Concevoir un service de raccourcissement d'URL

1) Exigences fonctionnelles Fondamentales (MVP) - Créer une URL courte - Entrée : long_url, alias_personnalisé optionnel, expiration optionnelle, user_id/api_key optionnel - Sortie : short_url, key, created_at, expiry_at - Redirection - GET /{key} -> 301/302 vers long_url - Respecter l'expiration/l'état désactivé - Analyses de base - Compter les redirections par clé (total + par blocs de temps) - Optionnel : référent, pays/région (grossier), famille d'user-agent, type d'appareil - Gestion des liens - Récupérer les métadonnées (long_url, created_at, expiry_at, status) - Désactiver/supprimer (suppression logique) Améliorations souhaitables - Domaines personnalisés par client - API de raccourcissement en masse - Génération de QR codes - Vérifications anti-malware / navigation sécurisée - Routage A/B, modèles UTM Non fonctionnelles - Latence de redirection très faible (p95 < ~20–50 ms depuis le edge/cache) - Haute disponibilité (multi-AZ/région) - La cohérence forte n'est pas requise pour les analyses, mais elle est requise pour le mappage clé->URL 2) Architecture de haut niveau Flux de trafic - DNS -> CDN/Edge (optionnel mais recommandé) - Répartiteur de charge mondial (GSLB) -> Répartiteur de charge L7 régional - Passerelle API - Authentification (clés API/OAuth), limitation du débit, validation des requêtes - Services applicatifs (sans état) - Service de raccourcissement (écritures) - Service de redirection (lectures, chemin d'accès extrêmement fréquent) - Service d'ingestion des analyses (asynchrone) Couche de données - Stockage clé-valeur principal pour le mappage clé -> enregistrement de destination - Couche de cache (Redis/Memcached) pour les recherches de clés fréquentes - Pipeline d'analyses - Le service de redirection émet un événement vers un journal/une file d'attente (Kafka/PubSub/Kinesis) - Le processeur de flux agrège dans un magasin OLAP (ClickHouse/BigQuery/Druid) et/ou de séries temporelles (Cassandra/Scylla) - Agrégations périodiques pour les tableaux de bord Services de support - Service de génération de clés (si utilisation d'identifiants pré-générés) - Service de détection d'abus (réputation des URL, comportement utilisateur) - Observabilité : métriques, traces, journaux Interaction - Création : - Client -> Passerelle API -> Service de raccourcissement - Valider l'URL, vérifier les abus, unicité facultative de l'alias personnalisé - Obtenir une clé unique (stratégie d'encodage ci-dessous) - Écrire le mappage dans la base de données - Invalider/amorcer le cache - Redirection : - Client -> CDN/Edge -> Service de redirection - Rechercher la clé dans le cache ; en cas d'échec, interroger la base de données - Si trouvée et non expirée/désactivée : répondre 301/302 - Émettre un événement d'analyse asynchrone 3) Stratégie d'encodage d'URL Objectifs : unicité, longueur courte, débit élevé, pas de goulot d'étranglement central. Recommandé : identifiant numérique + Base62 - Utiliser un identifiant 64 bits croissant de manière monotone (ou ordonné dans le temps) et l'encoder en Base62 (0-9a-zA-Z). - Pour 100 millions d'URL nouvelles/mois (~3,86k écritures/sec en moyenne ; pic plus élevé), la génération d'identifiants doit supporter plus de dizaines de milliers/sec. Options : A) Séquence de base de données (simple) - Avantages : facile, fortement unique - Inconvénients : peut être un goulot d'étranglement et difficile entre les partitions ; nécessite une coordination B) Identifiant distribué (type Snowflake) (recommandé) - 64 bits : horodatage + région/nœud + séquence - Avantages : évolutif, pas d'écrivain unique - Inconvénients : clés légèrement plus longues si vous encodez 64 bits complets ; toujours compact en Base62 (jusqu'à 11 caractères) C) Pool de clés pré-générées - Une tâche d'arrière-plan génère des chaînes Base62 aléatoires, stocke le pool inutilisé ; l'application réserve les clés. - Avantages : découple de l'ordonnancement, peut garder les clés courtes - Inconvénients : complexité de la gestion du pool Gestion des collisions - Pour l'approche basée sur les identifiants : aucune collision par construction. - Pour les alias personnalisés ou les clés aléatoires : imposer l'unicité avec une écriture conditionnelle/une contrainte d'unicité ; en cas de collision, réessayer avec une nouvelle clé. Longueur de la clé - Longueur Base62 nécessaire : 100 millions/mois implique ~1,2 milliard/an. Base62^7 ≈ 3,5T donc 7 caractères suffisent largement si on utilise des identifiants séquentiels ; les identifiants Snowflake peuvent faire 10–11 caractères mais sont acceptables. 4) Conception de la base de données Exigences du stockage principal - QPS de lecture très élevées, recherches par clé, enregistrements petits, faible latence. - Écritures fortement cohérentes pour l'unicité des clés ; les lectures peuvent être éventuellement cohérentes si le cache est correct, mais préférer une lecture cohérente après écriture pour les nouveaux liens. Recommandé : DynamoDB / Cassandra / ScyllaDB (NoSQL KV) OU MySQL/Postgres avec sharding. - Avantages NoSQL KV : échelle horizontale, débit élevé, latence prévisible. - Avantages SQL : contraintes, transactions, plus simple pour l'unicité des alias personnalisés et les requêtes d'administration ; mais le sharding/les réplicas deviennent plus complexes à grande échelle. Choix pragmatique - Stockage de mappage : DynamoDB (ou Cassandra/Scylla) comme source de vérité. - Stockage relationnel facultatif pour les utilisateurs/comptes/facturation. Schéma de base (KV / colonne large) Table : url_mapping - key (clé de partition, chaîne) - long_url (chaîne) - created_at (horodatage) - expiry_at (horodatage, nullable) - status (actif|désactivé|supprimé) - user_id (chaîne/uuid, nullable) - custom_alias (bool) - domain (chaîne, par défaut) - last_accessed_at (horodatage, nullable) - redirect_code (int : 301/302) Index / modèles d'accès - Principal : clé -> enregistrement - Par utilisateur (pour l'interface de gestion) : index secondaire - GSI : user_id comme clé de partition, created_at comme clé de tri (ou inverse) - Par long_url (déduplication facultative) : index hash(long_url) (uniquement si vous souhaitez un comportement "la même URL longue renvoie la même clé") Stockage des analyses (séparé) - Événements bruts dans le stockage d'objets (S3/GCS) + agrégation en flux vers OLAP. - Exemple de table agrégée (ClickHouse) : (key, jour/heure, redirections, ips_uniques_approx, pays, domaine_référent, famille_ua) Résumé des compromis SQL vs NoSQL - SQL : unicité plus facile pour les alias personnalisés, requêtes ad hoc ; plus difficile à faire évoluer les écritures/lectures sans sharding prudent. - NoSQL : idéal pour la charge de travail de recherche principale ; doit concevoir les modèles d'accès à l'avance ; l'unicité des alias personnalisés est gérée via des écritures conditionnelles. 5) Mise à l'échelle et performance Estimations de trafic - Écritures : 100 millions/mois ≈ 3,86k/sec en moyenne, prévoir 10x le pic => ~40k/sec. - Lectures : 100:1 => 386k/sec en moyenne de redirections, prévoir 10x le pic => ~4 millions/sec en pic mondial. Stockage - 100 millions/mois * 12 = 1,2 milliard de mappages/an. - Taille de l'enregistrement (clé ~10B, URL moyenne 200B, métadonnées) : supposer ~500B–1 Ko. - 1,2 milliard * 1 Ko ≈ 1,2 To/an (plus la réplication et les index). Mise en cache - Cluster Redis/Memcached par région. - Clé de cache : clé courte ; valeur : long_url + status + expiry_at + redirect_code. - Stratégie TTL : - Pour les liens non expirants : TTL long (par ex., 1–7 jours) avec actualisation à l'accès. - Pour les liens expirants : TTL aligné sur l'expiration. - Mise en cache négative pour les clés manquantes/désactivées (TTL court) afin de réduire les accès à la base de données. - Mise en cache CDN/Edge pour les redirections lorsque cela est sûr : - Cache 301 pour les liens publics et non expirants ; attention aux redirections par utilisateur ou dynamiques. Sharding/partitionnement - NoSQL : partitionner par clé ; assurer une distribution uniforme. - Si SQL : partitionner par hachage de clé ; maintenir une couche de routage. Réplicas en lecture - Si vous utilisez SQL ou un magasin KV répliqué : ajouter des réplicas en lecture pour les requêtes de gestion/lourdes en lecture non-redirection. Clés chaudes - Les URL courtes extrêmement populaires peuvent surcharger les nœuds de cache. - Utiliser le hachage cohérent avec suffisamment de nœuds virtuels. - Envisager un cache LRU en mémoire dans le service de redirection. - La mise en cache en périphérie au niveau du CDN réduit la charge d'origine. Optimisation du chemin d'écriture - Mettre en lot les événements d'analyse ; ne jamais bloquer la redirection sur les analyses. 6) Fiabilité et disponibilité Multi-AZ - Exécuter les services API/Redirection dans plusieurs AZ derrière un répartiteur de charge. - Cache : cluster Redis avec réplication + basculement automatique (ou Redis géré). - Base de données : réplication multi-AZ ; lectures/écritures par quorum selon le cas. Multi-région (recommandé pour un service mondial) - Redirections actif-actif : répliquer la base de données de mappage inter-régions (tables globales DynamoDB / multi-DC Cassandra). - Les écritures peuvent être acheminées vers la région la plus proche ; résoudre les conflits : - Pour les clés basées sur des identifiants, les collisions sont improbables ; les alias personnalisés nécessitent une unicité globale — gérer en acheminant la création d'alias personnalisés vers une "région d'origine" par domaine ou en utilisant une coordination globale fortement cohérente (chemin rare). Basculement - Vérifications de santé + décalage automatique du trafic via GSLB. - Les services sans état permettent une mise à l'échelle et un remplacement rapides. Sauvegardes et reprise après sinistre - Sauvegardes/instantanés continus du magasin de mappage. - Stocker les journaux d'analyse bruts dans un stockage d'objets durable. Dégradation gracieuse - Si le pipeline d'analyse est en panne, continuer les redirections et mettre en mémoire tampon les événements (rétention de la file d'attente) ou échantillonner. - Si le cache est en panne, le service de redirection se rabat sur la base de données (attendre une augmentation de la latence, mais le service reste fonctionnel). 7) Limitation du débit et prévention des abus Limitation du débit - Limites par clé d'API/utilisateur/IP pour les points de terminaison de création (token bucket/leaky bucket au niveau de la passerelle API). - Limites distinctes et plus élevées pour les redirections ; protéger contre les inondations avec CDN/WAF. Contrôles d'abus - Validation d'URL : autoriser les schémas (http/https), longueur maximale, bloquer les plages d'adresses IP internes (type SSRF) pour les composants d'aperçu/de balayage. - Détection de logiciels malveillants/hameçonnage : - Intégration avec les flux Safe Browsing/réputation. - Balayage asynchrone ; éventuellement état "en attente" jusqu'à ce que le balayage réussisse pour les utilisateurs non fiables. - Politiques d'alias personnalisés : mots réservés, filtre de grossièreté, politiques de marques déposées. - Détection de bots : heuristiques d'empreintes digitales d'appareils, CAPTCHA pour le trafic de création suspect. - Protection contre les redirections : - Règles WAF, détection d'anomalies sur les modèles de redirection. - Alertes de débit de redirection par clé ; limitation temporaire. Résumé de la planification de la capacité/du débit (approximatif) - Redirections de pointe : cibler quelques millions de requêtes/seconde au niveau mondial. - La décharge CDN + les caches régionaux devraient gérer la majorité (viser >95 % de taux de succès du cache pour l'ensemble le plus fréquent). - Les lectures de la base de données d'origine doivent être minimisées ; concevoir pour <5 % de ratés. - Écritures : des dizaines de milliers/sec au pic ; la génération d'identifiants distribués évite le goulot d'étranglement central. - Croissance des données : ~1,2 milliard de mappages/an ; prévoir un stockage multi-To avec surcharge de réplication et d'indexation. Point de départ de l'implémentation (liste des composants) - Passerelle API + authentification - Service de raccourcissement - Service de redirection (optimisé, dépendances minimales) - Cluster de cache Redis par région - Base de données de mappage (DynamoDB/Cassandra/Scylla) - Générateur d'ID (Snowflake) bibliothèque/service - Kafka/Kinesis + processeurs de flux + magasin OLAP - Service d'administration/gestion + base de données utilisateur - Surveillance/alertes + WAF/CDN

### 1. Exigences fonctionnelles * **Fonctionnalité principale** : * **Raccourcissement d'URL** : Les utilisateurs peuvent soumettre une longue URL et recevoir une URL unique et plus courte. * **Redirection d'URL** : L'accès à une URL courte redirigera l'utilisateur vers la longue URL d'origine avec une redirection 301 (permanente). * **Fonctionnalités étendues** : * **URL personnalisées** : Les utilisateurs peuvent choisir un alias personnalisé pour leur URL courte (par exemple, `short.co/mon-evenement`). * **Expiration d'URL** : Les utilisateurs peuvent définir une heure/date d'expiration pour une URL courte, après quoi elle ne redirigera plus. * **Analytique** : Le service suivra des métriques de base pour chaque lien, telles que le nombre total de clics, les référents et la localisation géographique des clics. * **Accès API** : Une API REST sera disponible pour les développeurs afin d'intégrer le service de raccourcissement dans leurs applications. * **Comptes utilisateurs** : Les utilisateurs enregistrés peuvent gérer leurs liens, consulter les analyses et accéder à des limites de débit API plus élevées. ### 2. Architecture de haut niveau Le système est conçu pour être hautement disponible et évolutif, avec une séparation claire des chemins de lecture et d'écriture. 1. **Équilibreur de charge (LB)** : Distribue le trafic entrant sur plusieurs serveurs Web pour éviter qu'un seul serveur ne devienne un goulot d'étranglement. Il gère la terminaison SSL. 2. **Serveurs Web/API** : Une flotte de serveurs sans état exécutant la logique de l'application. Ils gèrent deux requêtes principales : * `POST /api/v1/url` (Chemin d'écriture) : Crée une nouvelle URL courte. * `GET /{cle_courte}` (Chemin de lecture) : Redirige vers la longue URL. 3. **Service de génération de clés (KGS)** : Un microservice dédié responsable de la génération de clés uniques et courtes. Il pré-génère les clés et les stocke dans une file d'attente pour garantir une faible latence pour le chemin d'écriture. 4. **Cache** : Un cache distribué en mémoire (par exemple, Redis Cluster) se trouve entre les serveurs d'application et la base de données. Il stocke les correspondances `cle_courte` -> `longue_url` pour les liens fréquemment consultés afin de servir les redirections à très faible latence. 5. **Base de données** : Le stockage de données principal pour toutes les correspondances d'URL et les données utilisateur. 6. **Pipeline d'analytique** : Les événements de redirection sont publiés dans une file d'attente de messages (par exemple, Kafka). Un service distinct consomme ces événements, agrège les données et les stocke dans un entrepôt de données (par exemple, ClickHouse ou AWS Redshift) pour les requêtes analytiques. **Flux d'interaction (Redirection)** : `Client` -> `Équilibreur de charge` -> `Serveur d'API` -> `Cache (Redis)`. Si le cache est trouvé, renvoyer la redirection. S'il n'est pas trouvé dans le cache, -> `Base de données` -> `Serveur d'API` -> `Client`. La correspondance est ensuite écrite dans le cache pour les requêtes ultérieures. ### 3. Stratégie d'encodage d'URL Nous utiliserons une stratégie d'**encodage Base62** combinée à un générateur d'ID unique. * **Approche** : Le Service de génération de clés (KGS) gérera un compteur global de 64 bits (par exemple, en utilisant une séquence dédiée de base de données SQL, Zookeeper ou un service personnalisé). * **Processus** : 1. Lorsqu'un serveur d'application doit créer un lien, il demande un ID unique au KGS. 2. Le KGS fournit un nombre unique (par exemple, `10001`). 3. Le serveur d'application convertit ce nombre en une chaîne Base62 (`[a-zA-Z0-9]`). Par exemple, `10001` en Base62 est `2k1`. 4. Pour garantir une longueur fixe et éviter les clés courtes et devinables, nous pouvons utiliser une longueur de 7 caractères. Un compteur de 64 bits fournit suffisamment d'ID uniques (2^64), qui peuvent être mappés à une chaîne Base62. Une chaîne Base62 de 7 caractères peut représenter 62^7 (~3,5 billions) d'URL uniques, ce qui est suffisant pour notre échelle. * **Gestion des collisions** : Cette approche garantit l'unicité, les collisions sont donc impossibles par conception. Ceci est supérieur au hachage de l'URL longue, qui peut produire des collisions et nécessite des vérifications supplémentaires. ### 4. Conception de la base de données Compte tenu du débit de lecture massif et des exigences d'évolutivité, une **base de données NoSQL** telle qu'Apache Cassandra ou Amazon DynamoDB est le choix idéal. * **Pourquoi NoSQL ?** : Le modèle d'accès principal est une simple recherche clé-valeur (`cle_courte` -> `longue_url`). Les bases de données NoSQL excellent dans la mise à l'échelle horizontale, la haute disponibilité et les lectures à faible latence pour ce modèle, ce qui est parfait pour notre ratio lecture/écriture de 100:1. * **Compromis SQL** : Une base de données SQL partitionnée (par exemple, PostgreSQL avec Citus) pourrait fonctionner mais introduirait plus de complexité opérationnelle pour le partitionnement et la mise à l'échelle à ce niveau. **Schéma de table principal (type Cassandra/DynamoDB)** : * **Nom de la table** : `urls` * **Clé primaire** : `cle_courte` (Servira de clé de partition, garantissant que les données sont uniformément distribuées sur le cluster). * **Colonnes** : * `cle_courte` (texte, Clé de partition) * `longue_url` (texte) * `id_utilisateur` (uuid) * `cree_le` (timestamp) * `expire_le` (timestamp) - Nous pouvons définir une durée de vie (TTL) sur la ligne en fonction de cette valeur pour un nettoyage automatique. ### 5. Évolutivité et performances * **Estimations de capacité** : * **Écritures** : 100 millions d'URL/mois ≈ 40 écritures/sec (moyenne). * **Lectures** : 10 milliards de lectures/mois ≈ 3 850 lectures/sec (moyenne). Le trafic de pointe pourrait être 10 à 20 fois supérieur. * **Stockage** : 100 millions d'URL/mois * 12 mois * 5 ans = 6 milliards d'URL. À environ 500 octets par entrée, cela représente environ 3 To de données. * **Mise à l'échelle du chemin de lecture** : * **Mise en cache** : C'est le composant le plus critique. Nous utiliserons un cache à plusieurs niveaux. * **Cache CDN** : Utiliser un CDN (par exemple, Cloudflare) pour mettre en cache les redirections en périphérie. Cela peut décharger un pourcentage important du trafic pour les liens populaires. * **Cache distribué** : Un cache en mémoire comme Redis sera utilisé. Compte tenu de 10 milliards de lectures/mois, de nombreuses URL seront « chaudes ». Mettre en cache même 10 à 20 % des URL les plus actives peut réduire la charge de lecture de la base de données de plus de 80 à 90 %. * **Partitionnement de base de données** : Notre choix de NoSQL avec `cle_courte` comme clé de partition gère cela naturellement. Nous pouvons ajouter plus de nœuds au cluster de base de données pour faire évoluer le stockage et le débit horizontalement. ### 6. Fiabilité et disponibilité * **Redondance** : Tous les composants seront déployés dans plusieurs zones de disponibilité (AZ). * **Équilibreurs de charge, Serveurs API** : Déployés dans un groupe d'auto-scaling sur au moins deux AZ. * **Cache (Redis)** : Déployé dans une configuration de cluster avec des répliques dans différentes AZ. * **Base de données (Cassandra)** : La base de données sera configurée avec un facteur de réplication de 3, avec des répliques stockées dans différentes AZ pour garantir la durabilité des données et la disponibilité pendant une défaillance d'AZ. * **Basculement** : Des mécanismes de basculement automatisés seront en place. L'équilibreur de charge redirigera automatiquement le trafic loin des instances non saines. Les services de base de données gérés gèrent généralement automatiquement le basculement de la base de données. * **Sauvegarde des données** : Des instantanés réguliers de la base de données seront pris et stockés dans une région séparée pour la reprise après sinistre. ### 7. Limite de débit et prévention des abus * **Limite de débit** : Implémentée au niveau de la passerelle API ou dans la logique de l'application à l'aide d'un magasin en mémoire comme Redis. * Les limites seront basées sur l'adresse IP pour les utilisateurs anonymes (par exemple, 10 créations/minute) et sur la clé API pour les utilisateurs enregistrés (avec différents niveaux). * **Prévention des abus** : * **Analyse d'URL malveillantes** : Intégrer un service tel que l'API Google Safe Browsing pour vérifier chaque `longue_url` soumise par rapport à une liste noire de sites malveillants. * **CAPTCHA** : Pour les utilisateurs anonymes présentant des modèles de soumission à haute fréquence. * **Mise en liste noire** : Maintenir une liste noire interne de domaines et de comptes d'utilisateurs connus pour du spam.