Entwerfen Sie einen URL-Kürzungsdienst

1) Funktionale Anforderungen Kern (MVP) - Kurze URL erstellen - Eingabe: lange_url, optional benutzerdefinierter_alias, optional Ablaufdatum, optional Benutzer-ID/API-Schlüssel - Ausgabe: kurze_url, Schlüssel, erstellt_am, abläuft_am - Weiterleitung - GET /{Schlüssel} -> 301/302 zu lange_url - Ablaufdatum/Deaktivierungsstatus beachten - Grundlegende Analysen - Weiterleitungen pro Schlüssel zählen (gesamt + Zeitintervalle) - Optional: Verweis, Land/Region (grob), User-Agent-Familie, Gerätetyp - Linkverwaltung - Metadaten abrufen (lange_url, erstellt_am, abläuft_am, Status) - Deaktivieren/Löschen (Soft Delete) Nice-to-have - Benutzerdefinierte Domains pro Kunde - Massenverkürzungs-API - QR-Code-Generierung - Malware-/Safe-Browsing-Prüfungen - A/B-Weiterleitung, UTM-Vorlagen Nicht-funktionale Anforderungen - Sehr geringe Weiterleitungs-Latenz (p95 < ca. 20–50 ms von Edge/Cache) - Hohe Verfügbarkeit (Multi-AZ/Region) - Starke Konsistenz nicht erforderlich für Analysen, aber erforderlich für Schlüssel->URL-Zuordnung 2) Hochrangige Architektur Verkehrsfluss - DNS -> CDN/Edge (optional, aber empfohlen) - Globaler Load Balancer (GSLB) -> Regionaler L7 Load Balancer - API Gateway - Authentifizierung (API-Schlüssel/OAuth), Drosselung, Anforderungsvalidierung - Anwendungsdienste (zustandslos) - Verkürzungsdienst (Schreiben) - Weiterleitungsdienst (Lesen, extrem heißer Pfad) - Analyse-Ingestionsdienst (asynchron) Datenschicht - Primärer Key-Value-Speicher für Zuordnung Schlüssel -> Ziel-Datensatz - Cache-Schicht (Redis/Memcached) für schnelle Schlüsselabrufe - Analyse-Pipeline - Weiterleitungsdienst sendet Ereignis an Protokoll/Warteschlange (Kafka/PubSub/Kinesis) - Stream-Prozessor aggregiert in OLAP-Speicher (ClickHouse/BigQuery/Druid) und/oder Zeitreihen (Cassandra/Scylla) - Periodische Rollups für Dashboards Unterstützende Dienste - Schlüsselgenerierungsdienst (falls vordefinierte IDs verwendet werden) - Missbrauchserkennungsdienst (URL-Reputation, Benutzerverhalten) - Beobachtbarkeit: Metriken, Tracing, Protokolle Interaktion - Erstellen: - Client -> API Gateway -> Verkürzungsdienst - URL validieren, Missbrauch prüfen, optionale Eindeutigkeit des benutzerdefinierten Alias - Eindeutigen Schlüssel erhalten (Kodierungsstrategie unten) - Zuordnung in DB schreiben - Cache ungültig machen/füllen - Weiterleitung: - Client -> CDN/Edge -> Weiterleitungsdienst - Schlüssel im Cache nachschlagen; bei fehlendem Eintrag DB abfragen - Wenn gefunden und nicht abgelaufen/deaktiviert: 301/302 senden - Asynchrones Analyseereignis senden 3) URL-Kodierungsstrategie Ziele: Eindeutigkeit, kurze Länge, hoher Durchsatz, kein zentraler Engpass. Empfohlen: numerische ID + Base62 - Eine monoton steigende 64-Bit-ID (oder zeitgeordnete ID) verwenden und in Base62 (0–9a-zA-Z) kodieren. - Für 100 Mio. neue URLs/Monat (~3,86k Schreibvorgänge/Sek. im Durchschnitt; höherer Spitzenwert) muss die ID-Generierung > Zehntausende/Sek. unterstützen. Optionen: A) Datenbanksequenz (einfach) - Vorteile: einfach, eindeutig - Nachteile: kann Engpass sein und ist über Shards hinweg schwierig; erfordert Koordination B) Verteilte ID (Snowflake-ähnlich) (empfohlen) - 64-Bit: Zeitstempel + Region/Knoten + Sequenz - Vorteile: skalierbar, kein einzelner Schreiber - Nachteile: etwas längere Schlüssel, wenn die gesamte 64-Bit-Zahl kodiert wird; in Base62 immer noch kompakt (bis zu 11 Zeichen) C) Vorgefertigter Schlüsselpool - Hintergrundjob generiert zufällige Base62-Strings, speichert ungenutzten Pool; App reserviert Schlüssel. - Vorteile: entkoppelt von der Reihenfolge, kann Schlüssel kurz halten - Nachteile: Komplexität der Poolverwaltung Kollisionsbehandlung - Für ID-basierten Ansatz: keine Kollisionen per Konstruktion. - Für benutzerdefinierte Aliase oder zufällige Schlüssel: Eindeutigkeit mit bedingtem Put/eindeutiger Einschränkung erzwingen; bei Kollision mit neuem Schlüssel erneut versuchen. Schlüssellänge - Benötigte Base62-Länge: 100 Mio./Monat bedeutet ca. 1,2 Mrd./Jahr. Base62^7 ≈ 3,5 Billionen, also reichen 7 Zeichen leicht aus, wenn sequentielle IDs verwendet werden; Snowflake-IDs können 10–11 Zeichen lang sein, sind aber akzeptabel. 4) Datenbankdesign Anforderungen des Primärspeichers - Sehr hohe Lese-QPS, schlüsselbasierte Abrufe, kleine Datensätze, geringe Latenz. - Stark konsistente Schreibvorgänge für Schlüssel-Eindeutigkeit; Lesezugriffe können bei korrekter Caching-Strategie eventual konsistent sein, aber konsistente Lese-nach-Schreibvorgänge für neue Links werden bevorzugt. Empfohlen: DynamoDB / Cassandra / ScyllaDB (NoSQL KV) ODER MySQL/Postgres mit Sharding. - Vorteile von NoSQL KV: horizontale Skalierung, hoher Durchsatz, vorhersehbare Latenz. - Vorteile von SQL: Einschränkungen, Transaktionen, einfacher für Eindeutigkeit von benutzerdefinierten Aliasen und Admin-Abfragen; Sharding/Replikate werden jedoch bei Skalierung komplexer. Pragmatische Wahl - Zuordnungsspeicher: DynamoDB (oder Cassandra/Scylla) als System of Record. - Optionaler relationaler Speicher für Benutzer/Konto/Abrechnung. Kernschema (KV / Wide-Column) Tabelle: url_mapping - key (Partitionsschlüssel, String) - long_url (String) - created_at (Zeitstempel) - expiry_at (Zeitstempel, Nullwert möglich) - status (aktiv|deaktiviert|gelöscht) - user_id (String/UUID, Nullwert möglich) - custom_alias (bool) - domain (String, Standard) - last_accessed_at (Zeitstempel, Nullwert möglich) - redirect_code (int: 301/302) Indizes / Zugriffsmuster - Primär: key -> Datensatz - Nach Benutzer (für Verwaltungs-UI): Sekundärindex - GSI: user_id als Partitionsschlüssel, created_at als Sortierschlüssel (oder umgekehrt) - Nach long_url (optionale Deduplizierung): hash(long_url) Index (nur wenn Sie das Verhalten „gleiche lange URL ergibt den gleichen Schlüssel“ wünschen) Analyse-Speicher (separat) - Rohe Ereignisse im Objektspeicher (S3/GCS) + Streaming-Aggregation in OLAP. - Beispiel für aggregierte Tabelle (ClickHouse): (key, day/hour, redirects, unique_ips_approx, country, referrer_domain, ua_family) Zusammenfassung des SQL vs. NoSQL-Kompromisses - SQL: einfachere Eindeutigkeit für benutzerdefinierte Aliase, Ad-hoc-Abfragen; schwieriger zu skalieren für Schreib-/Lesezugriffe ohne sorgfältiges Sharding. - NoSQL: am besten für die primäre Abfrage-Workload; Zugriffsmuster müssen im Voraus entworfen werden; Eindeutigkeit für benutzerdefinierte Aliase wird über bedingte Schreibvorgänge gehandhabt. 5) Skalierbarkeit und Leistung Verkehrsschätzungen - Schreibvorgänge: 100 Mio./Monat ≈ 3,86k/s im Durchschnitt, Planung für 10x Spitzenwert => ~40k/s. - Lesezugriffe: 100:1 => 386k/s durchschnittlich Weiterleitungen, Planung für 10x Spitzenwert => ~4 Mio./s Spitzenwert global. Speicher - 100 Mio./Monat * 12 = 1,2 Mrd. Zuordnungen/Jahr. - Datensatzgröße (Schlüssel ~10 Bytes, URL durchschnittlich 200 Bytes, Metadaten): ca. 500 Bytes – 1 KB annehmen. - 1,2 Mrd. * 1 KB ≈ 1,2 TB/Jahr (plus Replikation und Indizes). Caching - Redis/Memcached Cluster pro Region. - Schlüssel-Cache: kurzer Schlüssel; Wert: lange URL + Status + Ablaufdatum + Weiterleitungscode. - TTL-Strategie: - Für nicht ablaufende Links: lange TTL (z. B. 1–7 Tage) mit Aktualisierung bei Zugriff. - Für ablaufende Links: TTL an Ablaufdatum angepasst. - Negatives Caching für fehlende/deaktivierte Schlüssel (kurze TTL), um DB-Zugriffe zu reduzieren. - CDN/Edge-Caching für Weiterleitungen, wo sicher: - 301 für öffentliche, nicht ablaufende Links cachen; Vorsicht bei benutzerbezogenen oder dynamischen Weiterleitungen. Sharding/Partitionierung - NoSQL: Partitionierung nach Schlüssel; gleichmäßige Verteilung sicherstellen. - Bei SQL: Sharding nach Schlüssel-Hash; Routing-Schicht beibehalten. Lese-Replikate - Bei Verwendung von SQL oder einem replizierten KV-Speicher: Lese-Replikate für Management-/leseintensive Nicht-Weiterleitungsabfragen hinzufügen. Heiße Schlüssel - Extrem populäre Kurz-URLs können Cache-Knoten überlasten. - Konsistentes Hashing mit ausreichenden virtuellen Knoten verwenden. - In-Prozess-LRU-Cache im Weiterleitungsdienst in Betracht ziehen. - Edge-Caching bei CDN reduziert die Origin-Last. Optimierung des Schreibpfads - Analyseereignisse bündeln; Weiterleitung niemals durch Analysen blockieren. 6) Zuverlässigkeit und Verfügbarkeit Multi-AZ - API/Weiterleitungsdienste über mehrere AZs hinter Load Balancer ausführen. - Cache: Redis-Cluster mit Replikation + automatischer Failover (oder verwalteter Redis). - DB: Multi-AZ-Replikation; Quorum-Lese-/Schreibvorgänge je nach Bedarf. Multi-Region (empfohlen für globalen Dienst) - Aktive-aktive Weiterleitungen: Zuordnungsdatenbank über Regionen hinweg replizieren (DynamoDB Global Tables / Cassandra Multi-DC). - Schreibvorgänge können an die nächste Region weitergeleitet werden; Konflikte lösen: - Bei ID-basierten Schlüsseln sind Kollisionen unwahrscheinlich; benutzerdefinierte Aliase erfordern globale Eindeutigkeit – dies wird durch Weiterleitung der Erstellung benutzerdefinierter Aliase an eine „Heimatregion“ pro Domain oder durch Verwendung einer stark konsistenten globalen Koordination (selten) gehandhabt. Failover - Health Checks + automatisches Verschieben des Datenverkehrs über GSLB. - Zustandlose Dienste ermöglichen schnelle Skalierung und Ersatz. Backups und DR - Kontinuierliche Backups/Snapshots des Zuordnungsspeichers. - Rohe Analyseprotokolle im persistenten Objektspeicher speichern. Graceful Degradation - Wenn die Analyse-Pipeline ausgefallen ist, Weiterleitungen fortsetzen und Ereignisse puffern (Warteschlangenbeibehaltung) oder sampeln. - Wenn der Cache ausgefallen ist, fällt der Weiterleitungsdienst auf die DB zurück (Latenzerhöhung erwarten, aber Dienst bleibt funktionsfähig). 7) Ratenbegrenzung und Missbrauchsprävention Ratenbegrenzung - Pro API-Schlüssel/Benutzer/IP-Limits für Erstellungsendpunkte (Token-Bucket/Leaky-Bucket am API Gateway). - Separate, höhere Limits für Weiterleitungen; Schutz vor Fluten mit CDN/WAF. Missbrauchskontrollen - URL-Validierung: erlaubte Schemas (http/https), maximale Länge, Blockierung interner IP-Bereiche (SSRF-ähnlich) für Vorschau-/Scan-Komponenten. - Malware-/Phishing-Erkennung: - Integration mit Safe Browsing/Reputations-Feeds. - Asynchrones Scannen; optional „ausstehender“ Zustand bis zum Bestehen des Scans für nicht vertrauenswürdige Benutzer. - Richtlinien für benutzerdefinierte Aliase: reservierte Wörter, Fluchfilter, Markenrichtlinien. - Bot-Erkennung: Heuristiken zur Gerätefingerabdruckerkennung, CAPTCHA für verdächtigen Erstellungsverkehr. - Weiterleitungsschutz: - WAF-Regeln, Anomalieerkennung bei Weiterleitungsmustern. - Weiterleitungsraten pro Schlüssel-Alarm; temporäre Drosselung. Zusammenfassung der Kapazitäts-/Durchsatzplanung (grob) - Spitzen-Weiterleitungen: Ziel sind wenige Millionen Anfragen/Sekunde weltweit. - CDN-Offloading + regionale Caches sollten den Großteil bedienen (Ziel >95% Cache-Hit für heiße Daten). - Origin-DB-Lesevorgänge sollten minimiert werden; Planung für <5% fehlende Einträge. - Schreibvorgänge: Zehntausende/Sekunde im Spitzenbereich; verteilte ID-Generierung vermeidet zentrale Engpässe. - Datenwachstum: ca. 1,2 Mrd. Zuordnungen/Jahr; Planung für Multi-TB-Speicher mit Replikations- und Indexierungsaufwand. Startpunkt der Implementierung (Komponentenliste) - API Gateway + Authentifizierung - Verkürzungsdienst - Weiterleitungsdienst (optimiert, minimale Abhängigkeiten) - Redis-Cluster pro Region - Mapping-DB (DynamoDB/Cassandra/Scylla) - ID-Generator (Snowflake) Bibliothek/Dienst - Kafka/Kinesis + Stream-Prozessoren + OLAP-Speicher - Admin-/Verwaltungsdienst + Benutzer-DB - Monitoring/Alarmierung + WAF/CDN

### 1. Funktionale Anforderungen * **Kernfunktionalität**: * **URL-Kürzung**: Benutzer können eine lange URL einreichen und erhalten eine eindeutige, kürzere URL. * **URL-Weiterleitung**: Der Zugriff auf eine kurze URL leitet den Benutzer mit einer 301 (dauerhaften) Weiterleitung zur ursprünglichen langen URL weiter. * **Erweiterte Funktionen**: * **Benutzerdefinierte URLs**: Benutzer können einen benutzerdefinierten Alias für ihre kurze URL wählen (z. B. `short.co/my-event`). * **URL-Ablauf**: Benutzer können eine Ablaufzeit/-datum für eine kurze URL festlegen, danach wird sie nicht mehr weitergeleitet. * **Analysen**: Der Dienst verfolgt grundlegende Metriken für jeden Link, wie z. B. Gesamtklicks, Verweisende und geografischer Standort der Klicks. * **API-Zugriff**: Eine REST-API wird für Entwickler verfügbar sein, um den Kürzungsservice in ihre Anwendungen zu integrieren. * **Benutzerkonten**: Registrierte Benutzer können ihre Links verwalten, Analysen anzeigen und auf höhere API-Ratenbegrenzungen zugreifen. ### 2. High-Level-Architektur Das System ist auf hohe Verfügbarkeit und Skalierbarkeit ausgelegt, mit einer klaren Trennung von Lese- und Schreibpfaden. 1. **Load Balancer (LB)**: Verteilt eingehenden Datenverkehr auf mehrere Webserver, um zu verhindern, dass ein einzelner Server zum Engpass wird. Er übernimmt die SSL-Terminierung. 2. **Web-/API-Server**: Eine Flotte zustandsloser Server, die die Anwendungslogik ausführen. Sie verarbeiten zwei primäre Anfragen: * `POST /api/v1/url` (Schreibpfad): Erstellt eine neue kurze URL. * `GET /{short_key}` (Lesepfad): Leitet zur langen URL weiter. 3. **Key Generation Service (KGS)**: Ein dedizierter Microservice, der für die Generierung eindeutiger, kurzer Schlüssel verantwortlich ist. Er generiert Schlüssel im Voraus und speichert sie in einer Warteschlange, um eine geringe Latenz für den Schreibpfad zu gewährleisten. 4. **Cache**: Ein verteilter In-Memory-Cache (z. B. Redis Cluster) sitzt zwischen den Anwendungsservern und der Datenbank. Er speichert Zuordnungen von `short_key` zu `long_url` für häufig aufgerufene Links, um Weiterleitungen mit sehr geringer Latenz zu bedienen. 5. **Datenbank**: Der primäre Datenspeicher für alle URL-Zuordnungen und Benutzerdaten. 6. **Analytics Pipeline**: Weiterleitungsereignisse werden in eine Nachrichtenwarteschlange (z. B. Kafka) veröffentlicht. Ein separater Dienst konsumiert diese Ereignisse, aggregiert Daten und speichert sie in einem Data Warehouse (z. B. ClickHouse oder AWS Redshift) für Analyseabfragen. **Interaktionsfluss (Weiterleitung)**: `Client` -> `Load Balancer` -> `API Server` -> `Cache (Redis)`. Bei Cache-Hit, Weiterleitung zurückgeben. Bei Cache-Miss, -> `Database` -> `API Server` -> `Client`. Die Zuordnung wird dann für nachfolgende Anfragen im Cache gespeichert. ### 3. URL-Codierungsstrategie Wir werden eine **Base62-Codierungsstrategie** in Kombination mit einem eindeutigen ID-Generator verwenden. * **Ansatz**: Der Key Generation Service (KGS) verwaltet einen globalen 64-Bit-Zähler (z. B. mithilfe einer dedizierten SQL-Datenbanksequenz, Zookeeper oder eines benutzerdefinierten Dienstes). * **Prozess**: 1. Wenn ein Anwendungsserver einen Link erstellen muss, fordert er eine eindeutige ID vom KGS an. 2. Der KGS stellt eine eindeutige Nummer bereit (z. B. `10001`). 3. Der Anwendungsserver konvertiert diese Nummer in einen Base62-String (`[a-zA-Z0-9]`). Zum Beispiel ist `10001` in Base62 `2k1`. 4. Um eine feste Länge zu gewährleisten und kurze, erratbare Schlüssel zu vermeiden, können wir eine Länge von 7 Zeichen verwenden. Ein 64-Bit-Zähler liefert mehr als genug eindeutige IDs (2^64), die einer Base62-Zeichenkette zugeordnet werden können. Eine 7-stellige Base62-Zeichenkette kann 62^7 (ca. 3,5 Billionen) eindeutige URLs darstellen, was für unser Maß ausreichend ist. * **Kollisionsbehandlung**: Dieser Ansatz garantiert Einzigartigkeit, daher sind Kollisionen naturgemäß unmöglich. Dies ist besser als das Hashing der langen URL, das Kollisionen erzeugen und zusätzliche Prüfungen erfordern kann. ### 4. Datenbankdesign Angesichts des massiven Leseaufkommens und der Skalierungsanforderungen ist eine **NoSQL-Datenbank** wie Apache Cassandra oder Amazon DynamoDB die ideale Wahl. * **Warum NoSQL?**: Das primäre Zugriffsmuster ist eine einfache Schlüssel-Wert-Suche (`short_key` -> `long_url`). NoSQL-Datenbanken zeichnen sich durch horizontale Skalierbarkeit, hohe Verfügbarkeit und geringe Latenz bei Lesevorgängen für dieses Muster aus, was perfekt für unser Lese-Schreib-Verhältnis von 100:1 ist. * **SQL-Kompromiss**: Eine Sharded-SQL-Datenbank (z. B. PostgreSQL mit Citus) könnte funktionieren, würde aber für Sharding und Skalierung auf dieser Ebene mehr operative Komplexität mit sich bringen. **Kern-Tabellenschema (Cassandra/DynamoDB-ähnlich)**: * **Tabellenname**: `urls` * **Primärschlüssel**: `short_key` (Dies dient als Partitionsschlüssel und stellt sicher, dass die Daten gleichmäßig über den Cluster verteilt werden). * **Spalten**: * `short_key` (text, Partitionsschlüssel) * `long_url` (text) * `user_id` (uuid) * `created_at` (timestamp) * `expires_at` (timestamp) - Wir können hierauf basierend eine Time-To-Live (TTL) für die Zeile für die automatische Bereinigung einstellen. ### 5. Skalierbarkeit und Leistung * **Kapazitätsschätzungen**: * **Schreibvorgänge**: 100 Mio. URLs/Monat ≈ 40 Schreibvorgänge/Sek. (Durchschnitt). * **Lesevorgänge**: 10 Mrd. Lesevorgänge/Monat ≈ 3.850 Lesevorgänge/Sek. (Durchschnitt). Spitzenlast könnte das 10-20-fache dieses Betrags betragen. * **Speicher**: 100 Mio. URLs/Monat * 12 Monate * 5 Jahre = 6 Mrd. URLs. Bei ca. 500 Bytes pro Eintrag sind dies ca. 3 TB Daten. * **Skalierung des Lesepfads**: * **Caching**: Dies ist die kritischste Komponente. Wir werden ein mehrschichtiges Caching verwenden. * **CDN-Cache**: Verwenden Sie ein CDN (z. B. Cloudflare), um Weiterleitungen am Edge zu cachen. Dies kann einen erheblichen Teil des Traffics für beliebte Links entlasten. * **Verteilter Cache**: Ein In-Memory-Cache wie Redis wird verwendet. Bei 10 Milliarden Lesevorgängen pro Monat werden viele URLs 'heiß' sein. Das Caching von nur 10-20 % der aktivsten URLs kann die Datenbanklast um mehr als 80-90 % reduzieren. * **Datenbank-Sharding**: Unsere Wahl von NoSQL mit `short_key` als Partitionsschlüssel handhabt dies auf natürliche Weise. Wir können dem Datenbankcluster weitere Knoten hinzufügen, um Speicher und Durchsatz horizontal zu skalieren. ### 6. Zuverlässigkeit und Verfügbarkeit * **Redundanz**: Alle Komponenten werden über mehrere Availability Zones (AZs) hinweg bereitgestellt. * **Load Balancer, API-Server**: Bereitgestellt in einer Auto-Scaling-Gruppe über mindestens zwei AZs. * **Cache (Redis)**: Bereitgestellt in einer Cluster-Konfiguration mit Replikaten in verschiedenen AZs. * **Datenbank (Cassandra)**: Die Datenbank wird mit einem Replikationsfaktor von 3 konfiguriert, wobei Replikate in verschiedenen AZs gespeichert werden, um Datenhaltbarkeit und Verfügbarkeit während eines AZ-Ausfalls zu gewährleisten. * **Failover**: Automatisierte Failover-Mechanismen werden implementiert. Der Load Balancer leitet den Datenverkehr automatisch von fehlerhaften Instanzen weg. * **Datensicherung**: Regelmäßige Snapshots der Datenbank werden erstellt und in einer separaten Region zur Notfallwiederherstellung gespeichert. ### 7. Ratenbegrenzung und Missbrauchsprävention * **Ratenbegrenzung**: Implementiert am API Gateway oder in der Anwendungslogik unter Verwendung eines In-Memory-Speichers wie Redis. * Begrenzungen basieren auf der IP-Adresse für anonyme Benutzer (z. B. 10 Erstellungen/Minute) und auf dem API-Schlüssel für registrierte Benutzer (mit unterschiedlichen Stufen). * **Missbrauchsprävention**: * **Scannen schädlicher URLs**: Integration mit einem Dienst wie der Google Safe Browsing API, um jede eingereichte `long_url` gegen eine Blacklist schädlicher Websites zu prüfen. * **CAPTCHA**: Für anonyme Benutzer, die ein hohes Einreichungsmuster aufweisen. * **Blacklisting**: Pflegen einer internen Blacklist von Domains und Benutzerkonten, die für Spamming bekannt sind.