Что входит в систему

Этот документ определяет границы системы AIOps — какие компоненты, функции и ответственности включены в scope проекта.

Микросервисы

Auth Platform

Identity Service

✅ Входит в scope: - Управление жизненным циклом пользователей (создание, отключение, удаление) - Управление идентификаторами (email, phone) - Верификация контактов через OTP - Хранение статусов пользователей (active, disabled, deleted) - Публикация событий о пользователях и идентификаторах - gRPC API для internal communication

Ответственность: Source of truth для пользователей и их верифицированных контактов.

Credential Service

✅ Входит в scope: - Хранение паролей (Argon2id хеширование) - Валидация сложности паролей (zxcvbn) - Верификация паролей (constant-time) - Ротация паролей - Защита от timing attacks - Rate limiting хеширования (защита от DDoS) - Публикация событий о паролях

Ответственность: Безопасное хранение и верификация учетных данных.

Auth Service

✅ Входит в scope: - Создание и управление сессиями пользователей - Выдача access и refresh токенов - Logout и отзыв токенов - Хранение активных сессий в Redis - Публикация событий о сессиях

Ответственность: Управление жизненным циклом аутентификации.

Session Token service

✅ Входит в scope: - Генерация JWT токенов - Валидация и парсинг JWT - Управление ключами подписи (rotation) - Token introspection - Claims management

Ответственность: Генерация и валидация токенов доступа.

Core Services

Account Service

✅ Входит в scope: - Управление аккаунтами организаций - Team management (роли, права) - Биллинг и подписки - Subscription lifecycle - Usage tracking

Ответственность: Управление организационными структурами.

Herald Service

✅ Входит в scope: - Отправка Email через внешние провайдеры - Отправка SMS через внешние провайдеры - Push-уведомления - Управление шаблонами сообщений - Delivery tracking и retry logic - Обработка событий из Kafka

Ответственность: Единая точка для отправки всех уведомлений.

Cloud Service

✅ Входит в scope: - Управление облачными ресурсами - Провижионинг инфраструктуры - Мониторинг состояния ресурсов - Cost tracking - Resource tagging

Ответственность: Управление облачной инфраструктурой.

API Gateway

Control Plane (Go)

✅ Входит в scope: - Конфигурация Envoy через xDS protocol - Динамическая маршрутизация - Hot-reload конфигурации - Healthchecks и readiness probes - Metrics и observability

Envoy Proxy

✅ Входит в scope: - HTTP/gRPC routing - JWT authentication (через ext_authz filter) - Rate limiting - Request/response трансформация - TLS termination - Load balancing - Circuit breaking - Retry policies

Ответственность: Единая точка входа для всех внешних запросов.

Infrastructure Components

Event Bus (Kafka)

✅ Входит в scope: - Публикация и потребление событий - Topic management - Partitioning и ordering гарантии - Retention policies - Consumer groups - Schema evolution (через TopicConfig)

Databases (PostgreSQL)

✅ Входит в scope: - Отдельная БД для каждого сервиса - Партиционирование таблиц (по дате) - Transactional Outbox таблицы - Миграции (Alembic) - Backup и restore procedures - Connection pooling (через PgBouncer)

Caching (Redis)

✅ Входит в scope: - Кеширование данных сервисов - Session storage для Auth Service - Distributed locks - Rate limiting counters - TTL management

Observability

Logging

✅ Входит в scope: - Structured logging (JSON) - Log aggregation (Loki) - PII masking - Request tracing - Error tracking

Monitoring

✅ Входит в scope: - Metrics collection (Prometheus) - Alerting rules - Dashboards (Grafana) - SLI/SLO tracking - Resource utilization

Tracing

✅ Входит в scope: - Distributed tracing (Tempo) - OpenTelemetry instrumentation - Trace sampling - Performance analysis

Архитектурные паттерны

✅ Входит в scope: - Clean Architecture (Core → Use Case → Infrastructure → API) - Repository Pattern - Unit of Work Pattern - Transactional Outbox Pattern - Domain-Driven Design - Event-Driven Architecture - API Gateway Pattern - Database per Service - Saga Pattern для распределенных транзакций

Security & Compliance

✅ Входит в scope: - JWT-based authentication - Argon2id password hashing - Constant-time verification - Rate limiting (DDoS protection) - TLS encryption в transit - Encryption at rest (PostgreSQL) - Secrets management (Vault) - Audit logging - PII protection

Development & Operations

✅ Входит в scope: - CI/CD pipelines (GitLab CI) - Automated testing (unit, integration, e2e) - Code quality gates (ruff, mypy) - Pre-commit hooks - Trunk-based development - Conventional commits - Infrastructure as Code (Kubernetes manifests) - GitOps deployment

Shared Libraries

✅ Входит в scope: - omni-box — Transactional Outbox/Inbox реализация - unit-of-work-kit — базовые UoW классы - sqlalchemy-postgres-kit — базовые модели и сессии - dishka-providers — общие DI провайдеры - kafka-publisher-kit — Kafka publisher - grpc-service-runtime — gRPC сервер runtime - grpc-interceptor-kit — стандартные interceptors - redis-client-kit — Redis клиент - service-observability — observability utilities

Связанные страницы

What is Out of Scope — что НЕ входит в систему
Высокоуровневая диаграмма — общая схема
Service Catalog — полный список сервисов

Обзор системы Что не входит

На странице

Микросервисы Auth Platform Core Services API Gateway Infrastructure Components Event Bus (Kafka) Databases (PostgreSQL) Caching (Redis) Observability Архитектурные паттерны Security & Compliance Development & Operations Shared Libraries Связанные страницы