Pokročilá systémová řešení

Architektura a technologie

Naše řešení je postaveno na následujících klíčových principech:

Autentizace a autorizace

Veškerá komunikace klient ↔ server probíhá přes REST API chráněné tokeny (JWT), vázané na předem definované úrovně uživatelských práv. Každé volání je bezpečně přenášeno přes HTTPS a podrobně auditováno.

API Gateway

Vstupní bod do systému představuje API Gateway, která zajišťuje:

  • směrování požadavků (routing),
  • validaci a refresh tokenů,
  • základní rate–limiting a throttling,
  • centrální logování a monitoring.

Service Discovery & Registrace

Za bránou běží distribuované prostředí mikroslužeb, z nichž se každá sama registruje do interního Service Registry. Registry umožňuje dynamické vyhledávání endpointů a usnadňuje horizontální škálování.

Asynchronní interoperabilita

Vzájemná komunikace mezi mikroslužbami probíhá výhradně asynchronně přes robustní message broker (RabbitMQ). Všechny interakční vzory (tzv. “cookbook”) jsou předem definovány a slouží:

  • ke standardizaci formátu zpráv,
  • k orchestrace složitých business procesů,
  • k zajištění odolnosti vůči výpadkům (retry, DLQ).

Transientní úložiště

Pro krátkodobé uchovávání stavových informací (session, pracovní stavy, mezivýpočty) využíváme in-memory cache (např. Redis). Díky tomu je možné minimalizovat latence a odlehčit trvalým datastore.

Webhooky pro výsledky

Hotové výstupy jsou asynchronně odesílány zpět do klientských či externích systémů formou webhooků, což udržuje nízkou spjatost (loose coupling) a škálovatelnost.

Unifikovaný agent (adapter)

Každou mikroslužbu doprovází standardizovaný “agent”, který:

  • abstraktně řeší komunikaci s message queue (publikace i odběr),
  • stará se o registraci a heartbeat v Service Registry,
  • interpretuje a aplikuje logiku z “cookbooku”,
  • centralizuje společné cross-cutting concerns (retry, logging, metriky).

Polyglotní rozšiřitelnost

Ačkoliv jsou stávající moduly implementovány primárně v Node.js, architektura definuje jasné kontrakty (API, message schema, adapter spec), takže novou mikroslužbu lze bez problémů vyvinout v jakékoliv jiné technologii či jazyce.

Tento návrh kombinuje osvědčené principy mikroslužeb (loose coupling, high cohesion), bezpečné a auditovatelné API i flexibilní asynchronní orchestraci, přičemž zajišťuje modularitu, škálovatelnost, snadnou údržbu, rozšiřitelnost celého ekosystému a znovu použitelnost každého kódu. To dodává k ostatním výhodám i vysokou efektivitu práce.

Služby

Pomáháme, kde je třeba

Cesta domů poskytuje paliativní péči

Cesta domů

Do roku 2023 příspěvek 18 400 Kč

Dobrý anděl pomáhá tisícům nemocných

Dobrý anděl

Do konce roku 2024 příspěvek 14 600 Kč

Podporujeme Ukrajinu

Podpora Ukrajině

Do konce roku 2024 příspěvek 4 999 Kč

International Humanity pomáhá v rozvojových zemích

International Humanity

Do konce roku 2013 příspěvek 12 600 Kč