Entwerfen Sie ein Echtzeit-kollaboratives Whiteboard-System

# Real-Time Collaborative Whiteboard — System Design ## 1. High-Level Architecture Components and request/data flow: ``` ┌──────────────┐ Web/Mobile/Desktop │ Clients │ (Canvas rendering, local CRDT replica, Clients ─────► │ (100/board) │ WebSocket client, offline buffer) └──────┬───────┘ │ HTTPS (REST) + WSS (WebSocket) ┌──────▼───────┐ │ CDN │ (static assets, exported images) └──────┬───────┘ ┌──────▼───────────────┐ │ Global Load Balancer │ (L7, TLS termination, │ + API Gateway │ auth, rate limiting) └───┬───────────────┬───┘ REST traffic │ │ WS upgrade (sticky by sessionId) ┌──────────────▼──┐ ┌─────▼───────────────┐ │ Stateless App │ │ Realtime Collab │ │ Services │ │ Servers (WS) │ │ (auth, board │ │ - hold in-memory │ │ CRUD, sharing, │ │ board state │ │ exports) │ │ - merge ops (CRDT) │ └───┬────────┬─────┘ │ - broadcast deltas │ │ │ └───┬───────────┬──────┘ ┌───────▼──┐ ┌───▼─────┐ ┌────▼────┐ ┌───▼────────┐ │ Metadata │ │ Object/ │ │ Redis │ │ Session │ │ DB │ │ Blob │ │ Pub/Sub │ │ Routing │ │(Postgres)│ │ Store(S3)│ │+Presence│ │(Consistent │ └──────────┘ └─────────┘ └─────────┘ │ hashing) │ │ └────────────┘ ┌───────▼─────────────┐ ┌─────────────────────────────┐ │ Document/Op Store │ │ Async Workers (Kafka queue) │ │ (DynamoDB/Cassandra: │◄──│ - snapshotting │ │ ops log + snapshots) │ │ - thumbnail/export gen │ └─────────────────────┘ │ - analytics │ └─────────────────────────────┘ ``` **Interaction summary:** Clients authenticate via the API Gateway (REST), then open a persistent WebSocket to a Realtime Collab server. The gateway uses consistent hashing on `sessionId` so that all participants of one board land on the same server (or a small replica set), keeping the authoritative live state in one place. App Services handle non-real-time CRUD (creating boards, sharing, listing, exports). Redis Pub/Sub bridges Realtime servers so that if participants are split across instances, ops still propagate. Async workers periodically persist snapshots and the op log to durable storage. ## 2. Real-Time Communication - **Protocol:** WebSocket (WSS) for full-duplex, low-latency bidirectional messaging. Falls back to HTTP long-polling via a library like Socket.IO for restrictive networks. WebRTC data channels are considered for cursor/presence peer-to-peer, but a server-relayed model is chosen for simplicity and reliability. - **Message model:** Clients send small **operations/deltas** (e.g., `{type:'stroke_add', objId, points, color}`, `{type:'obj_move', objId, dx, dy}`) rather than full board state. The server validates, assigns a sequence/version, merges, and broadcasts the delta to all other session members. - **Fan-out:** Each Realtime server keeps the connection set per board in memory and broadcasts deltas directly. For boards whose members span multiple servers, the originating server publishes the op to a Redis Pub/Sub channel keyed by `sessionId`; subscribed servers re-broadcast to their local connections. - **Presence & cursors:** High-frequency, low-value data (live cursor positions, selections) is throttled (~30–60ms) and sent best-effort, never persisted. - **Latency target (<200ms):** Achieved via regional Realtime clusters, sticky routing (no cross-region hops), tiny binary/compact JSON payloads, and optimistic local rendering (client applies its own op immediately, then reconciles). ## 3. Data Model **Board metadata (Postgres — relational, transactional):** - `boards(board_id, owner_id, title, created_at, updated_at, latest_snapshot_id)` - `users(user_id, name, email, ...)` - `board_permissions(board_id, user_id, role[owner|editor|viewer])` - `sessions(session_id, board_id, started_at, active_user_count)` **Board content (DynamoDB/Cassandra — high write throughput, append-friendly):** - **Op log:** partition key `board_id`, sort key `version` (monotonic). Each row is one operation `{op_type, object_id, payload, user_id, timestamp}`. - **Snapshots:** periodic materialized full-state blobs `{board_id, snapshot_version, state_json/binary}` stored in object storage (S3) with a pointer row. Loading a board = latest snapshot + replay of ops since that snapshot version. **Object structure within a board:** ``` WhiteboardObject { id, type: "stroke" | "text" | "sticky", layer/zIndex, geometry: { x, y, width, height, rotation }, props: { // type-specific stroke: { points:[...], color, thickness }, text: { content, font, color }, sticky: { content, bgColor } }, createdBy, lastModified, version } ``` **Conflict resolution:** Use a **CRDT** (e.g., a list/map CRDT like those in Yjs/Automerge) or OT for the object set, so concurrent edits (two users moving/editing different or same objects) converge deterministically without a central lock. Each object carries a logical clock for last-writer-wins on conflicting property updates. **Large/binary assets** (uploaded images, exported PNG/PDF) live in S3-style blob storage, referenced by URL in the object. ## 4. Scalability and Reliability Strategy **Scaling to 10k sessions / 1M users:** - **Stateless app tier:** Horizontally autoscaled behind the load balancer; trivial to add nodes. - **Realtime tier:** Sharded by `sessionId` via consistent hashing. With 100 users max per board, 10k sessions = up to ~1M concurrent WS connections. A single tuned node handles ~10–50k connections; fan-out is sized so each board's members concentrate on one node. Autoscale on connection count and CPU. - **Redis:** Clustered, used for Pub/Sub fan-out and presence; partitioned by session. - **Databases:** Postgres with read replicas for metadata; DynamoDB/Cassandra scale horizontally for the high-volume op log. Object storage scales effectively infinitely. - **Snapshotting:** Async workers compact the op log into snapshots on a cadence (e.g., every N ops or T seconds) to bound replay cost and storage. **High availability (99.9%):** - Multi-AZ deployment for every tier; multi-region for disaster recovery. - Realtime servers run with a warm standby/replica per board; on node failure, clients auto-reconnect and the new node rehydrates state from the latest snapshot + op log (last few seconds of in-memory ops may be re-sent by clients from their local buffer). - Health checks + automated failover at the load balancer. - Backpressure and rate limiting to protect against op storms. - Durable op log gives a recovery point — no committed work is lost even on server crash. ## 5. Trade-offs **Chosen trade-off: Latency/availability over strong consistency (AP over CP), using CRDTs.** I prioritize sub-200ms responsiveness and offline tolerance by letting clients apply edits optimistically and resolving conflicts with CRDTs/last-writer-wins, accepting **eventual consistency**. The benefit: the UI feels instant, users can edit during brief network partitions, and the system stays available during failovers. The cost: in rare concurrent-edit cases the converged result may not match any single user's intuitive expectation (e.g., simultaneous edits to the same text), and CRDT metadata adds memory/storage overhead. For a whiteboard this is the right call — creative collaboration values fluidity and availability far more than the strict serialized consistency a transactional/locking (CP) approach would impose, which would add round-trip latency and reduce availability during partitions. **Secondary trade-off:** keeping authoritative live state in-memory on a single Realtime node per board (fast broadcasts, simple merge) versus a fully stateless tier (more resilient but higher latency). Mitigated with snapshots + op log so any node can rebuild state on failover.

Antwort: 1. Architektur auf hoher Ebene Ein gutes Design ist eine Hybridarchitektur aus zustandslosen APIs, zustandsbehafteten Echtzeit-Kollaborations-Workern, dauerhafter Speicherung und einem Ereignisstrom. Hauptkomponenten: - Web-/Mobile-Clients - CDN für statische Assets - API-Gateway / Load Balancer - Authentifizierungsdienst - Whiteboard-Metadatendienst - Echtzeit-Kollaborationsdienst - Sitzungsrouter / Presence-Dienst - Message Bus / Ereignisstrom - Persistenz-Pipeline - Primäre Datenbank für Metadaten - Objekt-/Dokumentspeicher für Whiteboard-Snapshots und Elementzustand - Cache (Redis) - Monitoring, Tracing, Ratenbegrenzung Textdiagramm: Client -> CDN für App-Assets -> API-Gateway / LB -> Auth Service -> Whiteboard API Service -> Session Router -> Real-Time Collaboration Nodes (WebSocket) -> Redis / In-Memory-Sitzungszustand -> Pub/Sub oder Kafka-Topic pro Shard -> Persistenz-Worker -> Snapshot Store -> Metadata DB Ablauf: - Benutzer öffnet die App und authentifiziert sich. - Der Client ruft Whiteboard-Metadaten und den zuletzt persistent gespeicherten Zustand über REST-/HTTP-APIs ab. - Anschließend wechselt der Client für die Board-Sitzung auf WebSocket. - Der Sitzungsrouter leitet den Client an den Kollaborationsknoten weiter, der für dieses Whiteboard verantwortlich ist. - Benutzer senden Operationen wie Zeichnungsstrich-Segment zeichnen, Textfeld erstellen, Objekt verschieben, Haftnotiz bearbeiten. - Der Kollaborationsknoten validiert, sequenziert und überträgt die Operationen an alle Teilnehmer der Sitzung. - Operationen werden an ein Ereignisprotokoll angehängt und periodisch in Snapshots kompaktiert. - Bei erneuter Verbindung oder erneutem Öffnen lädt der Client den neuesten Snapshot plus die jüngsten Operationen. Praktische Partitionierung: - Verwenden Sie konsistentes Hashing oder einen Board-zu-Knoten-Mapping-Dienst, sodass eine Board-Sitzung jeweils genau einem Kollaborationsknoten gehört. - Das vereinfacht Sortierung und Konfliktbehandlung. - Bei 10.000 gleichzeitigen Sitzungen und bis zu 100 Benutzern pro Sitzung ist das System groß, aber mit horizontaler Skalierung der Kollaborationsknoten beherrschbar. 2. Echtzeitkommunikation Protokoll: - WebSocket über TLS ist die primäre Wahl. - Grund: bidirektionale Kommunikation mit geringer Latenz, breite Browser-/Mobile-Unterstützung, einfacher als Long Polling und effizient für häufige kleine Aktualisierungen. Aktualisierungsmodell: - Der Client sendet Operationen, nicht den vollständigen Board-Zustand. - Beispieloperationen: - start_stroke, append_stroke_points, end_stroke - create_text, edit_text - create_sticky, move_object, resize_object, delete_object - Der Kollaborationsknoten versieht Operationen mit Zeitstempel/Sequenz und sendet sie an alle Clients dieses Boards. Reihenfolge und Verteilung: - Innerhalb eines einzelnen Boards wird eine monoton steigende Sequenznummer beibehalten. - Alle Operationen dieses Boards laufen über seinen zuständigen Kollaborationsknoten, der eine totale Ordnung pro Board bereitstellt. - Lokal an verbundene Clients senden; falls Replikate oder mehrere Knoten dasselbe Board für Failover bedienen, Redis Pub/Sub oder Kafka für Replikation/Ereignisverarbeitung verwenden. Latenzziel unter 200 ms: - Kollaborationsknoten durch regionale Deployments geografisch nah an den Benutzern platzieren. - Sticky Routing verwenden, damit möglichst alle Benutzer eines Boards denselben Knoten in derselben Region treffen. - Nur Deltas übertragen, Payloads komprimieren, Stiftpunkte alle paar Millisekunden bündeln. - Beim Freihandzeichnen sofortiges lokales optimistisches Rendern beim Sender vor Server-Ack erlauben und bei Bedarf anschließend abgleichen. Konfliktbehandlung: - Für objektbasierte Bearbeitungen wie Textfeld verschieben oder Haftnotiz bearbeiten per-Objekt-Versionierung verwenden. - Für stark nebenläufigen Zustand Operational Transform oder CRDT-inspirierte Zusammenführung einsetzen, falls umfangreiche Multiuser-Bearbeitung erforderlich ist. - Für ein Whiteboard-System auf hoher Ebene ist ein einfacheres Modell akzeptabel: - Stiftstriche sind append-only und lassen sich von Natur aus gut zusammenführen. - Objekttransformationen verwenden Last-Write-Wins oder Server-Reihenfolge. - Textinhalt kann anfänglich einfacheres Sperren der Bearbeitung des gesamten Objekts verwenden oder später für gleichzeitige Textbearbeitung zu OT/CRDT weiterentwickelt werden. 3. Datenmodell Verwenden Sie ein geteiltes Modell: relationale DB für Metadaten + Board-Inhalte in Dokument-/Blob-Speicherung + Operationsprotokoll. A. Whiteboard-Metadaten Tabelle: Whiteboard - board_id - owner_user_id - title - created_at - updated_at - last_snapshot_id - access_policy - region - status Tabelle: WhiteboardMember - board_id - user_id - role (owner/editor/viewer) - invited_at Tabelle: ActiveSession - session_id - board_id - user_id - connection_id - joined_at - last_heartbeat - presence_state B. Board-Inhaltsmodell Das Board als Sammlung von Elementen auf einer unendlichen oder begrenzten Canvas darstellen. Basisfelder für Elemente: - element_id - board_id - type: stroke | text | sticky_note | shape - created_by - created_at - updated_at - z_index - position {x, y} - rotation - style object - version - deleted flag Stroke-Element: - element_id - points: Polylinie oder Bezier-komprimierte Punktliste - color - width - opacity Text-Element: - element_id - text_content - font_family - font_size - bounding_box Haftnotiz-Element: - element_id - text_content - background_color - bounding_box C. Operationsprotokoll Tabelle oder Stream: BoardOperation - op_id - board_id - seq_no - user_id - op_type - target_element_id - payload - client_timestamp - server_timestamp Payload-Beispiele: - Element mit initialen Eigenschaften erstellen - Strichpunkte anhängen - Objekt von alter Position zu neuer Position verschieben - Text patchen - Element löschen D. Snapshots Snapshot-Objekt, gespeichert im Dokument-/Blob-Speicher: - snapshot_id - board_id - base_seq_no - created_at - serialisierter Board-Zustand oder in Chunks aufgeteilte räumliche Partitionen Warum Snapshots + Operationsprotokoll: - Die gesamte Historie für immer erneut abzuspielen wird zu langsam. - Snapshots ermöglichen schnelles Laden. - Neuere Operationen nach dem Snapshot stellen den neuesten Zustand wieder her. Optionale Optimierung für große Boards: - Räumliches Chunking: Canvas in Kacheln/Regionen partitionieren, sodass Clients nur sichtbare Inhalte laden. - Nützlich, wenn Boards sehr groß werden. 4. Strategie für Skalierbarkeit und Zuverlässigkeit Skalierbarkeit A. Horizontale Skalierung der Kollaborationsknoten - Der Kollaborationsdienst ist der kritische Pfad. - Jeder Knoten hält ihm zugewiesene aktive Board-Sitzungen im Speicher. - Sitzungen werden nach board_id geshardet. - Wenn die durchschnittliche Sitzungsgröße moderat ist, können viele Sitzungen pro Knoten gehostet werden. - Load Balancer + Sitzungsrouter stellen sicher, dass Benutzer dem richtigen Knoten beitreten. B. Ereignisgesteuerte Persistenz - Nicht jeden Stiftpunkt synchron in die primäre DB schreiben, bevor er gesendet wird; das würde die Latenz verschlechtern. - Stattdessen: - Kollaborationsknoten akzeptiert Operation - hängt sie an ein dauerhaftes Log / eine replizierte Queue an - sendet sie sofort weiter - asynchrone Worker persistieren und komprimieren zu Snapshots - Für Dauerhaftigkeit Kafka/Pulsar oder ein repliziertes Write-Ahead-Log vor dem Ack verwenden, falls stärkere Garantien benötigt werden. C. Effizienter Zeichenverkehr - Das Stiftwerkzeug kann viele Punkte pro Sekunde erzeugen. - Volumen reduzieren durch: - clientseitige Punktvereinfachung - Bündelung von Punkten alle 10–30 ms - binäre Kodierung statt ausführlichem JSON, falls nötig - gzip/permessage-deflate auf WebSocket D. Caching - Redis-Cache für Board-Metadaten, Presence, Routing-Map, häufig genutzte Snapshots. - Kürzlich verwendete Boards und Berechtigungen können gecacht werden, um die DB-Last zu senken. E. Speicherstrategie - Relationale DB (PostgreSQL/MySQL) für Benutzer, Boards, Berechtigungen, Freigabe-Metadaten. - Dokument-/Blob-Speicher (S3/Object Storage oder Dokumenten-DB) für Snapshots. - Stream-/Log-System für Operationen. - Dadurch wird vermieden, eine einzige Datenbank zu zwingen, alle Zugriffsmuster zu bedienen. Zuverlässigkeit / Hohe Verfügbarkeit A. Multi-AZ-Deployment - API, Kollaborationsknoten, Redis und Datenbanken über mehrere Availability Zones hinweg ausführen. - Load Balancer prüfen Instanzen per Health-Check und leiten automatisch um. - 99,9 % Verfügbarkeit sind mit Multi-AZ und Rolling Deploys erreichbar. B. Failover von Kollaborationsknoten - Da Board-Eigentümerschaft zustandsbehaftet ist, ist der Ausfall eines Knotens wichtig. - Gegenmaßnahmen: - Operationen werden kontinuierlich in ein dauerhaftes Log repliziert - periodische In-Memory-Checkpoints oder schnelle Snapshots - Sitzungsrouter erkennt Knotenverlust und weist das Board einem anderen Knoten zu - Clients verbinden sich automatisch neu und laden Snapshot + nachfolgenden Operations-Tail erneut - Eine kurze Unterbrechung ist akzeptabel; Benutzer erholen sich schnell. C. Presence und Heartbeats - WebSocket-Heartbeats erkennen Verbindungsabbrüche. - Presence-Dienst aktualisiert den aktiven Benutzerzustand mit TTLs in Redis. D. Backpressure und Schutz - Ratenbegrenzung pro Benutzer und pro Board. - Übermäßige Move-/Drag-Ereignisse verwerfen oder zusammenfassen. - Control-Plane-Traffic vom Data-Plane-Traffic trennen. - Davor schützen, dass eine laute Sitzung alle Knotenressourcen verbraucht. E. Entscheidungen zur Dauerhaftigkeit Zwei Optionen: - Niedrigere Latenz: Ack, nachdem die Operation im Speicher akzeptiert und asynchron repliziert wurde. - Höhere Dauerhaftigkeit: Ack erst nach dem Anhängen an ein repliziertes Log. Ich würde Ack-nach-Log-Append für Objektmutationen und eine gebündelte Behandlung für Stiftsegmente wählen, um Zuverlässigkeit und Geschwindigkeit auszubalancieren. Kapazitätsüberlegungen - 10.000 gleichzeitige Sitzungen x durchschnittlich vielleicht 10 aktive Benutzer/Sitzung ergeben im Mittel 100.000 gleichzeitige Verbindungen; im Worst Case 1.000.000, wenn alle Sitzungen 100 Benutzer haben, aber das ist wahrscheinlich nicht der beabsichtigte Dauerzustand. Das Design sollte horizontal Hunderttausende WebSockets unterstützen. - Kollaborationsknoten können jeweils Zehntausende inaktive/leichtgewichtige Verbindungen oder bei schweren Sitzungen weniger unterstützen; daher mit Autoscaling skalieren und nach aktiver Board-Anzahl und Ereignisrate sharden. 5. Trade-off Wesentlicher Trade-off: Konsistenz vs. Latenz. Ich würde niedrige Latenz und flüssige Zusammenarbeit gegenüber strenger globaler Konsistenz für jede Aktion priorisieren. Was das bedeutet: - Clients rendern ihre eigene Zeichnung sofort optimistisch. - Der Server stellt autoritative Reihenfolge pro Board bereit, aber einige Operationen können mit einfachen Regeln wie Server-Reihenfolge oder Last-Write-Wins zusammengeführt werden. - Persistenz ist nahe Echtzeit, statt jede Aktualisierung durch eine Datenbanktransaktion zu blockieren. Warum dieser Trade-off hier gut ist: - Die Whiteboard-UX ist hochinteraktiv; Benutzer bemerken Verzögerung viel stärker als gelegentliche kleine Abgleiche. - Stiftstriche und Objektbewegungen tolerieren Eventual Consistency innerhalb eines sehr kleinen Fensters. - Strikt serialisierbare Transaktionen für alle Bearbeitungen würden die Latenz erhöhen und den Durchsatz verringern. Kosten dieser Entscheidung: - Bei gleichzeitigen Bearbeitungen desselben Objekts können Benutzer kleine Sprünge oder überschriebene Aktualisierungen sehen. - Die Wiederherstellung nach Knotenausfall kann einen kurzen nachfolgenden Abschnitt von Operationen erneut abspielen. - Umfangreiche gleichzeitige Textbearbeitung könnte später einen fortgeschritteneren OT-/CRDT-Mechanismus benötigen. Zusammenfassendes Design - REST-APIs für Authentifizierung, Board-Metadaten, Snapshots. - WebSockets für Live-Zusammenarbeit. - Ein logischer Besitzer-Kollaborationsknoten pro Board für Sequenzierung und Verteilung. - Redis/Cache für Routing und Presence. - Kafka/PubSub/Ereignislog für dauerhaftes Streaming von Operationen. - Relationale DB für Metadaten/Berechtigungen, Objekt-Store oder Dokumenten-Store für Snapshots und Board-Zustand. - Multi-AZ-Deployment, Autoscaling, Reconnect/Failover und asynchrones Snapshotting für Zuverlässigkeit und Skalierung. Diese Architektur erfüllt die Anforderung an nahezu Echtzeit, unterstützt Persistenz, skaliert auf viele aktive Sitzungen und hält das System betrieblich praktikabel.