Diseñar un servicio de acortamiento de URL

Servicio de Acortamiento de URL — Diseño de Alto Nivel REQUISITOS FUNCIONALES Los usuarios pueden enviar una URL larga y recibir un código corto único (p. ej., https://short.ly/aB3xYz). Visitar la URL corta redirige el navegador a la ubicación de destino original. Los enlaces cortos opcionalmente caducan después de un TTL configurable. Los usuarios pueden solicitar opcionalmente un alias personalizado. Se mantiene un contador básico de clics por enlace. REQUISITOS NO FUNCIONALES El sistema debe manejar aproximadamente 20 millones de escrituras y 200 millones de lecturas por mes, lo que se traduce en unas 8 escrituras/segundo y 80 lecturas/segundo en promedio, con picos varias veces superiores. La latencia de redirección debe ser inferior a 50 ms en el percentil 95. El servicio debe tener alta disponibilidad (objetivo de 99,9% de tiempo de actividad). Los códigos cortos deben ser globalmente únicos. El sistema debe ser escalable horizontalmente y tolerar fallos de un solo nodo de forma elegante. ENDPOINTS DE API POST /api/links acepta un cuerpo JSON con los campos: longUrl (obligatorio), customAlias (opcional), ttlDays (opcional). Devuelve una respuesta JSON que contiene shortCode y shortUrl. Esta es la ruta de escritura. GET /{shortCode} es el endpoint de redirección. El servidor busca el código y responde con HTTP 301 (permanente) o 302 (temporal, preferido para análisis) a la URL original. GET /api/links/{shortCode} devuelve metadatos: URL original, hora de creación, caducidad, recuento de clics. DELETE /api/links/{shortCode} marca un enlace como eliminado (eliminación lógica). MODELO DE DATOS Una única tabla principal, links, contiene los datos centrales. Columnas clave: short_code (varchar, clave primaria), long_url (text, no nulo), created_at (timestamp), expires_at (timestamp, anulable), is_deleted (boolean, por defecto false), click_count (integer, por defecto 0), owner_id (varchar, anulable para enlaces anónimos). Un índice en expires_at soporta barridos de caducidad eficientes. Si se admiten alias personalizados, short_code se establece simplemente en el valor proporcionado por el usuario tras una comprobación de unicidad. GENERACIÓN DE CÓDIGOS CORTOS El enfoque por defecto utiliza una codificación base-62 (caracteres a-z, A-Z, 0-9) de un ID entero único. Un código base-62 de 7 caracteres proporciona 62^7 ≈ 3,5 billones de códigos posibles, superando con creces la demanda previsible. El ID entero se produce mediante un generador de ID distribuido, como un servicio tipo Snowflake o una secuencia de base de datos. Esto garantiza la unicidad sin sobrecarga de coordinación en la capa de aplicación. En la escritura, la aplicación codifica el ID generado para producir el código corto y almacena ambos. Para alias personalizados, la aplicación comprueba si existe una fila con ese short_code antes de insertar; si está ocupado, devuelve un error de conflicto al llamante. FLUJO DE LECTURA Y ESCRITURA Ruta de escritura: El cliente POSTea a la API service. El servicio valida la URL (comprobación básica de formato, comprobación opcional de lista negra). Obtiene un nuevo ID único del generador de ID, lo codifica a un código corto y lo inserta en una fila en la base de datos principal. La nueva correspondencia se precalienta opcionalmente en la caché. La URL corta se devuelve al cliente. Ruta de lectura: El cliente emite GET /{shortCode}. La API service primero comprueba la caché distribuida (Redis). En una coincidencia de caché, devuelve la redirección 302 inmediatamente e incrementa asincrónicamente el contador de clics. En una falta de caché, consulta la base de datos principal, escribe el resultado en la caché con un TTL (p. ej., 24 horas) y luego redirige. Si el código no se encuentra, ha caducado o ha sido eliminado, devuelve 404. ALMACENAMIENTO Y CACHÉ El almacenamiento principal es una base de datos relacional (PostgreSQL o MySQL) por su fuerte consistencia, garantías ACID y aplicación sencilla de claves únicas. Con 20 millones de enlaces por mes y un tamaño de fila modesto (~500 bytes), un año de datos son aproximadamente 120 GB — fácilmente manejables en una sola instancia principal con réplicas de lectura. Una caché distribuida en memoria (Redis) se sitúa delante de la base de datos para la ruta de lectura. Dado que una pequeña fracción de los enlaces representa la mayor parte del tráfico (distribución de ley de potencias), una caché con una política de desalojo LRU y un TTL de 24 horas logrará una alta tasa de aciertos con memoria modesta. Estimando 10 millones de enlaces 'calientes' a ~200 bytes cada uno requiere solo unos 2 GB de memoria de caché. Los recuentos de clics se almacenan en búfer en Redis (INCR) y se envían periódicamente a la base de datos para evitar la amplificación de escrituras. ESCALADO PARA TRÁFICO DE LECTURA INTENSO El nivel de API no tiene estado y escala horizontalmente detrás de un balanceador de carga. Las réplicas de lectura de la base de datos absorben las consultas de lectura que no coinciden en la caché. El clúster de caché (Redis Cluster) se puede fragmentar por short_code. Se puede colocar una CDN delante del endpoint de redirección para los enlaces más populares, sirviendo la respuesta 302 desde nodos de borde sin alcanzar el origen. Dado que los navegadores no almacenan en caché las respuestas 302 por defecto, la CDN debe configurarse para almacenarlas en caché durante un corto período (p. ej., 60 segundos) para ser efectiva. MANEJO DE ENLACES CADUCADOS O ELIMINADOS La caducidad se comprueba en el momento de la lectura: si expires_at está en el pasado o is_deleted es true, el servicio devuelve 404 y elimina la entrada de la caché. Un trabajo en segundo plano se ejecuta periódicamente (p. ej., cada noche) para eliminar permanentemente o archivar las filas donde expires_at ha pasado, manteniendo el conjunto de datos activo pequeño y los escaneos de índices rápidos. Las eliminaciones lógicas (bandera is_deleted) permiten auditorías y posible recuperación antes de la eliminación permanente. PREVENCIÓN DE ABUSOS Y LIMITACIÓN DE TASA La limitación de tasa se aplica en la capa de la puerta de enlace API utilizando un algoritmo de cubo de tokens o ventana deslizante con clave por dirección IP y, para usuarios autenticados, por ID de usuario. Valores predeterminados razonables: 10 escrituras por minuto por IP para usuarios anónimos, límites más altos para cuentas autenticadas. En la ruta de escritura, las URL enviadas se comprueban contra una lista negra de dominios maliciosos o de phishing conocidos (mantenida como un conjunto de Redis o un pequeño trie en memoria). Se puede requerir CAPTCHA o verificación por correo electrónico para patrones de envío masivos o sospechosos. Los códigos cortos que reciben un pico inusual de respuestas 404 (p. ej., ataques de enumeración) pueden activar bloqueos temporales de IP. FIABILIDAD Y CUELLOS DE BOTELLA La base de datos principal es el punto único de fallo más crítico. Mitigación: replicación síncrona a al menos un standby con failover automático (p. ej., utilizando una herramienta como Patroni). La capa de caché mejora la disponibilidad sirviendo lecturas incluso durante una degradación breve de la base de datos. El generador de ID debe ser altamente disponible; un generador tipo Snowflake incrustado en cada nodo de API (usando ID de nodo + marca de tiempo + secuencia) elimina esta dependencia por separado. Posibles cuellos de botella: la ruta de escritura de la base de datos durante picos de tráfico (mitigado por agrupación de conexiones y lotes de escritura cuando sea posible), y la expulsión de caché bajo un aumento repentino de códigos cortos únicos (mitigado precalentando enlaces populares y ajustando el tamaño de la caché). COMPENSACIONES Y ASUNCIONES El uso de redirecciones 302 (temporales) en lugar de 301 (permanentes) significa que los navegadores no almacenan en caché la redirección, por lo que cada visita impacta en el servicio. Esto es intencional: permite un recuento de clics preciso y que los enlaces se actualicen o eliminen. La compensación es una latencia y carga ligeramente mayores en comparación con 301. La codificación base-62 de un ID secuencial revela el orden de creación aproximado; si eso es una preocupación, el ID se puede hashear o se puede generar un código aleatorio con una comprobación de unicidad (reintentar en caso de colisión). El diseño asume que se permite la creación de enlaces anónimos; agregar autenticación mejoraría el control de abusos pero reduce la accesibilidad. Los recuentos de clics usan consistencia eventual (en búfer en Redis, enviados asincrónicamente) en lugar de incrementos transaccionales estrictos, aceptando imprecisiones menores a cambio de una carga de escritura mucho menor en la base de datos. Los alias personalizados se admiten pero se tratan como un caso de uso minoritario; no afectan al pipeline de generación principal.

## Diseño de Servicio de Acortamiento de URL Este documento describe un diseño de alto nivel para un servicio público de acortamiento de URL. ### Requisitos Funcionales Principales: 1. **Acortar URL**: Los usuarios pueden enviar una URL larga y recibir un código corto único. 2. **Redirección**: Los visitantes que acceden a una URL corta son redirigidos a la URL larga original. 3. **Alias Personalizados (Opcional)**: Los usuarios pueden especificar opcionalmente un alias personalizado para su código corto. ### Requisitos No Funcionales Clave: 1. **Alta Disponibilidad**: El servicio debe estar disponible con un tiempo de inactividad mínimo. 2. **Baja Latencia**: Tanto el acortamiento como la redirección deben ser rápidos. 3. **Escalabilidad**: El sistema debe manejar un número grande y creciente de solicitudes (20 millones de enlaces nuevos/mes, 200 millones de redirecciones/mes). 4. **Durabilidad**: Las URL acortadas y sus mapeos no deben perderse. 5. **Consistencia**: Si bien la consistencia fuerte para las escrituras es ideal, la consistencia eventual podría ser aceptable para las lecturas en algunos escenarios. ### Puntos Finales Principales de la API: * **POST /shorten** * **Cuerpo de la Solicitud**: `{"url": "<url_larga>", "alias": "<alias_personalizado_opcional>"}` * **Cuerpo de la Respuesta**: `{"codigo_corto": "<codigo_corto>", "url_corta": "<url_corta>"}` * **Descripción**: Crea una nueva URL corta. Si se proporciona un alias y está disponible, se usa; de lo contrario, se genera un código corto único. * **GET /{codigo_corto}** * **Respuesta**: HTTP 301 (Redirección Permanente) o 302 (Redirección Temporal) a la URL original. * **Descripción**: Redirige al usuario a la URL larga original asociada con el `codigo_corto`. * **DELETE /{codigo_corto}** (Opcional, para gestión) * **Descripción**: Elimina un mapeo de URL corta. ### Modelo de Datos: Podemos usar una base de datos NoSQL como Cassandra o DynamoDB por su escalabilidad y disponibilidad. El esquema sería: * **Tabla: `urls`** * `codigo_corto` (Clave Primaria, Cadena) * `url_larga` (Cadena) * `creado_en` (Timestamp) * `id_usuario` (Cadena, opcional, para rastrear la propiedad) * `esta_activo` (Booleano, para manejar eliminaciones) * `alias` (Cadena, opcional, indexado si se usa para búsqueda) ### Generación y Unicidad del Código Corto: La generación de códigos cortos únicos es crucial. Varios enfoques: 1. **Codificación Base-62 de IDs Incrementales**: Un método común y eficiente. Podemos usar un servicio de contador distribuido (por ejemplo, Apache ZooKeeper o un servicio personalizado construido con Redis o una base de datos) para generar enteros únicos y siempre crecientes de 64 bits. Estos enteros se codifican luego en una cadena base-62 (0-9, a-z, A-Z). Esto garantiza la unicidad y proporciona códigos cortos de una longitud predecible (por ejemplo, 7-8 caracteres para miles de millones de IDs). 2. **Hashing**: Hash de la `url_larga` (por ejemplo, usando MD5 o SHA-1) y tomar los primeros caracteres. Las colisiones deben manejarse verificando las entradas existentes. Si ocurre una colisión, agregue un sufijo único o intente con otro hash. Para este diseño, **la codificación Base-62 de IDs incrementales** es preferible por su simplicidad para garantizar la unicidad y la longitud predecible. Un servicio de generación de IDs distribuido será esencial. ### Flujo de Solicitudes de Lectura y Escritura: * **Solicitud de Escritura (Acortar URL):** 1. El usuario envía una solicitud POST a `/shorten` con una `url_larga` y `alias` opcional. 2. La pasarela de API dirige la solicitud a un **Servicio de Escritura**. 3. **Generación de Código Corto**: Si no se proporciona alias, el Servicio de Escritura solicita un ID único al servicio de generación de IDs, que luego se codifica en Base-62. 4. **Verificación de Alias (si aplica)**: Si se proporciona un alias, verifique si ya está en uso. Si es así, devuelva un error. De lo contrario, use el alias como `codigo_corto`. 5. **Escritura en Base de Datos**: Almacene el mapeo (`codigo_corto`, `url_larga`, `creado_en`, etc.) en la base de datos `urls`. Si se usa el alias, podría ser necesaria una entrada o índice adicional para búsquedas basadas en alias. 6. El Servicio de Escritura devuelve el `codigo_corto` y la `url_corta` al usuario. * **Solicitud de Lectura (Redirección):** 1. El usuario introduce una `url_corta` (por ejemplo, `corto.dominio/abcd123`). 2. La solicitud llega a la pasarela de API y se dirige a un **Servicio de Lectura** (o Servicio de Redirección). 3. **Verificación de Caché**: El Servicio de Lectura primero verifica una caché distribuida (por ejemplo, Redis) para el mapeo de `codigo_corto` a `url_larga`. 4. **Búsqueda en Base de Datos**: Si no se encuentra en la caché, el Servicio de Lectura consulta la base de datos `urls` usando el `codigo_corto`. 5. **Actualización de Caché**: Una vez recuperado de la base de datos, el mapeo se agrega a la caché para solicitudes posteriores. 6. **Redirección**: El Servicio de Lectura devuelve una redirección HTTP (301 o 302) al navegador del usuario con la `url_larga` original. ### Opciones de Almacenamiento y Estrategia de Caché: * **Almacenamiento Primario**: Una base de datos NoSQL distribuida como **Cassandra** o **DynamoDB**. Estas ofrecen alta disponibilidad, tolerancia a fallos y escalabilidad horizontal, muy adecuadas para la naturaleza de lectura intensiva del servicio. * **Caché**: Una caché distribuida en memoria como **Redis** o **Memcached** es crucial para el tráfico intensivo de lectura. Almacenará los mapeos de `codigo_corto` a `url_larga` accedidos con frecuencia. Esto reduce drásticamente la carga de la base de datos y mejora la latencia de redirección. Se puede establecer un TTL (Tiempo de Vida) en las entradas de la caché, o se pueden invalidar en las escrituras (aunque esto agrega complejidad). ### Enfoque de Escalado para Tráfico de Lectura Intenso: 1. **Réplicas de Lectura**: Para bases de datos relacionales, use réplicas de lectura. Para NoSQL, su naturaleza distribuida maneja inherentemente la escala de lecturas. 2. **Capa de Caché**: Una caché distribuida robusta es el mecanismo principal. Escalar horizontalmente Redis/Memcached. 3. **Servicios sin Estado**: Asegúrese de que el Servicio de Lectura y el Servicio de Escritura no tengan estado. Esto permite una fácil escalabilidad horizontal agregando más instancias detrás de un balanceador de carga. 4. **Balanceo de Carga**: Utilice un balanceador de carga robusto (por ejemplo, AWS ELB, Nginx) para distribuir el tráfico entre las instancias del servicio. 5. **CDN**: Para las partes estáticas de la interfaz web (si las hay) y potencialmente para servir redirecciones desde ubicaciones de borde, se puede emplear una Red de Entrega de Contenidos (CDN). ### Manejo de Enlaces Caducados o Eliminados: * **Eliminación**: La bandera `esta_activo` en la base de datos se puede usar. Cuando se elimina un enlace, actualice `esta_activo` a `false`. El Servicio de Lectura verificaría esta bandera durante las búsquedas en la base de datos. La entrada también se puede eliminar de la caché. * **Caducidad**: Agregue una marca de tiempo `caduca_en` a la tabla `urls`. El Servicio de Lectura verificaría esta marca de tiempo. Un trabajo en segundo plano automatizado puede limpiar periódicamente las entradas caducadas de la base de datos. ### Prevención Básica de Abuso y Limitación de Tasa: * **Limitación de Tasa**: Implemente limitación de tasa en la pasarela de API o dentro del Servicio de Escritura. Esto puede basarse en la dirección IP, el ID de usuario (si está autenticado) o las claves API. Los algoritmos comunes incluyen Token Bucket o Leaky Bucket. * **Validación de URL**: Antes de acortar, valide la `url_larga` de entrada para prevenir URLs obviamente maliciosas o mal formadas. * **Detección de Contenido Abusivo**: Monitoree URLs que apunten a sitios de phishing, malware o spam. Esto puede implicar la integración con listas negras de terceros o el uso de modelos de aprendizaje automático. * **Restricciones de Alias Personalizados**: Limite el uso de alias personalizados a usuarios registrados/verificados para prevenir abusos. ### Consideraciones de Fiabilidad y Posibles Cuellos de Botella: * **Posibles Cuellos de Botella**: * **Servicio de Generación de IDs**: Si no está diseñado para alto rendimiento y disponibilidad, puede convertirse en un cuello de botella para las escrituras. * **Base de Datos**: Un alto volumen de escrituras o consultas de lectura complejas (por ejemplo, búsquedas de alias sin índice) pueden sobrecargar la base de datos. * **Caché**: Los fallos de caché con volúmenes de lectura muy altos pueden abrumar la base de datos. Las políticas de expulsión de caché y el escalado son críticos. * **Latencia de Red**: Entre servicios, especialmente entre zonas de disponibilidad. * **Fiabilidad**: * **Redundancia**: Implemente servicios y bases de datos en múltiples zonas de disponibilidad. * **Conmutación por Error**: Implemente conmutación por error automática para componentes críticos. * **Monitorización y Alertas**: Monitorización integral del estado del sistema, métricas de rendimiento y tasas de error, con alertas para anomalías. * **Degradación Grácil**: Si la caché falla, el sistema aún debería funcionar (aunque más lento) leyendo directamente de la base de datos. ### Compensaciones y Suposiciones: * **Suposiciones**: * Tenemos un mecanismo confiable para generar IDs únicos y secuenciales en un entorno distribuido. * La mayoría de las solicitudes son lecturas (redirecciones), lo que justifica una fuerte inversión en caché y escalado de lectura. * La consistencia fuerte para la creación de enlaces es deseable, pero la consistencia eventual para las búsquedas de redirección después de un breve retraso de propagación es aceptable. * **Compensaciones**: * **Caché vs. Consistencia**: Una estrategia de caché agresiva puede llevar a datos obsoletos durante un corto período después de una escritura, lo que requiere una invalidación de caché cuidadosa o gestión de TTL. * **Complejidad de Generación de IDs**: Usar IDs incrementales es simple para la unicidad pero requiere un servicio de generación de IDs dedicado y altamente disponible. El hashing es más simple de implementar inicialmente pero requiere un manejo robusto de colisiones. * **Alias Personalizados**: El soporte para alias personalizados agrega complejidad al modelo de datos (índices secundarios, resolución de conflictos) y a la ruta de escritura. * **Redirecciones Duraderas vs. Temporales**: Usar HTTP 301 (Permanente) asume que la URL corta siempre se mapeará a la misma URL larga. Usar 302 (Temporal) es más flexible si los mapeos pueden cambiar, pero podría tener ligeras implicaciones de SEO o comportamientos de caché del navegador. Este diseño proporciona una base escalable, confiable y de alto rendimiento para un servicio de acortamiento de URL.