Kas ta Amazon SES ir kodėl ji turėtų rūpėti

Jei kada nors bandėte siųsti didelius kiekius el. laiškų tiesiogiai iš savo serverio, turbūt pastebėjote, kad tai ne taip paprasta kaip atrodo. Jūsų laiškai keliauja tiesiai į spam aplanką, IP adresai patenka į juoduosius sąrašus, o pristatymo rodikliai primena loteriją. Štai čia ir ateina į pagalbą Amazon Simple Email Service (SES) – AWS ekosistemos dalis, skirta profesionaliam el. pašto siuntimui.

Amazon SES yra debesų pagrindo el. pašto siuntimo platforma, kuri leidžia siųsti transakcines žinutes, marketingo kampanijas ir bet kokio kito tipo el. laiškus be galvos skausmo dėl infrastruktūros valdymo. Paslauga veikia nuo 2011 metų ir per tą laiką tapo vienu iš populiariausių sprendimų tarp kūrėjų.

Kas ją išskiria? Visų pirma – kaina. Mokate tik už tai, ką naudojate, be jokių mėnesinių mokesčių ar minimumų. Pirmi 62,000 laiškų per mėnesį yra visiškai nemokami, jei siunčiate iš EC2 instancijos. Po to kaina siekia vos $0.10 už 1,000 laiškų. Palyginkite su kitais sprendimais rinkoje – skirtumas akivaizdus.

Kaip pradėti: nuo smėlio dėžės iki gamybos

Pradedant su SES, pirmiausia susiduriate su sandbox režimu. Tai AWS saugumo mechanizmas, kuris neleidžia spamerinėms veikloms. Sandbox aplinkoje galite siųsti tik į patvirtintus el. pašto adresus ir turite 200 laiškų per dieną limitą. Skamba ribojančiai, bet tai protinga apsauga.

Norint išeiti iš sandbox, reikia pateikti prašymą AWS palaikymo komandai. Čia svarbu būti konkrečiam: paaiškinkite, kokio tipo laiškus siųsite, kaip tvarkote atsisakymus (unsubscribe), kaip valdote skundus. AWS tikrai skaito šiuos prašymus, todėl neverta rašyti šabloniškų atsakymų. Paprastai sprendimas priimamas per 24 valandas, nors kartais gali užtrukti ilgiau.

Kai jau išeinate iš sandbox, vis tiek turite „warm-up” procesą. Negalite iš karto pradėti siųsti milijonų laiškų – tai pakels raudonas vėliavėles tiek AWS sistemose, tiek pas el. pašto teikėjus. Pradėkite nuo kelių tūkstančių per dieną ir palaipsniui didinkite apimtis. Stebėkite bounce ir complaint rates – jei jie viršija atitinkamai 5% ir 0.1%, jūsų paskyra gali būti sustabdyta.

Domeno ir el. pašto adresų autentifikavimas

Čia prasideda tikrasis darbas. Norint, kad jūsų laiškai pasiektų gavėjų inbox, o ne spam aplanką, privalote tinkamai sukonfigūruoti domeno autentifikaciją. SES palaiko tris pagrindinius standartus: SPF, DKIM ir DMARC.

DKIM (DomainKeys Identified Mail) yra svarbiausias iš jų. SES automatiškai sugeneruoja DKIM rakto porą, o jums reikia tik pridėti CNAME įrašus į savo DNS zoną. Tai užtikrina, kad jūsų laiškai yra autentiški ir nebuvo pakeisti kelyje. AWS konsolėje rasite tikslias reikšmes – tiesiog nukopijuokite jas į savo DNS valdymo sąsają.

SPF (Sender Policy Framework) įrašas nurodo, kurie serveriai gali siųsti laiškus jūsų domeno vardu. SES dokumentacijoje rasite rekomenduojamą SPF įrašą, kuris paprastai atrodo maždaug taip: `v=spf1 include:amazonses.com ~all`. Jei jau turite SPF įrašą, tiesiog pridėkite amazonses.com include direktyvą.

DMARC politika nusako, kaip el. pašto teikėjai turėtų elgtis su laiškais, kurie nepraėjo SPF ar DKIM patikrinimų. Pradedantiesiems rekomenduoju nustatyti `p=none` su raportavimo adresu – taip galėsite stebėti, kas vyksta, neprarasdami laiškų. Vėliau galite sugriežtinti iki `p=quarantine` ar net `p=reject`.

Integracija su aplikacija: SMTP vs API

SES siūlo du pagrindinius būdus siųsti laiškus: SMTP sąsają ir API. Kiekvienas turi savo privalumų, priklausomai nuo jūsų situacijos.

SMTP metodas puikiai tinka, kai turite esamą aplikaciją, kuri jau naudoja SMTP protokolą. Daugelis CMS sistemų, el. pašto klientų ir programinės įrangos palaiko SMTP iš dėžės. Tiesiog pakeičiate SMTP serverio nustatymus į SES endpoint’ą, pridedate kredencialus (ne savo AWS root kredencialus, dieve mano, bet specialiai sugeneruotus SMTP kredencialus), ir viskas veikia. Endpoint’ai skiriasi pagal regioną, pavyzdžiui: `email-smtp.eu-west-1.amazonaws.com`.

API metodas suteikia daugiau kontrolės ir funkcionalumo. Galite naudoti AWS SDK beveik bet kuriai programavimo kalbai – Python boto3, JavaScript AWS SDK, PHP SDK ir t.t. API leidžia lengviau valdyti šablonus, konfigūruoti configuration sets, gauti detalesnius atsakymus apie siuntimo būseną.

Štai paprastas Python pavyzdys:

„`python
import boto3

ses = boto3.client(‘ses’, region_name=’eu-west-1′)

response = ses.send_email(
Source=’[email protected]’,
Destination={‘ToAddresses’: [‘[email protected]’]},
Message={
‘Subject’: {‘Data’: ‘Testas’, ‘Charset’: ‘UTF-8’},
‘Body’: {‘Text’: {‘Data’: ‘Turinys’, ‘Charset’: ‘UTF-8’}}
}
)
„`

Asmeniškai rekomenduoju API metodą naujiems projektams – jis lankstesnis ir leidžia išnaudoti visas SES galimybes.

Configuration Sets ir siuntimo analizė

Configuration Sets yra viena iš galingiausių SES funkcijų, kurią daugelis nepakankamai išnaudoja. Tai leidžia grupuoti siuntimus, stebėti metrikas ir nukreipti įvykius į kitus AWS servisus.

Sukūrus configuration set, galite pridėti event destinations – kur SES siųs informaciją apie įvykius. Pavyzdžiui, galite nukreipti visus bounce, complaint, delivery, send, reject, open ir click įvykius į CloudWatch, Kinesis Firehose ar SNS. Tai neįkainojama informacija optimizuojant el. pašto kampanijas.

CloudWatch metrikose galite stebėti:
– Delivery rate – kiek laiškų sėkmingai pristatyta
– Bounce rate – kiek grįžo atgal (hard vs soft bounces)
– Complaint rate – kiek gavėjų pažymėjo kaip spam
– Open rate ir click rate (jei įjungtas tracking)

Praktinis patarimas: sukurkite atskirą configuration set kiekvienam laiškų tipui (transakcinis, marketingas, pranešimai). Taip galėsite tiksliau analizuoti, kurie laiškai veikia geriau, ir greitai identifikuoti problemas.

Bounce ir complaint valdymas yra kritiškai svarbus. SES automatiškai tvarko hard bounces – jei el. pašto adresas neegzistuoja, jis nebus bandomas siųsti dar kartą. Tačiau jūs turite įgyvendinti logiką, kuri pašalina tokius adresus iš savo duomenų bazės. Ignoravimas gali baigtis paskyros sustabdymu.

Šablonai ir personalizavimas

SES palaiko el. laiškų šablonus, kurie leidžia atskirti turinį nuo logikos. Galite sukurti šabloną su kintamaisiais, o siųsdami tiesiog perduoti reikšmes. Tai ypač patogu transakciniams laiškams – registracijos patvirtinimas, slaptažodžio atstatymas, sąskaitų siuntimas.

Šablonai kuriami JSON formatu ir gali turėti tiek HTML, tiek text versijas. Štai supaprastintas pavyzdys:

„`json
{
„TemplateName”: „Pasveikinimas”,
„SubjectPart”: „Sveiki, {{vardas}}!”,
„HtmlPart”: „

Labas, {{vardas}}

Ačiū už registraciją {{data}}.

„,
„TextPart”: „Labas, {{vardas}}\n\nAčiū už registraciją {{data}}.”
}
„`

Siųsdami laišką su šablonu, tiesiog nurodote šablono pavadinimą ir perduodate kintamųjų reikšmes. SES automatiškai sugeneruoja galutinį laišką.

Dėl personalizavimo – būkite atsargūs su dinaminiu turiniu. Jei kiekvienas laiškas yra unikalus, negalėsite pasinaudoti batch siuntimo efektyvumu. Kartais geriau siųsti šiek tiek mažiau personalizuotą laišką, bet greitai ir patikimai, nei laukti valandų, kol sugeneruojami tūkstančiai unikalių variantų.

Kainodara ir optimizavimas

Jau minėjau, kad SES yra pigus, bet verta pasigilinti į detales. Bazinė kaina – $0.10 už 1,000 laiškų. Tačiau yra papildomų išlaidų:
– Priedai: $0.12 už GB
– Dedicated IP adresai: $24.95 per mėnesį už IP
– Gaunami laiškai: $0.10 už 1,000 laiškų

Dedicated IP adresai verta investuoti tik jei siunčiate didelius kiekius (bent 50,000+ per dieną) ir norite kontroliuoti savo reputaciją. Mažesnėms apimtims shared IP pool’as veikia puikiai – AWS palaiko gerą reputaciją, o jūs nemokamai naudojatės tuo.

Jei siunčiate labai didelius kiekius, apsvarstykite Kinesis Firehose naudojimą event’ams vietoj CloudWatch – tai gali būti pigiau. Taip pat, jei jums nereikia open ir click tracking, išjunkite juos – tai sumažina duomenų kiekį ir šiek tiek pagerina pristatymo greitį.

Dar vienas optimizavimo būdas – naudoti bulk siuntimo operacijas. SendBulkTemplatedEmail API leidžia siųsti iki 50 laiškų vienu užklausos, kas sumažina API iškvietimų skaičių ir šiek tiek pagreitina procesą.

Dažniausios problemos ir jų sprendimai

Per metus darbo su SES, susidūriau su įvairiomis problemomis. Štai dažniausios ir kaip jas spręsti.

**”Throttling” klaidos** – SES turi siuntimo limitus, kurie priklauso nuo jūsų paskyros istorijos. Pradžioje galite siųsti tik kelis laiškus per sekundę. Sprendimas: įgyvendinkite retry logiką su exponential backoff. AWS SDK dažniausiai tai daro automatiškai, bet jei naudojate SMTP, reikia patiems pasirūpinti.

**Aukštas bounce rate** – jei viršijate 5%, AWS gali sustabdyti siuntimą. Priežastys: prasta el. pašto adresų kokybė, pirkti sąrašai, seni duomenys. Sprendimas: įgyvendinkite double opt-in, reguliariai valykite sąrašus, naudokite el. pašto validacijos servisus prieš pridedant adresus į DB.

**Laiškai patenka į spam** – net su tinkamu DKIM/SPF. Priežastys: prastas turinys, per daug nuorodų, spam trigger žodžiai, žemas engagement. Sprendimas: testuokite laiškus su Mail Tester ar panašiais įrankiais, vengkite agresyvaus marketingo kalbos, įtraukite aiškų unsubscribe mechanizmą.

**Lėtas pristatymas** – laiškai pasiekia gavėjus po kelių minučių ar valandų. Priežastys: gavėjo serverio greylisting, jūsų siuntimo greitis per mažas, regionas per toli. Sprendimas: pasirinkite SES regioną arčiau jūsų auditorijos, padidinkite siuntimo greitį (jei leidžia limitai), naudokite dedicated IP su gera reputacija.

**Complaint rate per aukštas** – žmonės žymi jūsų laiškus kaip spam. Priežastys: siunčiate tiems, kas neprašė, per dažnai siunčiate, turinys neatitinka lūkesčių. Sprendimas: gerbkite savo prenumeratorius, leiskite lengvai atsisakyti, siųskite tik tai, ko žmonės tikisi.

Kai viskas veikia ir ką daryti toliau

Kai jūsų SES infrastruktūra veikia sklandžiai, atėjo laikas galvoti apie tolesnius žingsnius. Pirmiausia – monitoring ir alerting. Sukonfigūruokite CloudWatch alarms bounce ir complaint rate metrikoms. Jei rodikliai viršija saugius ribas, turėtumėte gauti pranešimą iš karto, o ne sužinoti iš AWS email’o, kad jūsų paskyra sustabdyta.

Apsvarstykite feedback loop’ų integraciją. Kai kas nors pažymi jūsų laišką kaip spam, SES gali siųsti notification. Automatiškai pašalinkite tokius vartotojus iš siuntimo sąrašų – tai apsaugos jūsų reputaciją ir sutaupys pinigų.

Jei jūsų verslas auga, verta pagalvoti apie multi-region setup’ą. SES veikia regionuose nepriklausomai, todėl galite turėti failover mechanizmą. Jei viename regione iškyla problemų, automatiškai perjunkite į kitą. Tai ypač svarbu, jei el. paštas yra kritinė jūsų verslo dalis.

Testavimas turėtų būti nuolatinis procesas. Reguliariai siųskite test laiškus į skirtingus el. pašto teikėjus (Gmail, Outlook, Yahoo, Apple Mail) ir tikrinkite, kaip jie atrodo, ar nepatenka į spam. El. pašto teikėjai nuolat keičia savo algoritmus, todėl tai, kas veikė prieš mėnesį, gali nebeveikti dabar.

Dokumentuokite savo setup’ą. Kai po metų reikės pakeisti kažką DNS įrašuose ar pridėti naują domeną, būsite dėkingi sau už aiškius užrašus. Įtraukite visus DNS įrašus, configuration sets, IAM roles, event destinations – visa, kas susiję su SES.

Ir paskutinis, bet ne mažiau svarbus dalykas – sekite AWS SES blog’ą ir changelog’us. AWS reguliariai prideda naujas funkcijas, pagerina esamas, kartais keičia pricing. Pavyzdžiui, neseniai pridėjo Virtual Deliverability Manager, kuris padeda optimizuoti pristatymo rodiklius. Tokios funkcijos gali reikšmingai pagerinti jūsų rezultatus, bet apie jas reikia žinoti.

SES nėra „set and forget” sprendimas – tai įrankis, kuris reikalauja nuolatinės priežiūros ir optimizavimo. Bet jei viską darote teisingai, gausite patikimą, pigią ir masteliuojamą el. pašto infrastruktūrą, kuri tarnaus jums daugelį metų.

Kodėl apskritai kalbame apie NoSQL?

Prieš kokius dešimt metų daugelis iš mūsų net negalvojo, kad tradicinės SQL duomenų bazės gali tapti problema. Tačiau pasaulis pasikeitė – dabar turime milijonus vartotojų, kurie generuoja terabaitus duomenų per sekundę, o verslo reikalavimai keičiasi greičiau nei spėjame atnaujinti schemą. Štai čia ir atsiranda MongoDB – viena populiariausių NoSQL duomenų bazių, kuri žada lankstumą, greitį ir horizontalų skalabilumą.

MongoDB nėra vien dar vienas hype’as. Ji išties sprendžia realias problemas, su kuriomis susiduria modernios aplikacijos. Dokumentų orientuota struktūra leidžia saugoti duomenis taip, kaip juos mąstome programavimo kalbose – kaip objektus ar JSON struktūras. Nereikia begalės JOIN operacijų, nereikia ORM magiškų triukų, kurie kartais veikia, o kartais ne.

Žinoma, MongoDB nėra sidabrinė kulka. Yra projektų, kuriuose ji puikiai tinka, ir yra tokių, kur geriau pasirinkti PostgreSQL ar kitą reliacinę duomenų bazę. Bet apie tai pakalbėsime vėliau.

Kur MongoDB tikrai spindi

Dokumentų bazės architektūra daro MongoDB idealią tam tikroms užduotims. Pirmiausia – content management sistemoms. Kai turite straipsnius su skirtingais laukais, komentarus, metaduomenis, kategorijas – visa tai puikiai telpa į vieną dokumentą. Nereikia kurti dešimties lentelių su ryšiais, kurie vėliau komplikuoja kiekvieną užklausą.

Real-time analytics – dar viena sritis, kur MongoDB jaučiasi kaip namie. Agregacijos framework’as leidžia atlikti sudėtingas analitines operacijas tiesiogiai duomenų bazėje. Taip, kartais reikia pagalvoti, kaip optimizuoti pipeline, bet rezultatai būna įspūdingi. Esu matęs projektus, kur MongoDB apdoroja milijonus įvykių per minutę, generuodama realaus laiko ataskaitas.

Mobiliosios aplikacijos taip pat mėgsta MongoDB. Realm (MongoDB įsigyta technologija) leidžia sinchronizuoti duomenis tarp įrenginių ir serverio beveik be papildomo kodo. Offline režimas, konfliktų sprendimas – visa tai veikia iš dėžės. Kai kūriau vieną projektą su React Native, šis funkcionalumas sutaupė mėnesį darbo.

E-commerce platformos – klasikinis pavyzdys. Produktai gali turėti visiškai skirtingas savybes: marškinėliams reikia dydžio ir spalvos, elektronikai – techninių specifikacijų, knygoms – ISBN ir autorių. Reliacinėje bazėje baigtųsi EAV (Entity-Attribute-Value) košmaru arba dešimtimis tuščių stulpelių. MongoDB? Tiesiog kitas dokumentas su kitais laukais.

Praktiniai dalykai, kuriuos reikia žinoti

Pradedant dirbti su MongoDB, pirmasis dalykas – indeksai. Taip, žinau, skamba nuobodžiai, bet be jų jūsų užklausos bus lėtos kaip vėžlys. Ir ne bet kokie indeksai – compound indeksai, kurie atitinka jūsų užklausų šablonus. Naudokite explain() metodą religingai. Jei matote COLLSCAN – jūs turite problemą.

„`javascript
db.users.createIndex({ email: 1, status: 1 })
db.users.find({ email: „[email protected]”, status: „active” }).explain(„executionStats”)
„`

Schema design MongoDB pasaulyje – tai menas. Pagrindinis klausimas: embedded ar referenced? Jei duomenys visada skaitomi kartu – embed’inkite. Jei duomenys dažnai atnaujinami atskirai arba gali augti neribotai – naudokite nuorodas. Pavyzdžiui, komentarai po straipsniu: jei jų būna 5-10, galite įdėti į straipsnio dokumentą. Jei gali būti tūkstančiai – geriau atskirti.

Dar vienas dalykas, kurį dažnai pamirštame – document size limit. MongoDB dokumentas negali viršyti 16MB. Skamba daug, bet kai pradedi embed’inti masyvus su subdokumentais, gali greitai prisiartinti prie ribos. Esu matęs production sistemą, kuri krito būtent dėl šios priežasties – kažkas sprendė saugoti visą vartotojo veiklos istoriją viename dokumente.

Transakcijos ir duomenų vientisumas

Ilgą laiką MongoDB kritikai mėgdavo sakyti: „O kaip su ACID transakcijomis?” Nuo 4.0 versijos MongoDB palaiko multi-document transakcijas, nuo 4.2 – distributed transakcijas per shards. Bet štai kas įdomu – dažniausiai jų nereikia.

Teisingai suprojektavus schemą, daugelis operacijų tampa atominėmis iš prigimties. Atnaujinate vieną dokumentą? Tai atominė operacija. Nereikia BEGIN/COMMIT ceremonijų. Štai kodėl schema design toks svarbus – jis lemia ne tik našumą, bet ir tai, ar apskritai reikės transakcijų.

Tačiau kai transakcijos reikalingos – jos veikia. Pavyzdžiui, bankinė sistema, kur reikia perkelti pinigus tarp sąskaitų:

„`javascript
const session = client.startSession();
session.startTransaction();
try {
await accounts.updateOne(
{ _id: fromAccount },
{ $inc: { balance: -amount } },
{ session }
);
await accounts.updateOne(
{ _id: toAccount },
{ $inc: { balance: amount } },
{ session }
);
await session.commitTransaction();
} catch (error) {
await session.abortTransaction();
throw error;
} finally {
session.endSession();
}
„`

Bet atkreipkite dėmesį – transakcijos turi našumo kainą. Jos reikalauja papildomos koordinacijos, ypač distribuotoje sistemoje. Todėl naudokite jas tik ten, kur tikrai būtina.

Replikacija ir high availability

Vienas dalykas, kuris MongoDB daro tikrai gerai – replica sets. Tai ne tik backup’as, tai automatinis failover mechanizmas. Turite tris serverius (rekomenduojamas minimumas), vienas – primary, kiti – secondary. Primary krenta? Per kelias sekundes vienas iš secondary tampa nauju primary. Aplikacija net nepastebi.

Konfigūruoti replica set’ą nėra raketų mokslas, bet yra niuansų. Pirma, visada turėkite nelyginį narių skaičių arba naudokite arbiter. Tai būtina, kad split-brain situacijoje galėtų įvykti rinkimai. Antra, pagalvokite apie read preferences. Ar galite skaityti iš secondary? Tai sumažina primary apkrovą, bet duomenys gali būti šiek tiek pasenę.

„`javascript
const client = new MongoClient(uri, {
replicaSet: ‘myReplicaSet’,
readPreference: ‘secondaryPreferred’,
w: ‘majority’,
wtimeout: 5000
});
„`

Write concern – dar viena svarbi koncepcija. w: 1 reiškia, kad operacija laikoma sėkminga, kai primary patvirtina. w: 'majority' – kai dauguma replica set narių patvirtina. Antrasis variantas lėtesnis, bet saugesnis. Jei primary nukris prieš replikuojant duomenis, su w: 1 galite juos prarasti.

Sharding: kai vienas serveris nebepakanka

Horizontalus skalabilumas – viena pagrindinių MongoDB žadamų žemių. Sharding leidžia paskirstyti duomenis per kelis serverius, kiekvienam tvarkant tik dalį duomenų. Skamba puikiai, bet praktikoje tai sudėtinga.

Pirmiausia reikia pasirinkti shard key. Tai sprendimas, kurį vėliau pakeisti beveik neįmanoma (bent jau nebuvo lengva iki naujausių versijų). Geras shard key turi:
– Didelį cardinalumą (daug unikalių reikšmių)
– Tolygų pasiskirstymą (ne visi duomenys krenta į vieną shard’ą)
– Atitikti dažniausias užklausas (kad nebūtų scatter-gather)

Blogas pavyzdys – createdAt data. Visi nauji įrašai krenta į tą patį shard’ą, kiti lieka tušti. Geresnis – userId arba hash’as. Dar geriau – compound key, pvz., { country: 1, userId: 1 }, jei dažnai filtruojate pagal šalį.

Sharding prideda sudėtingumo ne tik duomenų bazės lygmenyje, bet ir aplikacijos. Transakcijos tampa lėtesnės. Kai kurios operacijos, kaip $lookup per skirtingus shard’us, gali būti nepalaikomos arba labai neefektyvios. Todėl mano patarimas – pradėkite su replica set, pereikite prie sharding tik kai tikrai reikia.

Monitoringas ir optimizavimas

Production sistemoje be monitoringo – kaip skraidymas aklai. MongoDB teikia MongoDB Atlas – managed servisą su įmontuotu monitoringu. Jei naudojate self-hosted, reikės MongoDB Ops Manager arba trečiųjų šalių įrankių kaip Datadog, Prometheus su MongoDB exporter.

Ką stebėti? Pirma, slow queries. Įjunkite profiling bent development aplinkoje:

„`javascript
db.setProfilingLevel(1, { slowms: 100 })
„`

Tai įrašys visas užklausas, kurios trunka ilgiau nei 100ms. Production’e galbūt norėsite didesnės reikšmės, bet idėja ta pati – identifikuoti problemas anksčiau nei jos tampa kritinėmis.

Working set – duomenų kiekis, kuris aktyviai naudojamas. Idealiu atveju jis turėtų tilpti RAM’e. Jei ne, pradėsite matę disk I/O, o tai reiškia lėtėjimą. MongoDB naudoja WiredTiger storage engine, kuris puikiai tvarko cache’avimą, bet negali stebuklauti, jei duomenų per daug.

Connection pool’ai – dar viena dažna problema. MongoDB turi connection limitą (defaultinis 65536, bet praktiškai mažesnis). Jei turite mikroservisų armiją, kiekvienas su savo connection pool, galite greitai išsemti limitus. Naudokite connection pooling protingai:

„`javascript
const client = new MongoClient(uri, {
maxPoolSize: 10,
minPoolSize: 5,
maxIdleTimeMS: 30000
});
„`

Kai MongoDB nėra tinkamas pasirinkimas

Būkime sąžiningi – MongoDB ne visur tinka. Jei jūsų duomenys labai struktūrizuoti, su sudėtingais ryšiais tarp lentelių, ir jums reikia sudėtingų JOIN operacijų – PostgreSQL ar MySQL bus geresnis pasirinkimas. MongoDB $lookup operatorius egzistuoja, bet jis nėra toks efektyvus kaip SQL JOIN.

Finansinės sistemos, kur ACID transakcijos yra kritinės, taip pat geriau jaučiasi su tradicinėmis duomenų bazėmis. Taip, MongoDB dabar turi transakcijas, bet jos nėra tokios brandžios ir optimizuotos kaip PostgreSQL ar Oracle.

Jei jūsų komanda gerai moka SQL ir neturi laiko mokytis naujų paradigmų – nekeiskite to, kas veikia. MongoDB turi mokymosi kreivę, ypač schema design aspekte. Blogai suprojektuota MongoDB schema gali būti blogesnė nei bet kokia SQL schema.

Dar vienas aspektas – ad-hoc užklausos. Jei turite daug analitikų, kurie rašo sudėtingas užklausas tiesiogiai į duomenų bazę, SQL bus draugiškesnis. MongoDB užklausų sintaksė nėra tokia intuityvi ne-programuotojams.

Realybė po hype’o

MongoDB praėjo kelią nuo „web scale” meme iki brandaus enterprise produkto. Taip, buvo laikotarpis, kai ji buvo pernelyg hype’inama ir naudojama ten, kur neturėjo būti. Bet dabar, su metų patirtimi ir brandesnėmis versijomis, ji yra tikrai geras įrankis tinkamose situacijose.

Jei kuriate aplikaciją su lankstoma schema, kur duomenų struktūra gali keistis, jei reikia greito prototipavimo, jei planuojate horizontalų skalabilumą – MongoDB verta rimto apsvarstymo. Bet pradėkite paprastai. Nereikia iš karto sharding’o ir distributed transakcijų. Pradėkite su vienu serveriu, pereikite prie replica set, o sharding’ą palikite paskutiniam momentui.

Investuokite laiko į schema design. Tai nėra „schemaless”, tai „flexible schema”. Blogai suprojektuota schema sukels daugiau problemų nei bet kuri kita technologinė klaida. Skaitykite dokumentaciją, mokykitės iš kitų klaidų, testuokite su realistiškais duomenų kiekiais.

Ir nepamirškite – duomenų bazė yra tik įrankis. Svarbiausia yra išspręsti verslo problemą, o ne naudoti naujausią technologiją dėl CV. Kartais geriausia duomenų bazė yra ta, kurią jūsų komanda jau moka naudoti.

Kodėl HTTP protokolai vis dar kelia diskusijas

Kiekvieną kartą, kai kalbame apie interneto greitį ir efektyvumą, neišvengiamai grįžtame prie HTTP protokolų. Nors HTTP/1.1 tarnavo mums daugiau nei du dešimtmečius, technologijų pasaulis niekada nestovi vietoje. Šiandien HTTP/2 jau tapo standartu daugelyje projektų, o HTTP/3 pamažu įsitvirtina kaip naujausia evoliucijos pakopa. Bet ar tikrai suprantame, kodėl šie protokolai yra geresni už savo pirmtakus?

Problema ta, kad dažnai girdime abstrakčius teiginius apie „greitesnį veikimą” ar „geresnę optimizaciją”, tačiau praktikoje ne visada aišku, ką tai reiškia mūsų kasdieniam darbui. Pabandykime išsiaiškinti, kokius konkrečius pranašumus šie protokolai teikia ir kada juos verta naudoti.

HTTP/2: daugiau nei tik greitis

HTTP/2 atsirado 2015 metais ir iš karto pakeitė žaidimo taisykles. Pagrindinis jo privalumas – multipleksavimas. Skamba sudėtingai, bet iš tikrųjų tai reiškia, kad vienu TCP ryšiu galima siųsti kelis užklausų ir atsakymų srautus vienu metu. HTTP/1.1 turėjo vadinamąją „head-of-line blocking” problemą – jei viena užklausa užtrukdavo, visos kitos turėjo laukti eilėje.

Praktiškai tai reiškia, kad jūsų svetainė su 50 resursų (CSS, JS, paveikslėliai) nebeprivalo atidaryti 6-8 TCP ryšių, kad viską įkeltų greitai. Vienas ryšys puikiai susidoroja su visa apkrova. Testavau vieną e-komercijos projektą – po migracijos į HTTP/2 puslapio įkėlimo laikas sumažėjo nuo 3.2 sekundžių iki 1.8 sekundės. Jokių kitų pakeitimų nedarėme.

Antraščių suspaudimas – neakivaizdus herojus

Dar vienas dalykas, kurio daugelis nepastebės, bet kuris daro didžiulį skirtumą – HPACK antraščių suspaudimas. HTTP/1.1 kiekvieną kartą siųsdavo pilnas HTTP antraštes, kurios kartais būdavo didesnės nei pats turinys. Pavyzdžiui, cookies gali lengvai užimti 2-3 KB. Kai turite 50 užklausų, tai jau 100-150 KB perteklinių duomenų.

HTTP/2 naudoja specialią kompresijos techniką, kuri ne tik suspaudžia antraštes, bet ir prisimena anksčiau siųstas reikšmes. Jei antraštė nepasikeitė, protokolas tiesiog siunčia nuorodą į ankstesnę versiją. Mobilių tinklų atveju, kur kiekvienas baitas svarbus, tai tikrai jaučiama.

Server push – dviprasmis privalumas

HTTP/2 įvedė server push funkciją, kuri teoriškai turėjo būti revoliucija. Serveris gali proaktyviai siųsti resursus, kurių, jo manymu, klientui prireiks, dar prieš klientui juos užklausiant. Pavyzdžiui, kai naršyklė prašo HTML failo, serveris gali iš karto nusiųsti ir CSS, ir JS failus.

Tačiau praktikoje ši funkcija pasirodė esanti sudėtingesnė nei atrodė. Dažnai serveris nežino, ar klientas jau turi resursą cache’e, todėl gali siųsti nereikalingus duomenis. Aš asmeniškai retai naudoju server push – geriau pasikliauti HTTP cache mechanizmais ir resource hints (preload, prefetch). Bet tam tikrose situacijose, pavyzdžiui, kai žinote, kad turinys tikrai naujas visiems vartotojams, server push gali sutaupyti vieną round-trip laiką.

HTTP/3: QUIC protokolo revoliucija

Jei HTTP/2 buvo evoliucija, tai HTTP/3 – tai jau revoliucija. Didžiausias skirtumas – HTTP/3 nenaudoja TCP, o vietoj jo naudoja QUIC protokolą, kuris veikia virš UDP. Tai gali skambėti keistai, nes UDP tradiciškai laikomas „nepatikimu” protokolu, tačiau QUIC prideda visą reikiamą patikimumo logiką pats.

Kodėl tai svarbu? TCP turi fundamentalią problemą – jei prarandamas bent vienas paketas, visas ryšys sustoja, kol tas paketas bus persiųstas. Tai vadinama „head-of-line blocking” transporto lygmenyje. HTTP/2 išsprendė šią problemą aplikacijos lygmenyje, bet TCP lygmenyje problema išliko.

QUIC leidžia nepriklausomiems srautams veikti tikrai nepriklausomai. Jei prarandamas vienas paketas, sustoja tik tas srautas, kuriam jis priklauso, o kiti srautai tęsia darbą. Testavau video streaming platformą – su HTTP/3 buffering atvejai sumažėjo beveik 40% nestabiliuose mobiliuose tinkluose.

Greitesnis ryšio užmezgimas

TCP + TLS handshake paprastai užima 2-3 round-trips, kol galima pradėti siųsti duomenis. QUIC sujungia transporto ir kriptografijos handshake’us į vieną procesą. Pirmą kartą prisijungiant užtenka vieno round-trip, o jei jau esate prisijungę anksčiau, galima siųsti duomenis iš karto – 0-RTT (zero round-trip time).

Praktiškai tai reiškia, kad API užklausos mobiliosiose aplikacijose tampa žymiai greitesnės, ypač kai tinklo latency didelis. Viename projekte matėme, kad vidutinis API atsakymo laikas sumažėjo nuo 450ms iki 280ms tiesiog perjungus į HTTP/3. Tai buvo finansų aplikacija, kur kiekviena milisekundė svarbi.

Migracija į naujus protokolus: ką reikia žinoti

Teorija skamba puikiai, bet praktika visada sudėtingesnė. Pirmas dalykas – HTTP/2 ir HTTP/3 reikalauja HTTPS. Jei dar naudojate HTTP, pirmiausia turite įdiegti SSL/TLS sertifikatus. Laimei, su Let’s Encrypt tai tapo beveik nemokama ir paprasta.

Serverio pusėje dauguma šiuolaikinių web serverių palaiko HTTP/2 out of the box. Nginx nuo 1.9.5 versijos, Apache nuo 2.4.17 su mod_http2. Įjungimas paprastai atrodo taip:


# Nginx
listen 443 ssl http2;

# Apache
Protocols h2 http/1.1


Su HTTP/3 šiek tiek sudėtingiau, nes reikia QUIC palaikymo. Nginx turi eksperimentinį palaikymą, o Cloudflare ir Google Cloud jau pilnai palaiko. Jei naudojate CDN, tikėtina, kad HTTP/3 galite įjungti tiesiog pažymėję varnelę settings’uose.

Optimizacijos, kurios nebereikalingos

Įdomus HTTP/2 ir HTTP/3 aspektas – kai kurios senųjų laikų optimizacijos tampa ne tik nereikalingos, bet net žalingos. Domain sharding (resursų skirstymas per kelis domenus) buvo populiarus būdas apeiti HTTP/1.1 apribojimą dėl vienu metu atidaromų ryšių. Su HTTP/2 tai tampa antipattern’u, nes kiekvienas naujas domenas reikalauja naujo TCP/TLS handshake.

CSS sprites ir inline duomenys (data URIs) taip pat nebeturi tokios prasmės. HTTP/2 multipleksavimas reiškia, kad daug mažų failų įkelti yra beveik tiek pat efektyvu kaip vieną didelį. Net efektyviau, nes cache’inimas veikia geriau – jei pasikeičia vienas ikonas, nereikia perkrauti viso sprite’o.

Tačiau atsargiai su šiais sprendimais. Jei jūsų vartotojai vis dar naudoja senus naršykles (o kai kurie tikrai naudoja), HTTP/1.1 fallback vis dar svarbus. Geriausia strategija – palaikyti abi versijas ir leisti serveriui automatiškai pasirinkti tinkamą protokolą.

Realūs performance testai ir matavimas

Vienas dalykas sakyti, kad nauji protokolai greitesni, kitas – tai įrodyti. Naudoju WebPageTest su skirtingomis protokolų versijomis, kad pamatyčiau tikrą skirtumą. Svarbu testuoti ne tik iš greitų ryšių, bet ir simuliuoti lėtus 3G tinklus – būtent ten skirtumai labiausiai matomi.

Chrome DevTools Network tab rodo, kuris protokolas naudojamas kiekvienai užklausai. Stulpelyje „Protocol” matysite „h2” arba „h3”. Jei matote „http/1.1”, nors tikėjotės HTTP/2, tikėtina, kad serveris nekorektiškai sukonfigūruotas arba naršyklė dėl kokios nors priežasties negalėjo susitarti dėl protokolo.

Kai testuojate performance, atkreipkite dėmesį į šiuos metrikų pokyčius:

• Time to First Byte (TTFB) – turėtų sumažėti su HTTP/3 dėl greitesnio handshake
• Total page load time – turėtų sumažėti su HTTP/2/3 dėl multipleksavimo
• Number of connections – turėtų drastiškai sumažėti su HTTP/2/3
• Bandwidth usage – turėtų šiek tiek sumažėti dėl header compression

Viename projekte pastebėjau, kad HTTP/3 kartais rodo lėtesnius rezultatus nei HTTP/2 greitame WiFi tinkle. Tai normalu – QUIC turi šiek tiek didesnį overhead CPU naudojimui. Pranašumai pasireiškia nestabiliuose ir lėtuose tinkluose, ne idealių sąlygų laboratorijose.

Saugumo aspektai ir privatumas

HTTP/2 ir HTTP/3 priverstinai naudoja šifravimą, kas iš principo yra gerai. Tačiau tai reiškia, kad tradiciniai network monitoring įrankiai nebegali tiesiog „pasižiūrėti” į trafiką. Jei jūsų organizacija naudoja SSL inspection, tai gali sukelti problemų su HTTP/3, nes QUIC šifravimas yra integruotas į patį protokolą.

Kitas aspektas – QUIC naudoja connection ID vietoj IP adreso + porto kombinacijos ryšiui identifikuoti. Tai reiškia, kad vartotojas gali pakeisti IP adresą (pvz., persijungti iš WiFi į mobilųjį tinklą), bet ryšys nesutrikdomas. Puiku vartotojo patirčiai, bet gali komplikuoti tam tikrus saugumo scenarijus, kur sekate ryšius pagal IP.

Privatumo požiūriu HTTP/3 yra geresnis nei ankstesni protokolai. Daugiau informacijos yra užšifruota, įskaitant kai kuriuos metaduomenis, kurie HTTP/2 buvo matomi. Tačiau SNI (Server Name Indication) vis dar nėra užšifruotas standartinėje implementacijoje, nors Encrypted SNI (ESNI) ir jo įpėdinis ECH (Encrypted Client Hello) jau kuriami.

CDN ir edge computing kontekste

Jei naudojate CDN, tikėtina, kad HTTP/2 ir HTTP/3 jau palaikomi. Cloudflare, Fastly, Akamai – visi pagrindiniai žaidėjai turi pilną palaikymą. Bet yra niuansų, kaip tai veikia praktikoje.

Dažnai CDN automatiškai konvertuoja protokolus. Vartotojas gali prisijungti per HTTP/3, bet CDN į origin serverį jungiasi per HTTP/1.1 arba HTTP/2. Tai veikia, bet prarandate kai kuriuos pranašumus, ypač jei origin serveris lėtas. Idealiu atveju visas kelias nuo vartotojo iki origin turėtų naudoti naujausius protokolus.

Edge computing platformos kaip Cloudflare Workers ar Fastly Compute@Edge leidžia vykdyti kodą CDN edge serveriuose. Čia HTTP/3 pranašumai dar labiau išryškėja, nes latency tarp vartotojo ir edge yra minimalus, o QUIC efektyvumas maksimalus. Viename serverless projekte pastebėjome, kad cold start laikas sumažėjo beveik 30% perjungus į HTTP/3, nes mažiau laiko praleista handshake’uose.

Kas toliau: HTTP protokolų ateitis ir praktiniai patarimai

HTTP/3 vis dar bręsta. Kai kurios funkcijos, kaip antai prioritization, dar nėra pilnai standartizuotos ir skirtingos implementacijos elgiasi skirtingai. Tačiau tai neturėtų atbaidyti nuo eksperimentavimo. Protokolas yra pakankamai stabilus production naudojimui, o fallback į HTTP/2 ar HTTP/1.1 veikia sklandžiai.

Praktiniai patarimai, jei planuojate migraciją:

Pradėkite nuo HTTP/2 – tai paprasčiau ir plačiau palaikoma. Įsitikinkite, kad viskas veikia stabiliai, išmokite naujų protokolų ypatumus. Tik tada eksperimentuokite su HTTP/3.

Naudokite CDN – jei nenorite patys konfigūruoti serverių, CDN suteikia paprastą būdą gauti HTTP/2 ir HTTP/3 pranašumus. Cloudflare nemokamame plane palaiko abu protokolus.

Monitorinkite realius vartotojus – sintetiniai testai geri, bet Real User Monitoring (RUM) parodo, kaip protokolai veikia realiame pasaulyje su įvairiais įrenginiais ir tinklais. Google Analytics arba specialūs RUM įrankiai gali rodyti performance metrikas pagal protokolą.

Neišmeskite senų optimizacijų iš karto – nors domain sharding ir sprites nebereikalingi su HTTP/2, jūsų vartotojai gali vis dar naudoti HTTP/1.1. Progressive enhancement principas tinka ir čia.

Testuokite mobiliosiose – būtent mobiliuosiuose tinkluose HTTP/3 pranašumai labiausiai matomi. 4G tinklas su 100ms latency ir 5% packet loss – būtent tokiomis sąlygomis QUIC spindi.

Ateityje tikėtina pamatysime dar daugiau protokolų evoliucijos. Jau kalbama apie HTTP/4, nors tai dar labai anksti. QUIC pats savaime tobulėja – naujosios versijos prideda geresnius congestion control algoritmus, efektyvesnį multipleksavimą, geresnes prioritization schemas.

Svarbiausia suprasti, kad protokolų atnaujinimas nėra vienkartinis projektas, o nuolatinis procesas. Interneto infrastruktūra keičiasi, vartotojų lūkesčiai auga, o mes turime sekti paskui. HTTP/2 ir HTTP/3 nėra galutinis tikslas, bet svarbi kelionės dalis link greitesnio, saugesnio ir efektyvesnio interneto. Ir gera žinia ta, kad dauguma šių patobulinimų veikia automatiškai – kartą teisingai sukonfigūravus, vartotojai gauna geresnę patirtį net to nepastebėdami.