System Design

Question 1

Qual a diferença do API Gateway e Load Balancer?

Answer 1

API Gateway
- Atua como porta de entrada para todas requisições dos clientes que acessam os microsserviços.
- Gerenciamento: serviços como autenticação, controle de acesso, rate limiting, cache, monitoramento, transformação de protocolos e agregação de respostas.
- Escode a estrutura interna dos microsserviços dos clientes.

** Load Balancer **
- Seu papel principal é distribuir as requisições entre diversas instâncias de servidores ou serviços, garantindo que nenhum recurso fique sobrecarregado.
- Melhora performance e resiliência do sistema, evitandos pontos únicos de falha.
- Pode atuar na camada 4 TCP ou camada 7 HTTP;

Question 2

Em que casos usar um API Gateway antes de um Load Balancer?

Answer 2

Como pode atuar com autenticação, autorização, validação de tokens, rate limiting, políticas de segurança, pode filtrar as requisições, enviando requisições limpas para o load balancer.

• Agregar dados de múltiplos microsserviços.
• Ponto de entrada global -> Assim o load balancer pode distribuir para diferentes regiões.

Question 3

Em que casos utilizar um Load Balancer antes de um API Gateway?

Answer 3

• Para distribuir o tráfego de entrada entre várias instâncias do API Gateway, garantindo alta disponibilidade e escalabilidade.
• Quando se deseja realizar a terminação TLS e aplicar medidas de segurança iniciais antes que o tráfego chegue ao API Gateway.
• Em arquiteturas distribuídas globalmente, onde um LB global direciona o tráfego para API Gateways regionais.
• Para encaminhar diferentes tipos de tráfego (não apenas requisições de API) de forma inteligente com base em regras definidas.
• Para desacoplar o gerenciamento do tráfego (LB) da lógica de negócio e das políticas de API (API Gateway), simplificando a manutenção e a escalabilidade do sistema.

Question 4

O que fazer quando não puder usar uma fila?

Answer 4

• Banco de Dados como Fila
• Webhooks
• Soluções In-Memory

Question 5

Porque usamos fila?

Answer 5

1. Desacoplamento de componentes.
2. Comunicação assíncrona.
3. Escalabilidade.
4. Buffer.
5. Tolerância a falhas.
6. Balanceamento de cargas.

Question 6

Qual a diferença do RabbitMQ, ActiveMQ, Kafka, AWS Kinesis?

Answer 6

RabbitMQ e ActiveMQ: São brokers de mensagens tradicionais, focados em filas e padrões de publicação/assinatura, com forte ênfase na garantia de entrega e flexibilidade no roteamento.

Kafka: É uma plataforma de streaming e log distribuído, ideal para cenários de processamento em massa e análise de dados.

AWS Kinesis: Ideal para aplicações que já operam na AWS e precisam de uma solução pronta para ingestão, processamento e análise de streams de dados com um mínimo de sobrecarga operacional. Um Kafka sem muitas customizações.

Question 7

Quais são as Ferramentas de Monitoramento e Observabilidade?

Answer 7

Métricas: Prometheus
Dashboard: Grafana
Logs: ELK
Tracing: Jaeger ou Zipkin
Monitoramento: DataDog, NewRelic

Question 8

O que é o Teorema CAP? Como utilizá-lo?

Answer 8

O Teorema CAP (Consistency, Availability, Partition Tolerance) é um princípio da computação distribuída que afirma que um sistema distribuído não pode garantir simultaneamente os três seguintes atributos:

C (Consistency - Consistência) → Todos os nós sempre veem os mesmos dados ao mesmo tempo.
A (Availability - Disponibilidade) → O sistema responde a todas as requisições, mesmo que alguns nós estejam indisponíveis.
P (Partition Tolerance - Tolerância a Partição) → O sistema continua operando mesmo que haja falhas na comunicação entre os nós da rede.
📌 Regra principal:
➡️ É impossível ter os três simultaneamente! Um sistema pode ter no máximo dois atributos ao mesmo tempo.

1️⃣ CP (Consistência + Partição Tolerância)
✅ Garante consistência absoluta → Todos os nós sempre têm os mesmos dados.
❌ Perde disponibilidade → Se um nó estiver indisponível, pode bloquear operações.
📌 Exemplo: MongoDB, HBase, Zookeeper
Quando usar?
Quando consistência é mais importante que disponibilidade.
Sistemas bancários, controle de estoque, serviços de autenticação.

2️⃣ AP (Disponibilidade + Partição Tolerância)
✅ Garante que o sistema continue funcionando mesmo com falhas na rede.
❌ Os dados podem ficar inconsistentes temporariamente.
📌 Exemplo: Cassandra, DynamoDB, Riak
Quando usar?
Quando a disponibilidade é mais importante que a consistência.
Redes sociais, caches distribuídos, sistemas de recomendação.

3️⃣ CA (Consistência + Disponibilidade) [Raramente usado]
✅ Todos os nós têm os mesmos dados e sempre respondem.
❌ Não tolera falhas de rede → Se houver uma partição na rede, o sistema pode falhar completamente.
📌 Exemplo: Bancos de dados tradicionais como PostgreSQL, MySQL (modo standalone).
Quando usar?
Quando a aplicação roda em uma única máquina ou datacenter confiável.
Aplicações internas sem requisitos de tolerância a falhas.

🛠 Como escolher a arquitetura com base no CAP?
Cenário Prioridade Escolha Exemplos
Banco Digital Consistência forte CP MongoDB, HBase
E-commerce (carrinho de compras, estoque) Consistência CP PostgreSQL, Zookeeper
Redes sociais (Facebook, Twitter, TikTok) Disponibilidade AP Cassandra, DynamoDB
Cache (Redis, Memcached) Disponibilidade AP Redis, Riak
Serviços Internos (Autenticação, pagamentos) Consistência + Disponibilidade (não distribuído) CA MySQL, PostgreSQL

------------------------------------------------------
------------------------------------------------------
| Banco Digital                   | Consistência   | CP      | MongoDB, HBase         |
------------------------------------------------------
| E-commerce (estoque, pedidos)    | Consistência   | CP      | PostgreSQL, Zookeeper  |
------------------------------------------------------
| Redes sociais (Facebook, Twitter)| Disponibilidade | AP     | Cassandra, DynamoDB    |
------------------------------------------------------
| Cache (Redis, Memcached)         | Disponibilidade | AP     | Redis, Riak            |
------------------------------------------------------
| Serviços internos (autenticação) | Consistência + Disponibilidade | CA | MySQL, PostgreSQL |
------------------------------------------------------

Question 9

Quais são os padrões Arquitetura mais modernos?

Answer 9

1. Microsserviços
2. Arquitetura orientada a eventos (Event-Driven Architecture)
3. Serverless (Function as a Service - FaaS)
4. Arquitetura baseada em contêineres (Container-Based Architecture)
5. Arquitetura de Malha de Serviços (Service Mesh)
6. Arquitetura Baseada em Grafos (Graph-Based Architecture)
7. Arquitetura de Células (Cell-Based Architecture)
8. Arquitetura de Pipeline de Dados (Data Pipeline Architecture)

Question 10

SOAP vs API Rest

Answer 10

SOAP: XML, padrão rígido e definido, mensagens encapsulas em envelope.Possui suporte nativo para segurança via WS-Security, que oferece recursos como criptografia, assinaturas digitais e autenticação.
API REST: Usa Json, XML, html, texto simples, leve e flexível. Depende de mecanismos de segurança externos, como HTTPS, OAuth, JWT (JSON Web Tokens) e API keys.

Question 11

Quais são os tipos de sessões?

Answer 11

1. Sticky Session
2. Token-Based Sessions
3. Centralized Session Store
4. Stateless Sessions
5. Cookie-Based Sessions
6. Client-Side Sessions

Question 12

Como funciona REST API Cache?

Answer 12

Pode ser feita de três formas:
1. HTTP Header -> Setando Cache-Control: max-age=3600(armazenada por 1 hora), no-cache (pode ser armazenada, mas é verificada no servidor) ou no-store(não deve ser armazenada).
2. Cache no Servidor -> Em memória (Redis, Memcached), CDN, Proxy Reverso.
3. Cache no Cliente (Client-Side Caching)
O cliente (navegador ou aplicativo) armazena as respostas da API localmente.
O cache é controlado pelos cabeçalhos HTTP (Cache-Control, ETag, etc.).
Útil para reduzir requisições repetidas ao servidor.

Question 13

Como funciona o Redis? Quando e como aplicar?

Answer 13

O Redis (Remote Dictionary Server) é um banco de dados em memória de alto desempenho, usado principalmente como cache, armazenamento de sessões, filas de mensagens.

O Redis é um banco de dados key-value (chave-valor) que armazena dados na memória RAM, o que o torna extremamente rápido

• O Redis suporta replicação mestre-escravo para alta disponibilidade e escalabilidade.
• Pub/Sub (Publicação/Assinatura):Funcionalidade de mensagens assíncronas, onde publicadores enviam mensagens e assinantes as recebem.

O Redis é uma ferramenta poderosa para cenários que exigem baixa latência e alta performance, como cache, armazenamento de sessões e filas de mensagens. Com suas estruturas de dados flexíveis e persistência opcional, ele é uma escolha popular para aplicações modernas.

Question 14

Quando e como escalar um banco de forma horizontal?

Answer 14

• A escalabilidade horizontal é especialmente útil em cenários onde o volume de dados ou o número de requisições cresce além da capacidade de um único servidor
• Crescimento de Dados, Alta Carga de Trabalho, Disponibilidade e Tolerância a Falhas, Desempenho Geográfico, Custos.

Como?

Sharding - Dividir os dados em partes menores (fragmentos ou “shards”) e distribuí-los em vários servidores. (ex.: ID do usuário, região geográfica). MongoDB, Cassandra.

Replicação - Manter cópias idênticas dos dados em múltiplos servidores. O primário lida com as operações de escrita, enquanto as réplicas lidam com as leituras.PostgreSQL, MySQL, MongoDB, Redis

Clusterização- Agrupar vários servidores para trabalhar como um único sistema. Os nós do cluster compartilham a carga de trabalho e os dados.

Bancos de Dados Distribuídos - Bancos de dados projetados para escalar horizontalmente desde o início. Os dados são distribuídos automaticamente entre os nós. Teorema CAP

Question 15

Qual a diferença entre Reverse Proxy and Forward Proxy?

Answer 15

Um Forward Proxy (proxy de encaminhamento) atua em nome dos clientes. Ele é colocado entre os clientes (usuários ou dispositivos) e a internet. Quando um cliente faz uma requisição, ela passa pelo Forward Proxy, que então encaminha a requisição ao servidor de destino. Proteger ou controlar clientes

1. O cliente configura o Forward Proxy (geralmente no navegador ou no sistema operacional).
2. Quando o cliente faz uma requisição (ex.: acessar um site), a requisição é enviada ao Forward Proxy.
3. O Forward Proxy faz a requisição ao servidor de destino em nome do cliente.
4. O servidor de destino responde ao Forward Proxy.
5. O Forward Proxy retorna a resposta ao cliente.

Um Reverse Proxy (proxy reverso) atua em nome dos servidores. Ele é colocado entre os clientes e os servidores de backend. Quando um cliente faz uma requisição, ela é recebida pelo Reverse Proxy, que então encaminha a requisição ao servidor de backend apropriado. Proteger ou otimizar servidores.

O cliente faz uma requisição ao servidor (ex.: acessar um site).

1. A requisição é recebida pelo Reverse Proxy.
2. O Reverse Proxy decide qual servidor de backend deve processar a requisição.
3. O servidor de backend processa a requisição e retorna a resposta ao Reverse Proxy.
4. O Reverse Proxy retorna a resposta ao cliente.

Question 16

O que é um Rate Limiter? Como funciona?

Answer 16

O Rate Limiter funciona monitorando o número de solicitações feitas a um serviço e aplicando restrições conforme regras pré-definidas. Se um usuário ou sistema exceder o limite permitido, ele pode ser temporariamente bloqueado ou ter suas requisições negadas.

Suponha que um sistema permita 100 requisições por minuto por IP. Se um usuário tentar enviar 150 requisições em um minuto, o Rate Limiter pode:

Bloquear requisições adicionais e retornar um HTTP 429 (Too Many Requests).
Colocar o usuário em uma fila de espera.
Aplicar um tempo de bloqueio antes que ele possa fazer novas requisições.

Question 17

Como funciona o Single Sign On (SSO)?

Answer 17

Single Sign-On (SSO) é um método de autenticação que permite que um usuário acesse vários sistemas ou aplicativos com um único login. Em vez de exigir que o usuário insira credenciais separadas para cada serviço, o SSO centraliza a autenticação em um único provedor de identidade (IdP - Identity Provider).
Como o SSO funciona?
O processo do SSO envolve três atores principais:

• Usuário: A pessoa que deseja acessar um serviço.
• Provedor de Identidade (IdP - Identity Provider): O sistema responsável por autenticar o usuário e emitir tokens ou credenciais de sessão.
• Provedor de Serviço (SP - Service Provider): O sistema ou aplicação que o usuário deseja acessar.
• Fluxo de funcionamento do SSO (exemplo com um sistema web):
• O usuário tenta acessar um serviço (por exemplo, um painel de administração).
• O serviço redireciona o usuário para o IdP para autenticação.
• O usuário insere suas credenciais no IdP (por exemplo, Google, Okta, Microsoft Entra ID).
• Se as credenciais estiverem corretas, o IdP gera um token de autenticação e redireciona o usuário de volta ao serviço original.
• O serviço valida o token e concede acesso ao usuário.
• Para acessos futuros, o usuário não precisa inserir novamente as credenciais, pois a sessão já está autenticada no IdP.

Question 18

Como que o Kafka funciona? Por que é tão rápido?

Answer 18

Como o Kafka funciona?
O Kafka segue um modelo publicador/assinante (Pub/Sub), onde produtores enviam mensagens para um tópico e consumidores assinam esses tópicos para processar os dados.

Por que o Kafka é tão rápido?

O Kafka é projetado para alta performance e baixa latência. Os principais fatores que o tornam rápido são:
- Armazenamento baseado em Log Append-Only
- Uso de Partições
- Uso eficiente de disco e memória (Zero-Copy Transfer). Como resultado, mensagens podem ser lidas e enviadas quase tão rápido quanto a velocidade do disco e da rede.
- Retenção de mensagens baseada no tempo. (Padrao 7 dias)
- Processamento assíncrono e escalável

Casos de Uso do Kafka
O Kafka é utilizado por grandes empresas como Netflix, Uber, LinkedIn, Twitter e Spotify para:

• Streaming de eventos e logs (monitoramento, métricas de uso).
• Filas de mensagens escaláveis (desacoplamento de microservices).
• Processamento de Big Data (integração com Spark, Flink, Elasticsearch).
• Monitoramento em tempo real (análises financeiras, antifraude).

Question 19

Qual a diferença entre JWT, OAuth e SAML?

Answer 19

JWT (JSON Web Token) é um formato de token autocontido usado para transmitir informações de forma segura entre partes. Ele é amplamente utilizado em autenticação baseada em tokens e em fluxos de autorização como OAuth 2.0.

OAuth 2.0 é um protocolo de autorização que permite que um usuário conceda a um aplicativo acesso limitado a seus recursos sem compartilhar suas credenciais.

SAML é um protocolo baseado em XML usado principalmente para autenticação federada e Single Sign-On (SSO) em sistemas empresariais.

🔹Use JWT → Para autenticação em APIs RESTful e aplicações Web/Mobile que precisam de tokens autocontidos.
🔹 Use OAuth 2.0 → Quando precisar de autorização delegada, permitindo que usuários concedam permissões a terceiros (ex: login via Google/Facebook).
🔹 Use SAML → Quando precisar de SSO corporativo para sistemas internos (ex: integração com Active Directory, Google Workspace, Salesforce).

Question 20

Qual a diferença entre API REST e gRPC?

Answer 20

REST (Representational State Transfer) é um estilo arquitetural que usa HTTP como protocolo de comunicação. Ele segue princípios como statelessness (sem estado), recursos identificáveis via URL e operações CRUD (Create, Read, Update, Delete) através de métodos HTTP (GET, POST, PUT, DELETE).

Características do REST
✅ Formato de Dados: Normalmente JSON (pode suportar XML).
✅ Facilidade de Uso: Simples de integrar com qualquer tecnologia.
✅ Baseado em HTTP: Requisições são feitas via URLs e verbos HTTP.
✅ Cacheável: Pode utilizar caching para melhorar a performance.
❌ Desempenho: JSON é verboso e pode ser mais lento que outros formatos binários.
❌ Overhead: Cada requisição precisa incluir headers e metadados HTTP,

gRPC (Google Remote Procedure Call) é um framework de comunicação de alta performance desenvolvido pelo Google. Ele usa HTTP/2 e Protocol Buffers (Protobuf) para serialização de dados, tornando-o mais eficiente que REST.

Características do gRPC
✅ Formato de Dados: Usa Protobuf (binário), que é mais leve e rápido que JSON.
✅ Baseado em HTTP/2: Suporta multiplexing (múltiplas requisições na mesma conexão).
✅ Streaming: Permite comunicação bidirecional (client-server podem enviar dados continuamente).
✅ Eficiência: Requisições são menores e mais rápidas devido ao formato binário.
❌ Complexidade: Requer gRPC stubs gerados a partir de arquivos .proto.
❌ Menos Suporte para Navegadores: REST funciona direto no browser, gRPC precisa de proxies para funcionar bem em chamadas web.

Quando usar REST ou gRPC?

🟢 REST é melhor quando:
Você precisa de uma API pública acessível por navegadores.
Simplicidade e compatibilidade são mais importantes que desempenho.
Deseja expor uma API amigável para desenvolvedores externos.
Sua aplicação não exige alta performance ou comunicação em tempo real.

🟢 gRPC é melhor quando:
Comunicação entre microservices, onde a latência é crítica.
Streaming de dados em tempo real (exemplo: chat, processamento de eventos).
Você precisa de suporte a múltiplas linguagens e quer geração automática de código.
O tráfego precisa ser mais eficiente (exemplo: dispositivos IoT, mobile).

Question 21

Como funciona um CDN?

Answer 21

Um CDN (Content Delivery Network) é uma rede distribuída de servidores que armazena e entrega conteúdo (como imagens, vídeos, arquivos CSS/JS e até páginas HTML) de forma mais rápida para usuários ao redor do mundo. Ele reduz a latência e melhora a performance de sites e aplicações web.

Quando um usuário acessa um site que usa um CDN, o conteúdo não é carregado diretamente do servidor principal (origin server), mas sim do servidor CDN mais próximo (edge server). Isso reduz o tempo de resposta e melhora a experiência do usuário.

Benefícios de um CDN
✅ Menos latência: O conteúdo é carregado do servidor mais próximo do usuário.
✅ Menos carga no servidor de origem: Como os servidores CDN armazenam o cache dos arquivos, o servidor principal recebe menos requisições.
✅ Maior disponibilidade e redundância: Se um servidor falhar, outro assume automaticamente.
✅ Escalabilidade: Suporta grandes quantidades de tráfego sem sobrecarregar um único servidor.
✅ Segurança: Pode oferecer proteção contra ataques DDoS e bloquear tráfego malicioso.

Exemplos de CDNs populares
Cloudflare
Amazon CloudFront
Akamai
Google Cloud CDN
Microsoft Azure CDN
Fastly

Question 22

Algoritmos para Load Balancer

Answer 22

1️⃣ Round Robin
2️⃣ Weighted Round Robin (Round Robin Ponderado) - Servidor com pesos
3️⃣ Least Connections (Menos Conexões)
4️⃣ Least Response Time (Menor Tempo de Resposta)
5️⃣ IP Hash (Hash de IP) -> Sessões persistentes
6️⃣ Consistent Hashing (Hashing Consistente)
7️⃣ Random (Aleatório)
8️⃣ Adaptive Load Balancing

Question 23

Stateful Architecture vs Stateless Architecture

Answer 23

Stateful o server lembra quem você é
Staless os servidores se lembram de você por meio de um banco compartilhado, cache ou de sessão por cookie no cliente.