновляться до TLS 1.3 на соединении к backend.
TLS 1.3 0-RTT возобновление на LB. Если у клиента есть pre-shared key (PSK) от предыдущей сессии, первый запрос может быть отправлен в том же flight, что и ClientHello — нулевые дополнительные round trip. LB должен маршрутизировать запрос возобновления на тот же LB-экземпляр, который хранит session ticket, или PSK должен храниться в распределённом кэше сессий, общем для всех LB.
Стоимость: ~20–50 мс на новое соединение, 50–2 000 мс при пиках нагрузки. Повторное использование TLS-сессии амортизирует это по множеству запросов.
- Время failover anycast ECMP
- <1 с (отзыв BGP)
- Стоимость межзонального трафика
- $0,01–0,02/ГБ
- Стоимость завершения TLS (новое соединение)
- 20–50 мс
- Стоимость завершения TLS при пике нагрузки
- 50–2 000 мс
- TTL DNS для geo-LB
- 60–300 с
- L4 edge + L7 за ним: паттерн Google
- Maglev + Envoy
DNS балансировка нагрузки vs LB-маршрутизация
DNS round-robin: Возвращать несколько A-записей для одного hostname. Клиенты выбирают одну. Просто, но:
- TTL DNS 60–300 секунд — изменения backend не отражаются до 5 минут.
- Клиенты кешируют DNS-результаты и нарушают балансировку.
- Нет осведомлённости о здоровье — DNS возвращает мёртвые backends до истечения TTL.
Правильный паттерн: DNS указывает на один anycast VIP (один на регион). Кластер LB за VIP обрабатывает балансировку на запрос. DNS обеспечивает географическую маршрутизацию (возвращает ближайший региональный VIP); LB обеспечивает балансировку на запрос внутри региона.
Observability: минимально необходимые метрики
Метрики, требующие алертинга для кластера балансировщиков:
- Частота запросов на backend (метод RED: Rate, Errors, Duration).
- p50/p95/p99 задержка на backend — p99 показывает tail latency, затрагивающую 1% пользователей.
- Частота ошибок на backend — алерт при > 0,01%.
- Количество активных соединений на backend.
- Частота успеха/отказа health check — алерт при флаппинге.
- Открытия/закрытия circuit breaker — одно в неделю нормально; 10 в час сигнализирует о проблеме.
- Частота retry — алерт при > 0,1% от частоты запросов (ранний признак бури).
- Дисбаланс нагрузки — стандартное отклонение количества запросов по backends; высокий дисбаланс сигнализирует о проблемах алгоритма или affinity.
- Время drain при отключениях — длинное время drain (приближающееся к таймауту) сигнализирует о долго выполняющихся запросах.
SLO:
- p99 задержка < 100 мс для API endpoint.
- Частота ошибок < 0,01%.
- Время открытого circuit breaker < 1 минуты/неделя.
Проследи
1/4 Проследите zone-aware failover LB и устойчивость anycast.
1
Step 1 of 4
У вас LB в зонах A, B, C. Все анонсируют один anycast VIP через BGP ECMP. Клиент в зоне A инициирует запрос. Какой LB его обрабатывает?
LB_A в зоне A — BGP ECMP маршрутизирует к ближайшему LB. LB_A имеет кратчайший сетевой путь из зоны A. LB_B и LB_C используются только клиентами в зонах B и C соответственно (или при ECMP overflow).
2
Locked
LB_A в зоне A имеет backends в зонах A, B и C. Должен ли он предпочитать backends зоны A для новых запросов?
Да. Zone-aware маршрутизация предпочитает backends в той же зоне для избежания межзональных расходов ($0,01–0,02/ГБ). LB_A маршрутизирует на backends зоны A в первую очередь. Переходит в зону B или C только если все backends зоны A нездоровы или достигнуты пределы circuit breaker.
3
Locked
LB_A падает. BGP отзывает его маршрут. ECMP пересчитывает хеш для соединений в полёте на LB_B или LB_C. Какое влияние на существующие TCP-соединения?
Для stateless LB: соединение теряется — клиент должен переподключиться к LB_B или LB_C. Для Maglev-стиля с consistent hashing по 5-tuple: один и тот же 5-tuple всегда отображался на LB_A; когда LB_A удалён, ~1/3 соединений переотображается на LB_B или LB_C (остальные продолжают нормально, потому что 2/3 потоков уже были хешированы на B и C). Конвергенция BGP: <1 секунды.
4
Locked
Backend B1 в зоне A падает. Backends зоны A теперь [B2, B3]. Должен ли LB_A немедленно переключить весь новый трафик в зону B?
Нет. LB_A должен использовать B2 и B3 (зона A) через power-of-two-choices для всех новых запросов. Переходить в зону B только когда ВСЕ backends зоны A нездоровы. Преждевременный межзональный failover тратит бюджет исходящего трафика и излишне добавляет задержку.
✓ Прослежено.
Платформенная команда строит мультирегиональный балансировщик для глобально распределённого SaaS-сервиса. Выберите топологию.
Задержка до удалённых регионов превышает 500 мс. Единственный региональный сбой выводит весь сервис из строя. Неустойчиво.
DNS возвращает ближайший региональный VIP. L4 LB поглощает сырой пакетный поток (DDoS, соединения). L7 LB применяет контент-маршрутизацию и политики. Power-of-two-choices внутри каждого региона. Zone-aware маршрутизация внутри регионов. Региональные сбои не затрагивают другие регионы.
Anycast маршрутизирует к ближайшему LB, consistent hashing сохраняет состояние на поток. Но без регионального разделения всплеск трафика в одном регионе затрагивает все. Сложнее DNS-based регионального разделения.
Вся логика маршрутизации в одном месте, но задержка до каждого пользователя проходит через эту единственную точку. Не масштабируется. Неустойчиво.
Почему это работает
Maglev Google и двухуровневый паттерн LB. Google использует Maglev как stateless L4 LB на сетевом edge. Maglev использует consistent hash 5-tuple для маршрутизации потоков на backend Envoy-экземпляры (L7). Этот двухуровневый дизайн разделяет ответственности: Maglev дёшево поглощает трафик на скорости пакетов и обеспечивает отказоустойчивость LB через anycast + consistent hashing. Envoy за ним делает контент-маршрутизацию, TLS, gRPC-транскодирование и observability на запрос. AWS зеркалирует это с Network Load Balancer (L4, anycast VIP) → Application Load Balancer (L7, HTTP-маршрутизация).
- 01Как anycast + BGP ECMP устраняет единственную точку отказа LB и что происходит с соединениями в полёте при падении одного LB?
- 02Почему zone-aware маршрутизация важна экономически и когда нужно переходить в другую зону?
- 03Каков минимальный набор метрик для обнаружения retry-бури до наступления аварии?
Итог
Единственный балансировщик нагрузки — единственная точка отказа. Anycast + BGP ECMP анонсирует один VIP от нескольких LB; ECMP хеширует потоки по ним и BGP отзывает маршрут мёртвого LB за <1 секунды. Zone-aware маршрутизация сохраняет трафик в той же зоне доступности для избежания расходов $0,01–0,02/ГБ и накладных расходов внутрирегионального RTT — переходя в другие зоны только когда все backends в той же зоне нездоровы. TLS завершается на edge LB: один сертификат, стоимость рукопожатия 20–50 мс несётся один раз, а не на каждом backend. Минимальный набор observability — частота запросов, p99 задержка, частота ошибок, частота retry, открытия circuit breaker — улавливает retry-бурю на пороге 0,1% частоты retry до эскалации в каскадный отказ.
Связанные уроки
встречается в258
- Почему GraphQL получает N+1junior
- Механика DataLoader: батчинг на границе тикаmiddle
- Контракты batch-функции: порядок, формы, ошибкиmiddle
- Federation и lookahead: батчинг за пределами DataLoadermiddle
- Защита сложности запросов: depth, cost, persisted queriesmiddle
- Senior GraphQL API: scheduling-контракт, изоляция арендаторов, наблюдаемостьsenior
- Путь запроса: семь остановок от сокета до ответаjunior
- Accept и парсинг: от очереди ядра до типизированного запросаmiddle
- Маршрутизация и middleware: что выполняется и в каком порядкеmiddle
- Обработчик и ответ: от бизнес-логики до байтов на проводеmiddle
- Стриминг и backpressure: когда клиент читает медленнее, чем вы пишетеsenior
- Таймауты и хвостовая задержка: бюджеты, дедлайны и ловушка fan-outsenior
- Middleware и DI: два паттерна, формирующие любой backendjunior
- Пишем middleware: сигнатуры, next() и три модели фреймворковmiddle
- Инверсия управления: как зависимости добираются до классаmiddle
- Скоупы и время жизни DI: singleton, request, transientmiddle
- DI как шов для тестов: фейки, моки и граница, которая важнаsenior
- DI-контейнеры в продакшене: графы разрешения, циклы и когда не стоитsenior
- Блокирующий vs неблокирующий I/O: два способа ждатьjunior
- Event loop: один поток, упорядоченные фазыmiddle
- Что блокирует цикл: CPU-работа и синхронные вызовыmiddle
- Вынос CPU-работы: worker threads и пул libuvmiddle
- Backpressure и ограниченная конкурентностьsenior
- Пропускная способность под нагрузкой: хвостовая задержка и насыщениеsenior
- Зачем пул: цена создания соединенияjunior
- Размер пула: почему больше не значит быстрееmiddle
- Взятие и таймауты: очередь ожидания — настоящий дроссель задержкиmiddle
- Зачем идемпотентность: безопасные retryjunior
- Серверный state machine: четыре состояния idempotency keymiddle
- Стратегии retry: backoff, jitter и thundering herdmiddle
- Outbox и inbox: effectively-once через dual-write границуmiddle
- Конкурентность и архитектура кеша для идемпотентности на масштабеsenior
- Наблюдаемость, production-инциденты и дизайн для глобального масштабаsenior
- Event loop: один поток, три очередиjunior
- Задачи, микрозадачи и scheduler.yield()middle
- Точность таймеров, троттлинг и фоновая работаmiddle
- Голодание микрозадач, длинные задачи и LoAFsenior
- Event loop Node.js: фазы, nextTick и задержка циклаsenior
- React, Vue и наблюдаемость INP в продакшенеsenior
- Render pipeline: шесть стадий от байтов до пикселейjunior
- Цена стадий и модель процесса рендерераmiddle
- Инвалидация, dirty-биты и containmiddle
- Слои композитора: продвижение, перекрытие и память GPUmiddle
- Флейм-стрип DevTools и жизненный цикл кадраmiddle
- Layout thrash: форсированная синхронная компоновкаsenior
- BeginMainFrame, анимации на потоке compositor и память GPUsenior
- Observability в проде: LoAF, INP и полная поверхность атакиsenior
- Что такое V8 и почему производительность различается в 100 разjunior
- Четырёхуровневый JIT-конвейер V8 и профилированная тиеризацияmiddle
- Hidden classes, деревья переходов и расположение в памятиmiddle
- Inline caches, состояния IC и деоптимизацияmiddle
- Orinoco GC: параллельный scavenger, конкурентная разметка и барьеры записиmiddle
- Спекулятивный движок TurboFan и ловушка deopt-loopsenior
- V8 в production: Isolates, сжатие указателей и реальные аварииsenior
- Жизненный цикл service worker и стратегии кешированияmiddle
- Граничные случаи service worker: version skew, долговременность и ловушка навигацииsenior
- Что делает реконсилер: render vs commitjunior
- Объект fiber и дерево с двойной буферизациейmiddle
- Чистота фазы render и подшаги фазы commitmiddle
- Реконсиляция: эвристики диффа и ловушка ключейmiddle
- Приоритетные lanes, time-slicing и useTransitionmiddle
- Bailout, мемоизация и tearingsenior
- React Profiler, компилятор и продакшн-наблюдаемостьsenior
- Стратегии рендеринга: SSG, SSR, ISR, streaming и гидратацияjunior
- SSG, SSR, ISR, streaming и RSC — как работает каждая стратегияmiddle
- Цена гидратации: selective, progressive, острова, resumabilitymiddle
- Hydration mismatch: причины, обнаружение и правило детерминизмаsenior
- RSC, стратегия на маршрут и production-наблюдаемостьsenior
- Core Web Vitals: что измеряют LCP, INP и CLSjunior
- LCP: четыре фазы, одна доминирующая стоимостьmiddle
- INP: input delay, processing, presentationmiddle
- CLS: почему происходят сдвиги лейаута и как их остановитьmiddle
- Lab vs field: почему они расходятся и как использовать каждыйmiddle
- Трейдоффы метрик, RUM-атрибуция и цикл CI+полеsenior
- Общая картина: от URL до LCP до INP как эстафетаjunior
- Восемь слоёв трассировки: от service worker до второй навигацииmiddle
- Пять канонических поломок: где производство стабильно ломаетсяsenior
- Метод трёх треков: чтение трасс и построение системы мониторингаsenior
- Что такое cache stampede и почему он делает всё хужеjunior
- Лок и single-flight: ограничение параллельных rebuildmiddle
- XFetch: вероятностное раннее истечение без координацииmiddle
- Stale-while-revalidate и CDN request coalescingmiddle
- Детектирование stampede и дизайн TTL для продакшенаmiddle
- Метастабильный сбой, fencing-токены и production-постмортемыsenior
- Что такое отношение: таблицы, строки, ключи и ограниченияjunior
- Ограничения, ключи и типы данных Postgresmiddle
- Нормальные формы, денормализация и почему схемы «прилипают»middle
- JSONB, массивы и когда side table побеждаетmiddle
- Heap-хранилище, TOAST и выравнивание колонокsenior
- Целостность схемы: deferral, версионирование и сбои в продакшнеsenior
- Реляционная модель vs документные, wide-column, граф и key-valuesenior
- Что такое индекс и как он ускоряет запросыjunior
- Leading-column rule: почему порядок столбцов в composite-индексе важенmiddle
- Partial, expression и covering-индексыmiddle
- Типы индексов: GIN, GiST, BRIN, Hash, Bloom и HOT-обновленияmiddle
- Index-only scan, Visibility Map и INCLUDEsenior
- Типичные сбои в продакшне и аудит индексовsenior
- Упражнение по проектированию индексов: стратегия полнотекстового поискаsenior
- EXPLAIN и планы выполнения: что решает планировщик и почемуjunior
- Типы сканирования: Seq, Index, Bitmap, Index-Onlymiddle
- Алгоритмы соединения и каскад ошибок оценки строкmiddle
- pg_statistic, ANALYZE и производственная наблюдаемостьmiddle
- Расширенная статистика: исправление ошибок оценки для коррелированных колонокsenior
- Кеш планов, настройка константных стоимостей и внутренности планировщикаsenior
- Производственные режимы отказа и стабильность плановsenior
- MVCC: как Postgres раздаёт согласованные снимкиjunior
- Заголовок tuple и механика снимковmiddle
- HOT-обновления и уровни изоляцииmiddle
- VACUUM, bloat и autovacuummiddle
- CLOG, XID wraparound и MultiXactsenior
- SSI и production-тюнинг autovacuumsenior
- Реальные провалы MVCC, deployment-паттерны и распределённые снимкиsenior
- Connection pool: зачем амортизировать стоимость backend Postgresjunior
- Режимы PgBouncer: session, transaction и statementmiddle
- Размер пула: формула (ядра × 2) + шпинделей и двухуровневый стекmiddle
- Исчерпание пула и idle-in-transaction: сценарий отказа в 3 ночиmiddle
- Миграция на transaction mode: план развёртывания и prepared statements в PgBouncer 1.21middle
- Процессная модель Postgres и почему увеличение max_connections снижает производительностьsenior
- Ландшафт пулеров 2026, serverless connection storms и полная таксономия отказовsenior
- Что такое миграция схемы и почему она заменяет ad-hoc DDLjunior
- ADD COLUMN: мгновенно в PG 11+ против перезаписи в старом Postgresjunior
- Режим отказа очереди блокировок: почему мгновенный DDL может заморозить базуmiddle
- Безопасные DDL-паттерны: NOT VALID, CONCURRENTLY и исправления небезопасных операцийmiddle
- Expand-contract: нулевой простой для ломающих изменений схемыmiddle
- Advisory-блокировки, инструменты миграций и координация деплояsenior
- Таксономия сбоев миграций и дисциплина продакшнаsenior
- Зачем нужно шардирование: потолок одного Postgresjunior
- Выбор ключа шарда: стратегии hash, range, list и directorymiddle
- Партиционирование против шардирования: одно слово, два разных понятияmiddle
- Ко-локация и Citus: инвариант, делающий шардирование пригодным к использованиюmiddle
- Режим отказа hot shard: обнаружение, изоляция и долгосрочная политикаmiddle
- Schema-based шардирование и альтернативы мультиарендностиsenior
- Онлайн-решардинг, 2PC и операционная стоимость шардированияsenior
- Семь актов: от CREATE TABLE до Citusjunior
- Акты 1–3 в глубину: схема, индексы и статистика планировщикаmiddle
- Акты 4–6 в глубину: MVCC bloat, connection pooling и безопасные миграцииmiddle
- Акт 7 в глубину: шардинг, co-location и семиуровневый каскад трейдоффовmiddle
- Наблюдаемость, антипаттерны и производственный триажsenior
- Роли Raft, term и почему majority-кворум предотвращает split brainjunior
- Как Raft реплицирует log entry и решает, что его безопасно коммититьmiddle
- Выборы лидера в Raft: таймауты, правила голосования и четыре свойства безопасностиmiddle
- Raft в реальном мире: partition, медленный диск и клиентская маршрутизацияmiddle
- Расширения Raft: pre-vote, learner, snapshot и линеаризуемые чтенияsenior
- Raft в production: membership change, Multi-Raft и observabilitysenior
- Где происходит data fetching — и почему это решает LCPjunior
- Fetch waterfall''''ы — диагностика и лечение через Promise.allmiddle
- React Server Components и Suspense streamingmiddle
- Клиентский кэш: TanStack Query, SWR и stale-while-revalidatemiddle
- LCP, prefetch и race conditions в интерактивном fetchingmiddle
- Senior internals: RSC payload, слои кэша и production паденияsenior
- Что такое три сигнала: метрики, логи, трейсыjunior
- Метрики и cardinality: cost-модель time-series databasemiddle
- Логи и объём: cost-модель структурного логированияmiddle
- Трейсы и сэмплирование: cost-модель distributed tracingmiddle
- Join-ключи и exemplar''''ы: как три сигнала становятся компонуемымиmiddle
- Observability 2.0: широкие события и сдвиг стоимостиsenior
- Режимы сбоя и инженерная практика: cardinality budget''''ы, PII и сэмплированиеsenior
- Зачем нужны структурные логи: дневник против таблицыjunior
- Схема продакшн-лога: поля, которые несёт каждая строкаmiddle
- Log levels и маршрутизация алертовmiddle
- Стратегии sampling и стоимость логовmiddle
- PII-редакция и log injectionsenior
- Propagation trace-контекста в логахsenior
- OTel Logs Data Model и audit-логи как подсистемаsenior
- Сигналы OTel, Semantic Conventions и проводной формат OTLPmiddle
- Авто-инструментирование и ручные спаны: правило 80/20 в OTelmiddle
- Collector OTel: receivers, processors, exporters и паттерны развёртыванияmiddle
- Стратегии сэмплирования: head, tail и parent-basedmiddle
- Vendor-нейтральность, eBPF-инструментирование, Operator и OTel в браузере и serverlesssenior
- Эксплуатация OTel Collector: надёжность, version skew, режимы отказа и управлениеsenior
- RED и USE: два чек-листа, одна дисциплина триажаjunior
- Инструментация RED в Prometheus: счётчики, гистограммы и дисциплина cardinalitymiddle
- USE на Linux: CPU, память, диск, сеть и PSImiddle
- Golden signals, структура дашборда и auto-RED в service meshmiddle
- Cardinality как драйвер затрат: label, PII, exemplars и семплированиеmiddle
- Native histograms, SLO и паттерны production-сбоевmiddle
- SLI, SLO и error budget: надёжность в числахjunior
- Выбор SLI и SLO-целей: отношения, не ощущенияmiddle
- Multi-window multi-burn-rate-алертинг: почему AND лучше ORmiddle
- Error budget policy, latency SLO и составные journeysmiddle
- Iceberg SLI, математика составного SLO и SLA vs SLOsenior
- Продакшн-отказы SLO, самонаблюдаемость, безопасность и общая картинаsenior
- Flame graph: читаем картинку, которая показывает, куда ушло времяjunior
- Sampling vs instrumentation profiling: почему 99 Гц побеждает в productionmiddle
- Типы профилей: CPU, память, off-CPU, mutex — какой когда братьmiddle
- Continuous profiling: always-on flame graphs с eBPF и корреляцией trace-idmiddle
- Как flame graph строится из сэмплов и как использовать его в productionmiddle
- Linux perf, внутренности eBPF, PGO и ограничения sampling''''аsenior
- Profiling в production: безопасность, war stories, OTel profiles и дизайн инфраструктурыsenior
- Debugging-воронка: SLO → RED → trace → profilejunior
- Архитектура OTel: один SDK, четыре сигнала, один wire-форматmiddle
- Экономия на observability: удерживаем затраты в пределах 5% inframiddle
- Петля инцидента: от пейджера до постмортема до предотвращенияmiddle
- Масштаб, безопасность и ROI наблюдаемых системsenior
- Сначала профиль: измерь куда реально уходит времяjunior
- Закон Амдала и self-time: потолок любого ускорения, которое ты можешь выпуститьmiddle
- Измерительный цикл: микробенч, макробенч, prod-профиль, эффект наблюдателяmiddle
- Чтение флейм-графов: формы, профайлеры по языкам и 60-секундный сканmiddle
- Статистические baseline''''ы: почему один запуск — не измерениеmiddle
- История профайлеров и ловушки микробенчей: от Кнута до GWPsenior
- Hardware counters, профили холодного старта и безопасность профилейsenior
- Непрерывное профилирование в масштабе: затраты, CI-гейты, корреляция с трейсами и антипаттерныsenior
- Что делает путь горячим: симптом против причиныjunior
- Пять форм hotspot''''а: CPU, аллокации, кэш, лок, syscallmiddle
- Чтение parent и child chains: где применять правкуmiddle
- JIT deopt, цикл fix-and-verify и PR-time профилированиеmiddle
- Аппаратные счётчики и Intel TMA: диагностика подкатегорийsenior
- False sharing и горячие пути нативных мостовsenior
- Горячие пути в production: безопасность, хвостовая латентность и происхождение инструментовsenior
- Иерархия памяти: почему расстояние важнее числа операцийjunior
- Row-major vs column-major: порядок доступа и разрыв в 9xjunior
- Cache lines и false sharing: когда параллелизм замедляет кодmiddle
- Branch prediction: 10–30 циклов штрафа за неожиданный ifmiddle
- SIMD и data layout: AoS vs SoA и разница в 4–8xmiddle
- Hardware prefetcher, TLB и memory-level parallelismsenior
- Cache-oblivious алгоритмы, PGO и production failuressenior
- Основы GC: за что рантайм берёт налогjunior
- Алгоритмы GC: поколенческая гипотеза, concurrent marking и write barriermiddle
- GC tradeoffs: пауза, throughput, память и давление аллокацийmiddle
- Настройка GC: пейсинг, форма кучи и наблюдаемость аллокацийmiddle
- Внутреннее устройство GC: tri-color инвариант, write barriers и глубокое погружение в рантаймыsenior
- GC в production: наблюдаемость, безопасность, edge cases и управление флотомsenior
- N+1: одна логическая операция, много round-trip''''овjunior
- Семейства фиксов: JOIN, IN, preload и DataLoadermiddle
- Обнаружение N+1: query logs, APM traces и CI gatesmiddle
- DataLoader: батчинг по дереву резолверовmiddle
- Кросс-протокольный N+1: HTTP fan-out и Redis MGETmiddle
- N+1 в масштабе: исчерпание пула, изменения планов и денормализацияsenior
- Batching: амортизируй фиксированную цену каждой операцииjunior
- Окно батчинга: размер и время ожиданияmiddle
- Batching в Kafka и Postgresmiddle
- io_uring и наблюдаемость пакетированияmiddle
- От Nagle до io_uring: эволюция пакетированияmiddle
- Backpressure, изоляция сбоев и безопасность батчей в продакшенеsenior
- Что на самом деле стоит bundle: download, parse, compile, executejunior
- Core Web Vitals: LCP, INP и CLSmiddle
- Code splitting: route-level, component-level, vendor splittingmiddle
- Tree shaking и compression: удаляем то, что не используемmiddle
- Third-party scripts: тихий убийца бюджетаmiddle
- CI enforcement и RUM: делаем бюджеты рабочимиmiddle
- V8 JIT-пайплайн, HTTP-приоритеты и безопасность bundlesenior
- Цикл performance: дисциплина, а не проектjunior
- Классификация и исправление: сопоставление family bottleneck с методамиmiddle
- Observability-стек и CI gates: ловить регрессии до выпускаmiddle
- От инцидента к enforcement: SLO burn до верифицированного исправления за 35 минутmiddle
- Культура, экономика и масштаб performancesenior
- At-most-once, at-least-once, exactly-once: три контракта доставкиjunior
- Три ножки сбоя — где реально происходят дубликаты и потериmiddle
- Consumer-side dedup: самый дешёвый путь к exactly-once processingmiddle
- Kafka exactly-once semantics: idempotent producer и транзакцииmiddle
- SQS visibility timeout, DLQ и outbox patternmiddle
- Exactly-once в production: impossibility-доказательство, гибридные паттерны и реальные инцидентыsenior
- Что такое OAuth и почему пароли — не ответjunior
- Authorization code flow с PKCEmiddle
- Валидация ID-токена и управление JWKS-кешемmiddle
- Ротация refresh-токенов и scope-based least privilegemiddle
- Sender-constrained токены: DPoP и mTLSsenior
- OAuth в production: audience атаки, observability и реальные провалыsenior