Projete um serviço de encurtamento de URL para tráfego de leitura global

## Projeto de Serviço de Encurtamento de URL ### 1. Arquitetura de Alto Nível e Componentes Principais O sistema será composto por vários microsserviços, implantados em múltiplas zonas de disponibilidade e regiões para alta disponibilidade e baixa latência. * **API Gateway:** Lida com requisições de entrada, autenticação, limitação de taxa e roteia requisições para os serviços apropriados. * **Serviço de Criação de Links:** Responsável por gerar URLs curtas, armazená-las e lidar com aliases personalizados. Interage com o Serviço de Geração de IDs e o Banco de Dados de Metadados. * **Serviço de Resolução de Links:** Lida com requisições de redirecionamento de entrada. Busca o URL longo do cache ou banco de dados e realiza o redirecionamento. Também registra eventos de clique. * **Serviço de Análise:** Processa logs de cliques, agrega dados e fornece relatórios de análise. * **Serviço de Geração de IDs:** Gera IDs curtos únicos para URLs. Pode ser um serviço separado e altamente disponível. * **Serviço de Registro de Cliques:** Um serviço de alto rendimento responsável por ingerir eventos de clique brutos. * **Interface Web/Painel de Administração:** Para os usuários criarem links, gerenciá-los e visualizar análises. **Diagrama de Arquitetura (Conceitual):** ``` +-----------------+ +-----------------+ +-----------------------+ | Load Balancer |----->| API Gateway |----->| Link Creation Service | +-----------------+ +-----------------+ +-----------------------+ | | | (Redirecionamentos) v +-----------------+ +-----------------+ +-----------------------+ | Load Balancer |----->| Link Resolution | +-----------------+ | Service | +-----------------+ | | | (Eventos de Clique) v +-----------------------+ | Click Logging Service | +-----------------------+ | | | (Logs Brutos) v +-----------------------+ | Fila de Mensagens | +-----------------------+ | | | (Dados Processados) v +-----------------------+ | Analytics Service | +-----------------------+ | | | (Dados de Análise) v +-----------------------+ | Analytics Database | +-----------------------+ **Bancos de Dados:** * **Banco de Dados de Metadados:** Armazena mapeamentos de URL curta para URL longa, aliases personalizados, carimbos de data/hora de criação, tempos de expiração e informações do usuário. * **Banco de Dados de Análise:** Armazena dados de clique agregados por link. * **Banco de Dados/Serviço de Geração de IDs:** Para gerar IDs únicos. **Cache:** * **Cache de Leitura:** Para URLs curtas acessadas com frequência para acelerar os redirecionamentos. **Fila/Stream de Mensagens:** * Para desacoplar o registro de cliques do caminho de redirecionamento e permitir o processamento assíncrono para análise. ### 2. Modelo de Dados Central e Escolhas de Armazenamento **Banco de Dados de Metadados:** * **Escolha:** Um banco de dados NoSQL distribuído como Cassandra ou um banco de dados relacional particionado (por exemplo, PostgreSQL com Citus) para escalabilidade e disponibilidade. * **Esquema:** * `links` tabela/coleção: * `short_id` (string, chave primária): O identificador curto único. * `long_url` (string): O URL longo original. * `user_id` (string, opcional): Identificador do usuário que criou o link. * `created_at` (timestamp): Quando o link foi criado. * `expires_at` (timestamp, opcional): Quando o link expira. * `custom_alias` (string, opcional, índice único): Alias definido pelo usuário. * `updated_at` (timestamp, opcional): Hora da última atualização (para a janela de atualização de 10 minutos). * `destination_updated_at` (timestamp, opcional): Carimbo de data/hora da última atualização do URL de destino. **Banco de Dados de Análise:** * **Escolha:** Um banco de dados de séries temporais (por exemplo, InfluxDB, TimescaleDB) ou um data warehouse (por exemplo, Snowflake, BigQuery) para agregação e consulta eficientes de dados baseados em tempo. * **Esquema:** * `click_analytics` tabela/coleção: * `short_id` (string, indexado). * `timestamp` (timestamp, indexado). * `country_code` (string, opcional). * `device_type` (string, opcional). * `aggregated_count` (integer): Para dados pré-agregados. **Geração de IDs:** * **Escolha:** Um serviço dedicado de geração de IDs distribuídos (por exemplo, usando o algoritmo Snowflake ou uma sequência de banco de dados com um serviço dedicado). Isso garante exclusividade e alta disponibilidade. **Logs de Cliques:** * **Escolha:** Uma fila de mensagens de alto rendimento (por exemplo, Kafka, AWS Kinesis) para armazenar eventos de clique brutos antes de serem processados pelo Serviço de Análise. ### 3. Projeto da API **URL Base:** `https://short.url/api/v1` **1. Criar Link:** * **Endpoint:** `POST /links` * **Corpo da Requisição:** ```json { "long_url": "https://example.com/very/long/url", "custom_alias": "my-custom-alias" // Opcional "expires_at": "2023-12-31T23:59:59Z" // Opcional } ``` * **Corpo da Resposta:** ```json { "short_url": "https://short.url/xyz123", "long_url": "https://example.com/very/long/url", "custom_alias": "my-custom-alias" // Se fornecido } ``` **2. Resolver Link (Redirecionar):** * **Endpoint:** `GET /{short_id}` ou `GET /{custom_alias}` * **Lógica:** O Serviço de Resolução de Links lidará com isso. Ele procurará o `short_id` ou `custom_alias` no cache primeiro. Se não for encontrado, consultará o Banco de Dados de Metadados. Após buscar o `long_url`, ele registrará o evento de clique e retornará um 301 (Redirecionamento Permanente) ou 302 (Redirecionamento Temporário) para o `long_url`. * **Prevenção de Abuso:** Verificações básicas para padrões maliciosos conhecidos ou URLs em listas negras podem ser realizadas aqui. **3. Obter Análise de Link:** * **Endpoint:** `GET /links/{short_id}/analytics` * **Parâmetros de Consulta:** * `start_time` (timestamp, obrigatório) * `end_time` (timestamp, obrigatório) * `group_by` (string, opcional, por exemplo, "day", "country") * **Corpo da Resposta:** ```json { "short_id": "xyz123", "total_clicks": 1500, "clicks_over_time": [ {"timestamp": "2023-10-27T10:00:00Z", "count": 50}, {"timestamp": "2023-10-27T11:00:00Z", "count": 75} ], "clicks_by_country": [ {"country": "US", "count": 1000}, {"country": "EU", "count": 500} ] } ``` **4. Atualizar Destino do Link (dentro de 10 minutos da criação):** * **Endpoint:** `PUT /links/{short_id}` * **Corpo da Requisição:** ```json { "long_url": "https://new.example.com/updated/url" } ``` * **Resposta:** 200 OK ou erro. ### 4. Estratégia de Escalabilidade * **Tráfego de Leitura (Redirecionamentos):** * **Cache:** Armazene agressivamente mapeamentos de `short_id` para `long_url` em um cache distribuído (por exemplo, Redis, Memcached) com um TTL curto (por exemplo, 5-10 minutos) para lidar com picos. Falhas de cache atingirão o banco de dados. * **Particionamento de Banco de Dados:** O Banco de Dados de Metadados será particionado por `short_id` ou um hash dele para distribuir a carga. * **Réplicas de Leitura:** Use réplicas de leitura para o Banco de Dados de Metadados para descarregar o tráfego de leitura. * **Distribuição Global:** Implante instâncias do Serviço de Resolução de Links em várias regiões próximas aos usuários. Use GeoDNS para rotear usuários para a região mais próxima. * **Tráfego de Escrita (Criação de Links):** * **Serviços sem Estado:** As instâncias do Serviço de Criação de Links devem ser sem estado, permitindo fácil escalabilidade horizontal. * **Serviço de Geração de IDs:** Deve ser altamente disponível e escalável para lidar com a taxa de criação de novos links. * **Tráfego de Análise:** * **Processamento Assíncrono:** Use uma fila de mensagens (Kafka, Kinesis) para armazenar eventos de clique em buffer. Isso desacopla o caminho de redirecionamento do processamento de análise. * **Pipeline de Análise Escalável:** O Serviço de Análise pode escalar horizontalmente para processar mensagens da fila e atualizar o Banco de Dados de Análise. * **Data Warehouse:** Para análise em larga escala, um data warehouse é mais adequado do que um RDBMS tradicional. ### 5. Confiabilidade e Recuperação de Desastres * **Implantação Multi-AZ:** Todos os serviços e bancos de dados serão implantados em várias Zonas de Disponibilidade dentro de uma região. * **Implantação Multi-Região:** Para serviços críticos (Resolução de Links, API Gateway), implante em várias regiões geográficas. Use GeoDNS para failover. * **Replicação de Dados:** Os bancos de dados terão replicação ativada (por exemplo, multi-master ou primário-réplica com failover automático). * **Idempotência:** Garanta que operações críticas (como criação de links) sejam idempotentes para lidar com retentativas com segurança. * **Degradação Graciosa:** Se o Serviço de Análise estiver inativo, os redirecionamentos continuarão funcionando. Se o Banco de Dados de Metadados estiver lento, o desempenho do cache pode degradar, mas os redirecionamentos ainda devem funcionar se estiverem em cache. * **Backups:** Backups automatizados regulares de todos os dados persistentes. ### 6. Principais Compromissos (Trade-offs) * **Geração de IDs:** * **Centralizado (por exemplo, Snowflake):** Garante exclusividade, bom desempenho, mas introduz uma dependência do serviço de ID. Pode ser um ponto único de falha se não for altamente disponível. * **Auto-incremento do Banco de Dados:** Simples, mas pode ser um gargalo e mais difícil de escalar entre partições/regiões. * **Hash Aleatório:** Mais simples de gerar, mas requer detecção de colisão e pode levar a IDs mais longos se não for cuidadosamente projetado. * **Escolhido:** Serviço de geração de IDs distribuídos (por exemplo, semelhante ao Snowflake) para equilíbrio de exclusividade, desempenho e disponibilidade. * **Seleção de Banco de Dados:** * **NoSQL (Cassandra):** Excelente para alto rendimento de escrita e escalabilidade horizontal, bom para disponibilidade. Flexibilidade de esquema. Pode ser complexo de gerenciar. * **Relacional (PostgreSQL Particionado):** Consistência forte, interface SQL familiar. O particionamento adiciona complexidade. * **Escolhido:** Cassandra para Metadados (alta escrita/leitura, disponibilidade) e um Banco de Dados de Séries Temporais/Data Warehouse para Análise (desempenho de consulta). * **Cache:** * **Estratégia de Invalidação de Cache:** Cache-aside com TTL é comum. Para atualizações (dentro de 10 minutos), a invalidação explícita é necessária. Para expiração, o TTL cuida disso. * **Consistência vs. Disponibilidade:** O cache agressivo melhora a disponibilidade e a latência, mas pode levar a dados desatualizados se não for invalidado corretamente. * **Escolhido:** Cache-aside com TTLs curtos para mapeamentos de `short_id` para `long_url`. Invalidar em atualizações. * **Consistência:** * **Consistência Eventual:** Aceitável para análise. Para resolução de links, a consistência forte é preferível, mas pode ser relaxada com cache. * **Criação de Links:** Consistência forte para exclusividade de `short_id`. Aliases personalizados podem ter um pequeno atraso na propagação entre réplicas. * **Escolhido:** Consistência eventual para análise. Consistência forte para geração de IDs e exclusividade na criação de links. Consistência relaxada para resolução de links via cache. * **Pipeline de Análise:** * **Tempo Real vs. Quase Tempo Real:** O requisito é de ~5 minutos. Isso é alcançável com processamento de fluxo (por exemplo, Kafka Streams, Flink) ou micro-batching. * **Complexidade:** Um pipeline em tempo real completo é complexo. Uma abordagem de processamento em lote (por exemplo, agregação diária) é mais simples, mas não atende ao requisito de 5 minutos. * **Escolhido:** Kafka + processamento de fluxo (por exemplo, Flink ou Spark Streaming) para agregação quase em tempo real no Banco de Dados de Análise. ### 7. Monitoramento e Detecção de Falhas * **Métricas Chave:** * **Latência:** Latência P95/P99 para API Gateway, Criação de Links, Resolução de Links e APIs de Análise. * **Taxas de Erro:** Taxas de erro HTTP 5xx e 4xx para todos os serviços. * **Vazão:** Requisições por segundo para criação e resolução de links. * **Utilização de Recursos:** CPU, memória, I/O de rede, I/O de disco para todos os serviços e bancos de dados. * **Taxa de Acerto de Cache:** Para o cache de leitura. * **Profundidade da Fila:** Para a fila de mensagens. * **Desempenho do Banco de Dados:** Latência de consulta, contagem de conexões, atraso de replicação. * **Ferramentas:** * **Coleta de Métricas:** Prometheus, Datadog, CloudWatch. * **Logging:** Sistema de logging centralizado (por exemplo, pilha ELK, Splunk, CloudWatch Logs). * **Rastreamento:** Rastreamento distribuído (por exemplo, Jaeger, Zipkin) para rastrear requisições entre serviços. * **Alertas:** Alertmanager, PagerDuty para problemas críticos. * **Detecção de Falhas:** * **Verificações de Integridade:** Implemente verificações de integridade profundas para todos os serviços e dependências. * **Monitoramento Sintético:** Pingue regularmente endpoints críticos (por exemplo, criar link, resolver um link conhecido) de locais externos. * **Detecção de Anomalias:** Monitore métricas para picos ou quedas repentinas que se desviam dos padrões normais. * **Rollbacks Automatizados:** Configure pipelines de CI/CD para reverter automaticamente implantações se alertas críticos forem acionados. * **Engenharia do Caos:** Injetar periodicamente falhas (por exemplo, latência de rede, interrupções de serviço) em um ambiente controlado para testar a resiliência.

Arquitetura de Alto Nível e Componentes Principais O sistema é organizado em várias camadas implantadas em pelo menos duas regiões geográficas (US-East e EU-West) atrás de um DNS anycast global ou de um balanceador de carga global, como AWS Global Accelerator ou Cloudflare. 1. Camada de Edge e CDN: Um balanceador de carga global roteia os usuários para o cluster regional mais próximo. Uma CDN ou cache de edge (Cloudflare Workers, CloudFront) armazena em cache mapeamentos de redirecionamento populares na edge para atingir latência P95 inferior a 80ms. 2. API Gateway e Limitador de Taxa: Cada região executa um API gateway que lida com autenticação, limitação de taxa e roteamento de requisições. A limitação de taxa usa um contador de janela deslizante apoiado pelo Redis para limitar padrões de criação abusivos. 3. Serviço de Criação de Links: Serviço sem estado atrás do API gateway. Aceita URLs longas, aliases personalizados opcionais, expiração opcional e retorna um código curto. Grava no banco de dados primário e invalida ou aquece o cache. 4. Serviço de Redirecionamento: O caminho mais quente. Recebe requisições GET em códigos curtos, procura o URL de destino (cache primeiro, depois banco de dados), emite um redirecionamento HTTP 301 ou 302 e emite um evento de clique para o pipeline de análise. Usa redirecionamentos 302 para que o serviço sempre veja a requisição para análise, mas retorna um cabeçalho Cache-Control com um TTL curto (por exemplo, 60s) para que navegadores e edges de CDN possam armazenar em cache. 5. Pipeline de Análise: Eventos de clique são publicados em um stream distribuído (Kafka ou AWS Kinesis). Um processador de stream (Flink ou Kafka Streams) agrega cliques por link em janelas de um minuto e grava os resumos em um armazenamento de análise. Uma API simples serve análises agregadas. 6. Serviço de Prevenção de Abuso: Na criação do link, o URL de destino é verificado contra a API Google Safe Browsing e uma lista interna de bloqueio. Um classificador de ML leve sinaliza padrões suspeitos (criação em massa, domínios de spam conhecidos). Links sinalizados são retidos para revisão ou rejeitados. 7. Worker de Expiração e Limpeza: Um trabalho periódico (cron ou Lambda agendada) verifica links expirados e os exclui logicamente, removendo-os do cache. Modelo de Dados Central e Escolhas de Armazenamento Armazenamento Primário de Links: Um banco de dados NoSQL distribuído, como Amazon DynamoDB ou Apache Cassandra. A tabela é chaveada por short_code (chave de partição). Campos do esquema: short_code (string, chave primária), long_url (string), user_id (string), created_at (timestamp), expires_at (timestamp, nulo), custom_alias (booleano), updated_at (timestamp). O DynamoDB é escolhido por suas leituras de milissegundos de um único dígito, replicação multirregional automática via Tabelas Globais e escalonamento gerenciado. Cassandra é uma alternativa para equipes que desejam evitar o aprisionamento tecnológico. Camada de Cache: Redis Cluster (ou ElastiCache) em cada região. Entrada de cache: short_code -> long_url com um TTL correspondente à expiração do link ou um padrão de 24 horas. Padrão cache-aside: o serviço de redirecionamento verifica o Redis primeiro; em caso de falha, lê do DynamoDB e preenche o Redis. Armazenamento de Análise: Um armazenamento de séries temporais ou colunar. ClickHouse ou Amazon Timestream armazena agregações de cliques por link com dimensões: short_code, timestamp_bucket, country, referrer, device_type. Resumos pré-agregados em granularidade de 1 minuto, 1 hora e 1 dia. Armazenamento de Usuários e Contas: Um banco de dados relacional (PostgreSQL via RDS) armazena contas de usuário, chaves de API, faturamento e metadados de propriedade de links. Isso tem menor tráfego e se beneficia de forte consistência e consultas relacionais. Design da API Criar Link Curto: POST /api/v1/links. Corpo da requisição: long_url (obrigatório), custom_alias (opcional), expires_at (opcional). Resposta: 201 Created com short_code, short_url, created_at, expires_at. Erros: 409 Conflict se o alias personalizado estiver em uso, 400 se o URL for inválido, 403 se o abuso for detectado. Atualizar URL de Destino: PATCH /api/v1/links/{short_code}. Corpo da requisição: long_url. Permitido apenas dentro de 10 minutos após created_at. Resposta: 200 OK com o registro atualizado. Erro: 403 se fora da janela de 10 minutos ou não for o proprietário. Resolver (Redirecionar): GET /{short_code}. Resposta: 302 Found com o cabeçalho Location definido para long_url. Se expirado ou não encontrado: 404. O serviço de redirecionamento também define cabeçalhos de resposta para controle de cache. Ler Análise: GET /api/v1/links/{short_code}/analytics?start=...&end=...&granularity=hour. Resposta: 200 OK com array de contagens de cliques por bucket de tempo, países principais, referenciadores principais. Excluir Link: DELETE /api/v1/links/{short_code}. Exclui logicamente o link e invalida o cache. Estratégia de Geração de ID Códigos curtos são de 7 caracteres de um alfabeto base-62 (a-z, A-Z, 0-9), dando aproximadamente 3,5 trilhões de códigos possíveis, excedendo em muito o volume esperado de links ao longo de muitos anos. Abordagem de geração: Cada instância de serviço recebe um ID de worker exclusivo (de um serviço de coordenação ou configuração). Um gerador de ID semelhante ao Snowflake produz um inteiro exclusivo de 64 bits combinando um componente de timestamp, ID de worker e número de sequência. O inteiro é então codificado em base-62 e truncado ou preenchido para 7 caracteres. Isso evita a coordenação em cada gravação e garante a exclusividade. Para aliases personalizados, o serviço tenta uma inserção com uma restrição de exclusividade; em caso de conflito, retorna 409. Estratégia de Escalabilidade para Crescimento de Tráfego e Tratamento de Picos Matemática em estado estacionário: 1,5 bilhão de redirecionamentos por mês é aproximadamente 580 requisições por segundo em média, com picos durante eventos de notícias potencialmente atingindo 10-50x, então o caminho de redirecionamento deve lidar com pelo menos 30.000 RPS por região. Criação de links a 120 milhões por mês é cerca de 46 RPS em média. Escalabilidade do caminho de redirecionamento: O serviço de redirecionamento é sem estado e escalável horizontalmente atrás de um grupo de autoescalonamento. O Redis lida com a grande maioria das leituras; a capacidade sob demanda do DynamoDB lida com falhas de cache. O cache de edge da CDN absorve uma grande fração de requisições repetidas para links virais, reduzindo a carga de origem. Tratamento de picos: Políticas de autoescalonamento baseadas em CPU e contagem de requisições com escalonamento agressivo (adicionar 50% de capacidade em 60 segundos). O cluster Redis pode ser pré-escalado com réplicas de leitura. O modo sob demanda do DynamoDB absorve picos de gravação e leitura sem provisionamento prévio. A CDN absorve naturalmente o tráfego de leitura de pico para links quentes. Escalabilidade do caminho de criação: Menos picos, mas ainda com autoescalonamento. As gravações vão para a Tabela Global regional do DynamoDB, que se replica assincronamente para outras regiões. Escalabilidade do pipeline de análise: As partições do Kafka são chaveadas por short_code para paralelismo. O grupo de consumidores do Flink escala horizontalmente. O cluster ClickHouse pode adicionar shards para taxa de transferência de consulta. Confiabilidade e Recuperação de Desastres Ativo-ativo multirregional: Tabelas Globais do DynamoDB replicam dados entre US-East e EU-West com resolução de conflitos last-writer-wins. Ambas as regiões atendem leituras e gravações. Se uma região falhar, as verificações de integridade do DNS (Route 53 ou equivalente) roteiam todo o tráfego para a região sobrevivente em segundos. Replicação do Redis: Cada região tem seu próprio cluster Redis preenchido a partir da réplica local do DynamoDB. Se o Redis falhar, o serviço de redirecionamento volta para leituras do DynamoDB com latência ligeiramente maior. Durabilidade do Kafka: Os tópicos do Kafka têm fator de replicação 3 com min.insync.replicas=2. Se o pipeline de análise atrasar, os eventos de clique são retidos no Kafka por pelo menos 72 horas para repetição. Backups: A recuperação de ponto no tempo do DynamoDB está habilitada. O PostgreSQL tem snapshots diários automatizados com replicação entre regiões. Os dados do ClickHouse são copiados para o S3 diariamente. Degradação graciosa: Se o serviço de verificação de abuso for lento, as requisições de criação prosseguem com uma flag para revisão assíncrona em vez de bloqueio. Se o pipeline de análise estiver inativo, os redirecionamentos continuam inalterados; os eventos de clique são enfileirados no Kafka. Principais Compromissos Geração de ID: IDs estilo Snowflake evitam um gargalo de contador centralizado, mas exigem coordenação de ID de worker. A codificação base-62 de IDs de 64 bits produz códigos curtos e seguros para URL. Compromisso: códigos ligeiramente mais longos (7 caracteres) do que o estritamente necessário para evitar colisões e permitir crescimento futuro. Seleção do banco de dados: O DynamoDB foi escolhido por seu escalonamento gerenciado, leituras de baixa latência e replicação global integrada. Compromisso: consistência eventual entre regiões (aceitável, pois a criação de links não é crítica em termos de latência entre regiões, e os redirecionamentos na mesma região são consistentes). Cassandra ofereceria propriedades semelhantes com mais carga operacional, mas sem aprisionamento tecnológico. Cache: Cache-aside com Redis fornece leituras sub-milissegundo para links quentes. Compromisso: a invalidação de cache em atualizações de URL dentro da janela de 10 minutos requer invalidação explícita entre regiões, introduzindo uma breve janela de dados desatualizados (mitigada por TTLs de cache curtos para links criados recentemente, por exemplo, 30 segundos para links com menos de 10 minutos). Consistência: O sistema favorece disponibilidade e tolerância a partições (AP em termos de CAP). As leituras de redirecionamento são eventualmente consistentes, o que é aceitável. A janela de atualização de 10 minutos é imposta na camada de aplicação; em cenários raros de split-brain, um redirecionamento desatualizado pode ocorrer brevemente. Pipeline de análise: Kafka mais Flink mais ClickHouse fornece análises quase em tempo real dentro do SLA de 5 minutos. Compromisso: isso adiciona complexidade operacional. Uma alternativa mais simples seria gravar logs de cliques no S3 e consultá-los com Athena, mas isso não atenderia ao requisito de frescor de 5 minutos. Redirecionamentos 302 vs 301: 302 (temporário) é usado para que o serviço veja cada clique para análise. Compromisso: latência ligeiramente maior para visitantes recorrentes em comparação com 301, mas o cache de edge da CDN com um TTL de 60 segundos mitiga isso enquanto ainda captura a maioria dos cliques. Monitoramento e Detecção de Falhas Métricas: Cada serviço emite métricas para um sistema de monitoramento de séries temporais (Prometheus mais Grafana, ou CloudWatch). Métricas chave incluem latência P50, P95 e P99 de redirecionamento; taxa de acerto de cache (meta acima de 95%); capacidade consumida de leitura e gravação do DynamoDB; atraso do consumidor Kafka; taxas de erro por endpoint; taxa de criação de links. Alertas: Alertas PagerDuty sobre latência P95 de redirecionamento excedendo 80ms, taxa de acerto de cache caindo abaixo de 90%, atraso do consumidor Kafka excedendo 5 minutos (SLA de análise), taxa de erro acima de 1% em qualquer endpoint e falha de verificação de integridade em qualquer região. Rastreamento distribuído: OpenTelemetry rastreia o caminho de redirecionamento (edge para cache para banco de dados para resposta) para diagnosticar regressões de latência. Monitoramento sintético: Requisições canárias de várias localizações geográficas criam e resolvem continuamente links curtos, alertando se a latência de ponta a ponta ou a correção degradar. Agregação de logs: Logs estruturados enviados para um sistema centralizado (ELK ou CloudWatch Logs) para depuração e trilhas de auditoria. Verificações de integridade: Cada serviço expõe um endpoint de integridade. O balanceador de carga remove instâncias não íntegras. Verificações de integridade entre regiões acionam failover de DNS. Suposições Adicionais: Usuários se autenticam via chaves de API para criação de links e análise. A criação de links anônimos é limitada por IP. O sistema é executado na AWS, mas o design é portável. Códigos curtos diferenciam maiúsculas de minúsculas. O serviço não precisa suportar bilhões de links ativos simultâneos no futuro próximo, mas o espaço de código de 7 caracteres permite o crescimento para trilhões.