Микросервисная архитектура стала де-факто стандартом для построения современных масштабируемых приложений. Вместо единого монолитного приложения система разбивается на набор мелких независимых сервисов, каждый из которых отвечает за свою четко обозначенную функцию. Такой подход позволяет упрощать разработку и развертывание отдельных компонентов, повышать отказоустойчивость и масштабируемость системы. Однако переход к микросервисам и их эффективное использование сопряжены с рядом сложных задач. Для их решения в практике выработаны архитектурные паттерны – типовые подходы и шаблоны проектирования.
В данной статье мы разберем несколько ключевых паттернов, связанных с микросервисами. Речь пойдет о паттернах миграции и интеграции (таких как Strangler Fig – «удушающее дерево» и API Gateway), о сетевых и структурных паттернах (Service Mesh, Sidecar), о шаблонах работы с данными (Database per Service, CQRS) и об особом подходе к хранению состояния (Event Sourcing). Для каждого паттерна мы рассмотрим его суть, назначение, примеры использования, а также плюсы и возможные сложности. К некоторым паттернам приведены упрощенные диаграммы и фрагменты кода, чтобы иллюстративно показать, как они работают на практике.
Паттерн «удушающее дерево» (Strangler Fig)
Паттерн Strangler Fig – это подход к пошаговой миграции старого монолитного приложения в архитектуру микросервисов. Название паттерна метафорически отсылает к тропическому растению-лиане, которое обвивает большое дерево, постепенно вытесняя его – аналогично этому, новый микросервисный код «обвивает» и постепенно вытесняет функциональность устаревшего монолита. Цель паттерна – минимизировать риски и обеспечить плавный переход на новую архитектуру без остановки работы системы.
Суть подхода: вокруг монолитного приложения создается своего рода фасад – слой переадресации (иногда его называют Strangler Facade). Все запросы от клиентов сначала поступают в этот фасад. На первом этапе фасад просто проксирует их в старый монолит, и система работает как раньше. Затем разработчики начинают выделять из монолита отдельные части функциональности и реализовывать их как самостоятельные микросервисы. Каждый новый микросервис подключается к общему фасаду, и определенная часть запросов перенаправляется уже не в монолит, а в новый сервис.
Постепенно, шаг за шагом, все больше функциональности монолита берут на себя микросервисы, а старый монолит пропорционально «усыхает». На протяжении этого процесса оба слоя – и монолит, и новые сервисы – работают параллельно, обслуживая разные части системы. Когда какая-то часть логики успешно перенесена в микросервис, соответствующая функциональность в монолите может быть отключена. В финальной стадии, когда все существенные функции реализованы микросервисами, монолитное приложение оказывается «задушено» – от него можно полностью избавиться, не нарушив работу системы.
Назначение паттерна: Strangler Fig позволяет минимизировать риски миграции. Вместо того чтобы переписывать огромный код базы целиком и одномоментно переключаться на новую систему (что чревато множеством ошибок и простоем), миграция выполняется поэтапно. На каждом этапе можно протестировать и отладить отдельный сервис, ограничивая область потенциальных проблем. Кроме того, при проблемах всегда можно временно вернуть часть нагрузки обратно на монолит. Таким образом достигается бесшовная миграция: пользователи почти не замечают постепенной замены компонентов, сервис продолжает работать без длительных перебоев.
Практическое применение: данный паттерн активно используется при модернизации легаси-систем. Например, крупный интернет-магазин, представляющий собой монолит, можно постепенно разделить на микросервисы: отдельно выделить сервис каталога товаров, сервис корзины, сервис оформления заказа, платежный сервис и т.д. Каждый из них поочередно выносится из старого кода, и фасад начинает направлять соответствующие запросы (например, связанные с платежами) уже в новый сервис. Архитекторы при этом должны тщательно проработать границы микросервисов – обычно их определяют по бизнес-возможностям или доменным контекстам (принципы DDD), чтобы новые сервисы получились достаточно независимыми и слабо связанными. Паттерн Strangler Fig не диктует конкретных технологий реализации фасада: это может быть реализовано на уровне API-шлюза, отдельного прокси-сервера, роутера или даже модификации кода самого монолита. Главное – иметь центральную точку, где можно гибко перенаправлять потоки запросов.
Паттерн API Gateway
Когда система состоит из множества мелких сервисов, встает вопрос: как клиентам взаимодействовать со всем этим зоопарком сервисов? Обращаться напрямую к каждому – неудобно и небезопасно. Паттерн API Gateway предлагает решение: сделать единую точку входа для всех клиентов. API Gateway (API-шлюз) – это промежуточный слой (сервер), через который проходят все внешние запросы к микросервисам. Он принимает запрос от клиента, определяет, какой сервис (или сервисы) должен его обработать, и пересылает запрос далее по внутренней сети. Также шлюз может выполнять множество вспомогательных функций, облегчая жизнь и клиентам, и самим сервисам.
Основная идея: API Gateway выступает как фасад для микросервисов. Клиентам достаточно знать один адрес (URL шлюза) и набор внешних API-эндпойнтов. Шлюз сам знает внутреннюю топологию сервисов и маршруты к ним. При получении запроса он определяет, куда его направить: например, запрос на получение данных о пользователе уйдет сервису пользователей, а запрос на оформление заказа может быть разбит шлюзом на несколько внутренних запросов – к сервису корзины, сервису оплаты и сервису уведомлений – после чего агрегированный ответ вернется пользователю единым блоком. Таким образом, для клиента микросервисная система выглядит как единое целое, хотя внутри происходит вызов множества компонентов.
Дополнительные функции: помимо маршрутизации запросов, API Gateway часто берет на себя реализацию сквозных задач (cross-cutting concerns), общих для всех сервисов:
Аутентификация и авторизация – проверка токенов, управление доступом пользователей ко всем API происходит централизованно на уровне шлюза.
Шифрование (SSL/TLS) – внешние соединения могут терминироваться на шлюзе, который разгружает микросервисы от необходимости самому обрабатывать HTTPS.
Логирование и мониторинг – шлюз может вести единый журнал запросов, считать метрики, собирать статистику по нагрузке на разные эндпойнты.
Балансировка нагрузки – если за одним логическим сервисом стоят несколько инстансов, именно шлюз может распределять запросы между ними.
Кэширование – ответы на некоторые запросы шлюз может кешировать, снижая частоту обращений к микросервисам.
Трансформация протоколов и данных – шлюз может конвертировать внешние запросы в нужный формат для внутренних сервисов (например, REST запрос от клиента превратить во внутренний gRPC-вызов) или объединять/разделять данные в ответах.
Ограничение частоты запросов (rate limiting) – защищать систему от перегрузки, ограничивая слишком частых запросчиков.
В зависимости от задач, различают несколько шаблонов на базе API Gateway:
Gateway Routing – шлюз выполняет в основном функцию маршрутизатора/прокси, перенаправляя каждый запрос на соответствующий сервис без изменения (пример: Netflix Zuul в режиме простого прокси).
Gateway Aggregation – шлюз агрегирует данные: получает один запрос от клиента, параллельно вызывает несколько разных микросервисов, собирает их ответы и формирует единый ответ клиенту. Это уменьшает количество сетевых вызовов со стороны клиента (он делает один вызов вместо нескольких). Полезно, когда необходимо отобразить на одной странице данные из разных источников.
Gateway Offloading – шлюз берет на себя ряд общих задач для сервисов (как перечислены выше: авторизация, логирование и пр.), разгружая микросервисы от этой рутины. По сути, это классический сценарий использования API Gateway как централизованного сервисного слоя.
На практике API Gateway часто совмещает все эти роли. Существуют готовые реализованные решения: например, NGINX, Kong, KrakenD, HAProxy, Traefik, AWS API Gateway и др. Многие из них позволяют декларативно настроить маршруты и правила, не требуя ручной разработки кода. В некоторых случаях большие компании реализуют собственные шлюзы под специфические требования.
Преимущества паттерна API Gateway:
Упрощение для клиентов: одно точка доступа и единый интерфейс взаимодействия. Клиенту не надо знать адреса десятка сервисов, достаточно работать с одним API.
Сокрытие внутренней сложности: можно менять структуру микросервисов, их адреса, протоколы – внешние клиенты никак этого не заметят, их контракт остается прежним (следование принципу инкапсуляции).
Единое место для общих функций: например, внедрение новой политики безопасности или логирования делается единожды в шлюзе, а не дублируется по всем сервисам.
Оптимизация взаимодействия: за счет агрегации запросов снижается количество сетевых вызовов, уменьшается суммарная задержка для клиента, особенно в сетях с большим RTT (высокой задержкой).
Гибкость развития: добавление новых микросервисов или версий API легче интегрировать через шлюз, не ломая существующие клиентские приложения.
Недостатки и сложности:
Единая точка отказа: если падает API Gateway, вся система становится недоступной. Поэтому шлюз требует отказоустойчивости, кластеризации, тщательного мониторинга.
Бутылочное горлышко по производительности: через шлюз проходит весь трафик, и при высокой нагрузке он может стать узким местом. Нужна хорошая масштабируемость самого шлюза (горизонтальное масштабирование, например запуск нескольких экземпляров).
Усложнение отладки: проблема, возникшая при вызове, может быть непонятно где – в шлюзе или в одном из сервисов. Логирование и трассировка должны это покрывать.
Дополнительная задержка: каждый запрос проходит дополнительный хоп через шлюз, что добавляет небольшую задержку (латентность). Обычно это миллисекунды, но для некоторых систем реального времени это может быть критично.
Сложность реализации: неправильно спроектированный шлюз может превратиться в еще один монолит с жесткими связями. Требуется аккуратно отделять общие задачи от специфической логики.
Итого: API Gateway – мощный паттерн интеграции, практически стандарт для микросервисных систем, ориентированных на внешних клиентов. Он повышает удобство использования API и централизует множество функций. Однако важно не злоупотреблять им: например, не стоит чрезмерно раздувать логику шлюза. Также иногда используют вариацию Backend for Frontend (BFF) – это когда создаются несколько разных шлюзов для разных типов клиентов (отдельно для веб-приложения, отдельно для мобильного, и т.д.), если им нужны существенно разные наборы данных. BFF – частный случай API Gateway, позволяющий еще сильнее оптимизировать ответы под конкретный интерфейс пользователя.
Паттерн Service Mesh
С ростом количества микросервисов усложняется их взаимодействие по сети. Управлять сетевыми коммуникациями, обеспечивать надежность и безопасность становится отдельной задачей. Service Mesh – это архитектурный паттерн (а точнее целый уровень инфраструктуры) для организации умной сетевой прослойки в микросервисной архитектуре. Service Mesh берет на себя управление всеми запросами между сервисами, предоставляя возможности гибкого маршрутизации, балансировки, шифрования, наблюдения и пр., без необходимости внедрять эту логику в сами микросервисы.
По сути, Service Mesh представляет собой распределенную систему прокси-серверов, которая сопровождет каждый сервис. Обычно реализуется следующая структура:
Data Plane (плоскость данных): множество легковесных прокси, запущенных рядом с каждым экземпляром микросервиса (часто в виде сайдкар-контейнеров). Эти прокси перехватывают все входящие и исходящие вызовы сервиса. Сами сервисы «думают», что общаются напрямую друг с другом, но на самом деле трафик проходит через локальные прокси.
Control Plane (плоскость управления): центральный компонент (или несколько), который координирует работу всех прокси. Он распределяет между ними конфигурацию, политики маршрутизации, собирает телеметрию, следит за состоянием сети. Через control plane администраторы могут задавать правила (например, “направлять 10% трафика версии v2 сервиса” или “включить мютуальное TLS-шифрование между всеми сервисами”).
Возможности и преимущества Service Mesh:
Управляемая маршрутизация и балансировка: можно гибко определять, как запросы распределяются между разными инстансами сервисов, делать A/B тестирование, канареечный релиз (направлять часть трафика на новую версию сервиса), реализовывать сложные схемы балансировки на основе метрик.
Надежность и отказоустойчивость: mesh-прокси могут автоматически выполнять повторные запросы (retries) при неудаче, реализовывать Circuit Breaker паттерн (прерывать обращения к зависимому сервису, если он не отвечает, чтобы не ждать вечно), ограничивать скорость (rate limiting) и т.п. Эти механизмы повышают устойчивость системы к сбоям отдельных сервисов или временным проблемам сети.
Безопасность: легко внедряется сквозное шифрование – прокси могут установить между собой TLS-соединения, даже если сами сервисы об этом не знают. Также mesh может обеспечивать аутентификацию сервис-сервис (каждый запрос проверяется, действительно ли с него снят валидный сертификат или токен), централизованно применять политики доступа.
Обсервабилити (observability): поскольку весь межсервисный трафик идет через mesh, становится проще собирать метрики, логи и трейсы запросов. Прокси могут измерять время ответа, статус, объем данных каждого вызова и отправлять эти данные в централизованные системы мониторинга. Это дает отличное понимание, что происходит в сложной сети микросервисов.
Снятие нагрузки с разработчиков: многие сложности сетевого взаимодействия (трейсинг, безопасность, отказоустойчивость) реализуются на уровне инфраструктуры. Разработчикам микросервисов не надо каждое приложение снабжать повторяющимся кодом для этих задач – mesh берет это на себя, следуя принципу Single Responsibility (каждый сервис занимается своей бизнес-логикой, а сетью занимается mesh).
Популярные решения: Среди наиболее известных реализаций Service Mesh – это Istio, Linkerd, Consul Connect, AWS App Mesh, Kuma, Traefik Mesh и др. Большинство из них используют под капотом прокси-сервер Envoy (от Lyft) или аналогичный. Например, Istio – одно из самых мощных решений – состоит из control plane (компоненты Pilot, Mixer, Citadel и др.) и data plane (сетевые прокси Envoy, которые запускаются как sidecar-контейнеры рядом с каждым подом в Kubernetes). Linkerd – более легковесный mesh, изначально развивался на JVM, а в версии 2.x также перешел на model sidecar-proxy (написан на Rust). Эти сервис-меши интегрируются с оркестраторами (в первую очередь Kubernetes) для автоматического injection-а прокси и управления конфигурацией.
Пример сценария: предположим, у нас есть микросервис А, который должен вызвать микросервис B. В классической схеме сервис А должен знать адрес B, иметь механизм ретраев, возможно шифрование – все это кодируется внутри А. С внедрением Service Mesh, возле А и возле B находятся прокси. Сервис А шлет запрос на локальный прокси (на своем хосте), считая что это и есть сервис B. Прокси А, получив запрос, по правилам mesh решает к какому из экземпляров сервиса B переслать его (балансировка), устанавливает защищенный канал до прокси B, отправляет запрос. Прокси B получает запрос и передает его локально на сервис B. При ответе все происходит в обратном порядке. Если B не отвечает, прокси А может сам повторить попытку несколько раз, не тревожа сервис А. Все ошибки, метрики записываются. Администратор через control plane мог, например, настроить, что 5% вызовов пойдут не к сервису B v1, а к недавно задеплоенной версии B v2 – прокси будут следовать этому правилу, реализуя канареечный выпуск. При этом код сервисов А и B не менялся вовсе, вся логика была реализована mesh-инфраструктурой.
Дополнительные возможности: Service Mesh открывает дорогу к сложным сценариям, например трассировке распределенных запросов (distributed tracing) – каждому запросу назначается уникальный trace-id, прокси передают его дальше, что позволяет потом собрать полный путь вызова через множество сервисов. Также mesh облегчает реализацию observability-паттернов: централизованных дашбордов, алертинга на основе метрик (например, автоматически определить, что сервис B замедлился, потому что вырос процент повторных попыток). Все эти инструменты крайне полезны в распределенных системах.
Минусы и когда быть осторожным: Service Mesh – это дополнительный слой сложности. Его внедрение оправдано не всегда. Во-первых, mesh добавляет оверхед: каждый вызов идет через два дополнительных процесса (прокси отправителя и получателя), что увеличивает задержки и потребление ресурсов. В небольших системах это может быть излишне. Во-вторых, управление mesh требует DevOps-экспертизы: нужно настроить и поддерживать контрольную плоскость, следить за версиями прокси, конфигурациями – ошибочная конфигурация может привести к массовым проблемам коммуникации. Поэтому обычно mesh применяют в больших распределенных системах, где десятки и сотни сервисов, и ценность от его возможностей перевешивает усложнение. В маленьком проекте более простые решения (типа комбинации API Gateway + простые библиотеки ретраев) могут быть достаточными.
Паттерн Service Mesh отражает эволюцию архитектуры: многие задачи, ранее решаемые на уровне кода приложений, вынесены “в сеть”. Это позволяет сохранять единообразие и не дублировать код, а также быстро вносить изменения политик для всех сервисов сразу.
Паттерн Sidecar
Sidecar – это паттерн, предполагающий вынесение вспомогательных функций приложения в отдельный процесс или контейнер, запускаемый рядом с основным сервисом. Идея sidecar состоит в том, чтобы разделить основную бизнес-логику сервиса и второстепенные обязанности, которые не относятся напрямую к бизнес-функциям, но необходимы для работы сервиса (например, логирование, конфигурация, связи с внешними системами). Эти второстепенные задачи берет на себя отдельный компонент – сайдкар, который располагается на том же хосте, что и основной сервис, и взаимодействует с ним локально.
Особенности паттерна:
Sidecar-компонент разворачивается на стороне самого приложения, обычно в одном окружении: например, если в Kubernetes под – то в одном поде с контейнером приложения (отсюда и происходит термин sidecar container).
Он имеет свой отдельный процесс (или контейнер), что обеспечивает изолированность: проблемы в сайдкаре не "положат" основной сервис, и наоборот.
Основной сервис и сайдкар общаются между собой по локальному каналу (например,
localhostсокет, shared volume, loopback-интерфейс и т.п.), что быстро и безопасно, т.к. не выходит за пределы хоста.Sidecar может быть реализован на другом языке или платформе, отличной от основной – важно лишь, чтобы взаимодействие было согласовано. Это дает технологическую независимость: можно подобрать оптимальный инструмент для той функции, которую он выполняет.
Для чего применяют Sidecar: этот паттерн повышает модульность и повторное использование. Вместо встраивания, к примеру, логики логирования или мониторинга в каждый сервис, можно разработать один модуль-сайдкар и подключить его ко всем нужным приложениям. Распространенные случаи использования:
Аггрегация и пересылка логов: sidecar может собирать логи приложения (например, читая их из файловой системы или принимая по локальному адресу) и отправлять их в централизованное хранилище/систему логирования (Elastic, Splunk и т.д.). Приложение просто пишет логи, а сайдкар занимается их дальнейшей транспортировкой.
Конфигурация и сервис-дискавери: сайдкар может обновлять конфигурацию приложения, получая ее от конфигурационного сервера, или регистрироваться в сервис-реестре. Приложение же обращается к сайдкару как к локальному конфигу.
Прокси для внешних сервисов (паттерн Ambassador): часто сайдкар используется как локальный прокси для удаленного ресурса. Например, основное приложение не поддерживает TLS, а внешний API требует HTTPS – тогда запускают сайдкар, который принимает обычный HTTP от приложения и сам устанавливает HTTPS-соединение наружу. Такой частный случай сайдкара называют Ambassador (посол) – он выступает представителем приложения во внешней сети, берет на себя задачи сетевой безопасности, ретраев, преобразования протоколов. Приложение общается как будто с локальной службой, а Ambassador-sidecar уже со внешним нестабильным сервисом, обеспечивая устойчивость (например, по необходимости выполняя повторные попытки, кеширование, и пр.).
Интеграция с платформой: sidecar может предоставлять приложению интерфейс к возможностям платформы. К примеру, на хосте может быть ограничение, что для доступа к общей шине сообщений нужно определенное подключение – тогда рядом с приложением запускают sidecar, который знает как подключаться к шине, а приложение шлет ему команды в простом виде.
Расширение функциональности без изменения основного кода: если нужно добавить какую-то дополнительную функцию к готовому сервису, иногда это возможно сделать через сайдкар. Например, добавить сервису UI интерфейс для отладки – запуском рядом веб-сервера, который через локальные вызовы берет данные из основного приложения.
Плюсы паттерна Sidecar:
Повторное использование: один сайдкар-сервис можно использовать совместно с несколькими приложениями или несколькими инстансами, обеспечивая одинаковое поведение. Это снижает дублирование кода и усилий.
Разделение ответственности: основной сервис сфокусирован на бизнес-логике, сайдкар – на инфраструктурных задачах. Это улучшает поддержку кода (проще тестировать, менять каждую часть независимо).
Независимое масштабирование и обновление: сайдкар можно обновлять или перезапускать отдельно, не затрагивая основной сервис (если все сделано совместимо). Также возможно его масштабировать, если, допустим, один сайдкар не справляется на узле, можно запускать по два сайдкара на приложение и распределять нагрузку.
Агностичность к технологиям: сайдкар-компонент может быть написан на другом языке или использовать другой фреймворк, оптимальный для его задачи, и это не влияет на основной сервис.
Минусы:
Дополнительные ресурсы: каждый сайдкар потребляет CPU/RAM, что увеличивает общие требования. Если на каждое приложение есть сайдкар, количество процессов/container-ов удваивается.
Потенциальная точка отказа: хоть сайдкар изолирован, но если он критичен (например, без него приложение не сможет достучаться до БД), то его выход из строя равносилен падению сервиса. Нужно следить за его надежностью не меньше, чем за самим сервисом.
Сложность координации: нужно обеспечить, чтобы сайдкар запускался и выключался синхронно с основным сервисом, поддерживать их совместимость версий. В Kubernetes это делается автоматикой Pod, а вне оркестраторов – требуется настроить init-скрипты или супервизоры.
Пример кода/реализации: рассмотрим упрощенный пример на любом языке – допустим, основное приложение на Python делает HTTP-запросы, а нам нужен TLS. Мы можем запустить рядом Nginx (в роли сайдкара) с конфигурацией, которая слушает на localhost:8080 (нешифрованно для приложения) и проксирует на https://external-service:443. Тогда в коде приложения достаточно писать:
response = requests.get("http://localhost:8080/api/data") А Nginx (sidecar) получит этот запрос и сам сделает внешнее HTTPS подключение к external-service. Для приложения все прозрачно – оно не знает о TLS и считает, что работает с локальным ресурсом, а сайдкар решает задачу безопасного внешнего соединения.
Другой пример – логирование: приложение пишет лог в файл /var/log/app.log, а сайдкар-агент (написанный, скажем, на Go) следит за этим файлом и отправляет новые строчки на центральный лог-сервер. Здесь взаимодействие может происходить через файловую систему или через localhost-сокет – как спроектируем.
Связь с другими паттернами: Sidecar-паттерн часто применяется вместе с Service Mesh (сами mesh-прокси – это сайдкар по отношению к приложению) и с API Gateway (шлюз может иметь сайдкар-компоненты для кэширования, например). В целом sidecar – это фундаментальный шаблон контейнерных архитектур, позволяющий расширять функциональность приложений без их модификации. Главное – убедиться, что выигрыш от отделения функциональности перевешивает усложнение развертывания.
Паттерн «База данных на сервис» (Database per Service)
Микросервисная архитектура предполагает, что каждый сервис является автономным и самостоятельно управляет своими данными. Паттерн Database per Service (база данных на сервис) непосредственно исходит из этого принципа. Его суть: каждый микросервис получает собственное хранилище данных, не разделяемое с другими сервисами. Проще говоря, у каждого сервиса – своя база данных, и прямых межсервисных обращений к чужой базе не происходит.
Зачем это нужно: Основная цель – обеспечить слабую связанность (loose coupling) микросервисов на уровне данных. Если два сервиса разделяют одну и ту же базу, они волей-неволей связаны схемой этой базы, транзакциями и т.д. Любое изменение структуры данных может затронуть обоих. При отдельной базе данных для каждого сервиса:
Сервисы могут эволюционировать независимо. Один может сменить базу (например, перейти с MySQL на MongoDB) или изменить схему, не затрагивая другой.
Автономность команд разработки: команда, ведущая сервис, имеет полный контроль над его данными – можно оптимизировать под свои нужды, не ожидая согласования с другими.
Улучшение масштабируемости: каждый сервис можно масштабировать вместе со своей базой. Возросла нагрузка на сервис – можно расширить его кластер БД, не трогая другие.
Локальные транзакции: в пределах одного сервиса можно сохранять сильную консистентность (ACID), не распространяя транзакции на другие сервисы (межсервисные транзакции сложны и нежелательны).
Разграничение отказов: если в базе одного сервиса проблемы (например, блокировки или падение), это не парализует данные всего приложения – другие сервисы и их базы продолжают работать. Риски распространения сбоя уменьшаются.
Разные технологии для разных нужд: один сервис может эффективно работать на реляционной базе, другой – хранит документы в NoSQL, третий – использует графовую базу, четвертый – ставит данные в очередь или файл. Паттерн Database per Service позволяет выбрать оптимальный тип хранилища под каждую задачу.
Практические аспекты: Под «отдельной базой» не всегда буквально понимается отдельный физический сервер. Важна логическая изоляция данных. Например, возможно сценарий, когда несколько сервисов используют одну СУБД PostgreSQL, но разные схемы (schema) в ней – каждый сервис видит только свою схему и не имеет доступа к чужой. Или в MongoDB – разные коллекции/базы данных для разных сервисов. В облачных средах это может быть отдельный managed instance на сервис. Таким образом достигается баланс между изоляцией и экономией ресурсов.
Сложности реализации:
Межсервисные связи и денормализация: когда данные размазаны по разным сервисам, неизбежно возникают ситуации, когда одному сервису нужны данные, которыми владеет другой. Нельзя просто выполнить JOIN по таблицам двух разных баз. Приходится обращаться из одного сервиса к другому через API. Это значит больше сетевых вызовов и сложнее получение консистентного среза данных. Часто приходится дублировать некоторые данные в разных сервисах (денормализация) или вводить событийную синхронизацию (Service A слушает события от Service B и обновляет у себя кэш данных). Это приводит к дополнительной сложности – необходимость проектировать интеграцию данных.
Поддержание целостности бизнес-правил: транзакции теперь локальны только для своего сервиса. Глобальная согласованность достигается в конечном счете (eventual consistency) с помощью обмена событиями или саг (Saga-паттерн для распределенных транзакций). Разработчикам нужно быть готовыми работать в условиях, когда данные в разных сервисах могут некоторое время быть несогласованными.
Рост количества баз и их сопровождение: вместо одной БД нужно настроить, запустить и мониторить N баз (по числу сервисов). Это увеличивает нагрузку на DevOps/DBA. Нужно следить за безопасностью каждой, бэкапами, восстановлением, обновлениями – задача нетривиальная. Чтобы упростить, часто прибегают к управляемым решениям или унифицируют стек (например, все сервисы используют PostgreSQL, просто разные базы – тогда администрирование похоже).
Запросы, требующие агрегирования данных: иногда бизнес-задача требует сформировать отчет, объединяющий данные нескольких сервисов (например, аналитический отчет по продажам требует данные от сервиса заказов, сервиса пользователей и сервиса продуктов). В отсутствие общей базы придется либо делать сложную логику на стороне отдельного компонента (собирать через API-композицию), либо организовывать витрину данных (Data Warehouse, куда выгружать информацию из микросервисов). Это отдельный уровень архитектуры.
Преимущества, несмотря на сложности, обычно перевешивают: изоляция данных значительно снижает связанность. Если нужно поменять схему базы сервиса – мы уверены, что затронем только этот сервис. Меньше неожиданных точек соприкосновения, меньше «эффекта бабочки». Каждый сервис может использовать свою модель данных, оптимальную для него (CQRS, event sourcing, или просто другой формат).
Допустим, у нас есть микросервис "Catalog" (каталог товаров) и микросервис "Orders" (заказы). В паттерне Database per Service:
"Catalog" хранит данные о товарах, ценах и остатках в своей базе (например,
catalog_db)."Orders" хранит заказы, позиции заказа, платежи в своей базе (
orders_db).Когда нужно отобразить пользователю его заказ с подробностями товаров, сервис "Orders" по своему API возвращает информацию о заказе (id товара, количество, цену на момент заказа), а сервис "Catalog" по своему API может предоставить текущие детали товара (название, актуальную цену и т.д.). Клиентское приложение или API-композиция объединит эти данные для отображения. Прямого SQL JOIN между заказами и товарами нет – связь осуществляется на уровне приложений.
Когда можно отойти от этого паттерна: Иногда на начальных этапах, чтобы не усложнять, используют одну базу на несколько микросервисов (Shared Database, антипаттерн) – например, если все сервисы разрабатывает одна небольшая команда и их немного. Это упрощает старт, но по мере роста системы обязательно возникнут проблемы: конфликты из-за схемы, падающая производительность, сложность масштабирования. Поэтому серьезные системы стараются с самого начала закладывать принцип одна база – один сервис. Если нужен общий источник данных, лучше реализовать его как отдельный сервис (например, сервис отчетности, который агрегирует данные от других).
Резюмируя, Database per Service – базовый паттерн, который обеспечивает независимость микросервисов на уровне данных. Он требует тщательного продумывания механизма обмена информацией между сервисами, но без него микросервисная архитектура вырождается в «распределенный монолит», где сервисы крепко сцеплены через общую базу.
CQRS (разделение команд и запросов)
CQRS (Command Query Responsibility Segregation) – паттерн, разделяющий ответственность за изменение состояния и чтение состояния приложения между разными компонентами или моделями. Его кратко формулируют так: “не мешай запросы (чтение) с командами (запись)”. Идея состоит в том, чтобы использовать разные модели данных или разные интерфейсы для операций чтения и для операций изменения, вместо единой модели (как в традиционном CRUD-подходе).
Предыстория: принцип отделения команд и запросов восходит к работам Бертрана Майера (CQS-принцип), а в контексте архитектуры приложений был развит Грегом Янгом. Мартин Фаулер также описывал CQRS как мощный подход для сложных систем. CQRS не столько частный микросервисный паттерн, сколько общий архитектурный принцип, но в микросервисах он находит благодатную почву, особенно в связке с event-driven подходами.
Как это выглядит:
Мы разделяем систему на две части: Write-модель (командная модель) и Read-модель (модель для запросов).
Команды (Commands) – операции, которые изменяют состояние системы. Например: "Создать заказ", "Изменить статус пользователя", "Добавить товар в корзину". Команда, как правило, не возвращает данных, кроме подтверждения успеха/неуспеха. В контексте кода это могут быть методы, изменяющие объекты, или сервисы, выполняющие обновления БД.
Запросы (Queries) – операции, которые не изменяют состояние, а только читают данные. Например: "Получить список товаров", "Получить детали заказа". Они возвращают данные (DTO, представление), но не вносят изменений.
В традиционной архитектуре обычно одни и те же модели (таблицы, объекты) используются и для чтения, и для записи. В CQRS же мы явно разводим эти пути. Это может быть реализовано по-разному:
Простая форма CQRS: используя одни и те же базовые данные, но разные программные модели. Например, могут быть два набора классов или два слоя – один отвечает за командную логику (бизнес-логика изменения, проверки, транзакции), а другой за построение отчётов и выдачу данных (оптимизирован для быстрых SELECT-запросов, может оперировать денормализованными представлениями). Но физически данные хранятся в одном месте.
Продвинутая форма CQRS: разделение идет дальше – отдельные хранилища для команд и для запросов. То есть система имеет, условно, две базы: одна – основное хранилище, куда пишутся все изменения (как журнал или нормализованные данные), вторая – реплика или специализированная БД для чтения, которая обновляется на основе первой. При этом write-модель и read-модель могут сильно различаться по структуре.
Часто продвинутый CQRS сочетается с Event Sourcing: когда вместо того чтобы хранить непосредственное состояние, в write-хранилище пишутся события, а read-хранилище строится на их основе. Однако можно использовать и без event sourcing, просто используя, например, механизм репликации или триггеров для заполнения read-таблиц.
Преимущества CQRS:
Масштабирование по нагрузке: можно независимо оптимизировать и масштабировать части системы для чтения и для записи. В многих системах чтений на порядок больше, чем записей – можно иметь много реплик для чтения, а запись держать строго консистентной.
Производительность запросов: read-модель можно строить так, чтобы запросы выполнялись очень быстро – например, хранить уже агрегированные или денормализованные данные, готовые к выдаче, избегая сложных JOIN. То есть подготавливать данные под запросы заранее.
Простота модели домена для изменений: write-модель может быть чистой объектной моделью с инвариантами и сложной логикой, не оптимизированной для отображения – потому что ей не нужно уметь выполнять произвольные выборки, она просто применяет команды. Это упрощает поддержание сложных бизнес-правил.
Разделение команд команд разработки: в экстремальном случае, можно даже разделить команды или сервисы, отвечающие за write и за read части системы. Например, один микросервис отвечает за приём команд и хранение событий, второй – за выдачу готовых отчетов. Они общаются через шину событий. Это уменьшает пересечение контекстов.
Гибкость в безопасности: можно раздельно контролировать доступ – кто-то может иметь право только читать, кто-то только писать, и эти пути вообще не пересекаются в коде.
Легкость изменения read-модели: поскольку она формируется из write-модели, её можно перестроить при необходимости. Например, захотели показать новый отчёт – можно дописать новый проекционный код и перестроить витрину не меняя историю событий. (Этот пункт особенно актуален в связке с Event Sourcing, где хранится полный лог изменений).
Недостатки CQRS:
Сложность архитектуры: вводится дополнительный уровень. Нужно писать и поддерживать два разных кода для одной логической сущности (например, OrderWriteModel и OrderReadModel), обеспечивать их синхронизацию. Для простых CRUD-приложений это может быть overkill.
Eventual consistency: если read-модель отделена физически, то после выполнения команды изменение не сразу может быть видно на стороне запросов – требуется время на синхронизацию. Это накладывает ограничения на UX (пользователь может не мгновенно увидеть обновление) и на логику (может требоваться компенсирующий механизм или хотя бы уведомление, что данные в процессе обновления).
Усложнение тестирования и отладки: нужно убедиться, что и командная, и запросная часть работают корректно в унисон. Появляется больше точек отказа – процесс обработки команд, процесс обновления проекций, сама база запросов.
Больше кода и инфраструктуры: нужно писать обработчики команд, событий, проекций. Нужна система обмена событиями или репликации. Это увеличивает время разработки.
Пример наглядного сценария: Представим систему интернет-банкинга. Требования: очень быстро показывать баланс счета и список последних транзакций (запросы), но при этом запись транзакций должна быть надежной, с бизнес-правилами (например, проверка лимитов, неподтвержденных операций и т.д.). Реализация на CQRS:
Write-side: Операции, которые изменяют состояние счета (создание транзакции, блокировка суммы, начисление процентов) проходят через командный сервис. Он проверяет правила (нельзя уйти в минус больше определенного лимита и т.д.), сохраняет транзакцию в хранилище транзакций.
Read-side: Отдельно поддерживается, скажем, таблица «AccountBalance» и таблица «LastTransactions». Когда на write-side пришла транзакция, она записалась, далее механизм (например, обработчик события "TransactionCreated") увеличивает/уменьшает баланс в таблице AccountBalance для данного счета и добавляет запись в LastTransactions для этого счета. Эти таблицы оптимизированы: AccountBalance просто хранит account_id и текущее число (баланс), а LastTransactions хранит последние N операций с готовыми данными для отображения.
Теперь когда пользователь открывает веб-приложение, запрос на баланс и последние операции идет к read-реплике, мгновенно получает данные из 1-2 таблиц без тяжелых расчетов. Если же происходит новая транзакция, она сначала фиксируется командой. Может пройти доля секунды до того, как read-таблицы обновятся событием, но в большинстве случаев это очень быстро и незаметно.
Пример реализации (код): Хотя CQRS не привязан к конкретному языку, для иллюстрации можно показать псевдокод, чем отличается обработка команд и запросов:
// Командная модель - обработчик команды создания заказа
public class OrderCommandHandler {
private OrderRepository repo;
private EventBus eventBus;
public OrderCommandHandler(OrderRepository repo, EventBus eventBus) {
this.repo = repo;
this.eventBus = eventBus;
}
public void handle(CreateOrderCommand cmd) {
// 1. Валидация бизнес-правил
// 2. Создание объекта заказа, добавление товаров, расчет суммы
Order order = new Order(cmd.getOrderId());
// ... (добавить товары и прочее)
// 3. Сохранение состояния
repo.save(order);
// 4. Публикация события о создании заказа
eventBus.publish(new OrderCreatedEvent(cmd.getOrderId() /*, другие параметры */));
}
}
// Запросная модель - обработчик запроса на получение заказа
public class OrderQueryService {
private ReadDbContext readDb;
public OrderQueryService(ReadDbContext readDb) {
this.readDb = readDb;
}
public OrderDto handle(GetOrderQuery query) {
// Выполняем оптимизированный запрос к Read-БД
return readDb.getOrderView()
.stream()
.filter(o -> o.getOrderId().equals(query.getOrderId()))
.map(o -> new OrderDto(/* передать нужные поля */))
.findFirst()
.orElse(null);
}
}В этом примере CreateOrderCommand изменяет систему (через репозиторий пишет заказ и генерит событие), а GetOrderQuery просто читает уже подготовленное представление OrderView (которое, предположим, обновляется при событии OrderCreatedEvent). Заметьте, командный обработчик ничего не возвращает (кроме, может быть, подтверждения), а запрос возвращает DTO с данными.
CQRS и микросервисы: В контексте микросервисов CQRS часто помогает разгрузить конкретный сервис. Например, можно выделить отдельные сервисы: один отвечает за транзакционную логику (принимает команды, сохраняет) – назовем его OrderWriteService, другой – за выдачу данных заказов (OrderReadService). Они общаются асинхронно через события. Это не единственный способ – можно и внутри одного сервиса реализовать CQRS, но для крупных систем разделение на разные сервисы по этому принципу может дать преимуществ в масштабировании.
Однако, такой уровень декомпозиции усложняет систему, поэтому применять его следует там, где действительно есть потребность: либо очень высокие требования по производительности на чтение и запись одновременно, либо очень сложная логика изменения, либо множество интеграций, которые удобнее реализовать событием. Для небольших CRUD-сервисов CQRS не нужен.
Паттерн Event Sourcing
Event Sourcing – это паттерн хранения состояния системы, при котором каждое изменение состояния сохраняется как отдельное событие, и текущее состояние агрегата может быть получено путем последовательного применения (проигрывания) всех событий из журнала. Проще говоря, вместо того чтобы хранить только текущие значения объектов, мы храним историю изменений в виде списка событий.
Ключевая идея: состояние = f(все прошлые события). Если мы хотим узнать текущее состояние, мы берем начальное пустое состояние и последовательно применяем все события, которые произошли с объектом, тем самым получаем актуальное состояние. Если нужно восстановить состояние на любой момент времени в прошлом – достаточно проиграть события до той точки.
В чем смысл такого усложнения? Это дает ряд важных преимуществ:
Полная история и аудит: мы не теряем информацию. В обычной базе, если вы изменили значение поля, старое стирается. В event sourcing все сохранено: кто и когда что поменял. Это идеальное решение для систем, где нужна трассируемость (финансовые системы, учетные, где нужна аудит-лог).
Воспроизводимость и отладка: имея журнал событий, можно раз за разом воспроизводить сценарии, которые привели к определенному состоянию, что упрощает отладку сложных случаев.
Легкое добавление новых проекций: если вы хотите по-новому интерпретировать данные, вы просто переигрываете весь журнал событий с новой логикой. Например, вы хранили только баланс счета, а теперь решили считать еще и среднедневной остаток – вы можете пройти по всем событиям за период и вычислить требуемое. Это особенно хорошо сочетается с CQRS: из одного потока событий можно построить много разных read-моделей.
Естественное масштабирование по сущностям: журнал часто разбит по агрегатам (например, события хранятся по ключу сущности). Это позволяет масштабировать хранилище горизонтально – разные агрегаты могут находиться на разных узлах, и их истории не перемешаны.
Иммутабельность данных: события, будучи записанными, обычно неизменяемы. Новое событие может компенсировать старое (например, событие отмены), но сами записи не правятся. Это упрощает параллельную работу – не нужно мержить изменения в одной строке, просто добавляются новые записи.
Как это работает:
В системе определяются типы событий, которые значимы для домена. Например, для интернет-магазина:
ItemAddedToCart,ItemRemovedFromCart,OrderPlaced,OrderShipped,OrderCancelledи т.д. Событие обычно содержит минимальный набор данных, описывающих изменение (например, дляItemAddedToCart– ID товара, количество, время).Эти события хранятся в Event Store – по сути, специальной базе (или таблице), которая хранит записи событий, упорядоченные по времени, сгруппированные по агрегатам. Например, все события по Order с ID=1234 хранятся как последовательность.
Когда нужно изменить состояние, система создает новое событие и сохраняет его. Событие описывает факт произошедшего. Например, вызов команды "отгрузить заказ" приведет к генерации события
OrderShippedс атрибутами (дата отгрузки, ответственный и т.п.).Текущее состояние агрегата, например объекта Order, не хранится напрямую. Вместо этого, чтобы получить его, система загружает все события этого Order из Event Store и последовательно применяет их к пустому объекту Order. Каждый тип события знает, как изменить состояние. Например, псевдокод для применения событий:
Order order = new Order();
for (Event event : eventsForOrder1234) {
order.apply(event);
}Метод apply внутри объекта Order обновляет поля:
На событие
OrderCreated– задает ID, статус "создан".На событие
ItemAddedToOrder– добавляет позицию в список товаров, пересчитывает сумму.На событие
OrderShipped– устанавливает статус "отгружен", дату отгрузки. И т.д. После применения всех событий Order будет в финальном состоянии.
Чтобы оптимизировать, часто делают снапшоты – периодически сохраняют текущее состояние, чтобы не применять тысячное событие каждый раз. Например, сохранили снимок состояния Order после 100 событий, тогда чтобы получить актуальное, можно загрузить снимок и потом применять только события после него.
Пример кода (упрощенно) для применения событий:
public class BankAccount {
private BigDecimal balance = BigDecimal.ZERO;
public BigDecimal getBalance() {
return balance;
}
public void apply(MoneyDeposited evt) {
balance = balance.add(evt.getAmount());
}
public void apply(MoneyWithdrawn evt) {
balance = balance.subtract(evt.getAmount());
}
}
BankAccount account = new BankAccount();
for (Event evt : eventStore.loadEvents(accountId)) {
if (evt instanceof MoneyDeposited) {
account.apply((MoneyDeposited) evt);
} else if (evt instanceof MoneyWithdrawn) {
account.apply((MoneyWithdrawn) evt);
}
}
System.out.println("Current balance: " + account.getBalance());В этом примере BankAccount хранит баланс, и два типа событий изменяют его. Если мы последовательно применим все MoneyDeposited и MoneyWithdrawn, получим итоговый баланс. Обратите внимание: нигде мы не храним прямо balance в базе – он является производным от последовательности событий.
Связь с CQRS: обычно Event Sourcing используется вместе с CQRS. Запись событий – это Write-модель (вместо прямого обновления БД, мы добавляем запись в event store). А для чтения создаются отдельные проекции (Read-модели), которые, подписавшись на поток событий, обновляют свои таблицы. Так достигается разделение: event store хранит историю, а materialized views хранят состояние в удобном виде для чтения.
Преимущества Event Sourcing:
Как уже сказано: полный аудит, возможность воспроизведения, гибкость в построении разных представлений.
Возможность легко откатиться или реиграть события: например, при ошибке логики мы можем исправить код и перегенерировать состояние из событий – тем самым исправив последствия, которые были неверно посчитаны. (Конечно, если ошибка была не в самих событиях, а только в интерпретации).
Естественная интеграция через события: event store сам по себе производит поток событий, который можно использовать для интеграции с другими системами (например, другие микросервисы могут подписаться и реагировать на эти события).
Высокая производительность записи: запись события – операция обычно быстрая (append-only log, который можно буферизировать, записывать последовательно). Это масштабируется лучше, чем random update (особенно на распределенных системах).
Горизонтальное масштабирование: разные агрегаты могут независимо обрабатываться – нет глобальных блокировок, транзакции малы (запись одного события). Event store можно шардировать по идентификаторам агрегатов.
Недостатки Event Sourcing:
Сложность разработки мышления: переход от привычного CRUD к event sourcing требует менять ментальную модель. Нужно проектировать структуру событий, обеспечить, что они достаточно содержательны и неизменяемы.
Сложность эволюции схемы событий: если бизнес меняется, нужно уметь работать и с новыми, и со старыми событиями. Нельзя просто изменить поле – старые события уже лежат в логе. Приходится либо версионировать события, либо писать миграции (а мигрировать журнал событий – нетривиальная задача).
Eventual consistency и задержки: текущее состояние зачастую доступно только через проекции, которые обновляются асинхронно. Как и в CQRS, это значит, что между событием и обновлением read-модели есть лаг. Прямой запрос к event store может быть тяжелым (поэтому обязательны снапшоты или кэши).
Объем хранимых данных: хранить все события за годы – это может быть очень большой объем данных. Нужно продумывать стратегии архивирования или агрегации старых событий.
Отсутствие транзакций привычного вида: состояние распределено по событиям, нет классической update/delete – вместо удаления тоже придется сохранять событие (например, событие "удалено" или "отменено"). Это ломает традиционные подходы, учиться работать в такой модели сложнее.
Когда применять: Event Sourcing имеет смысл, когда:
Требуется аудит и отслеживаемость каждой операции (финансы, бухгалтерия, складской учет и т.п.).
Система сильно event-driven по природе – например, банковский счет естественно хранить операциями, а не состоянием.
Планируется множество различных представлений данных или интеграций – единый журнал событий будет универсальным источником правды.
Нужно масштабировать запись, а типовые СУБД не справляются – лог событий может помочь распараллелить запись.
Микросервисы: event sourcing часто лежит в основе Event-driven архитектуры, где сервисы обмениваются событиями. Один сервис публикует события (и хранит у себя), другие подписываются и создают свое состояние. Это создает гибкую связанность (eventual consistent, но масштабируемую).
Пример сценария: Возьмем управление запасами на складе (inventory). Вместо таблицы "товар и текущий остаток", можно хранить события прихода и расхода: ProductArrived(productId, quantity), ProductShipped(productId, quantity). Текущий остаток не хранится прямо, но легко рассчитывается: сумма всех прибытий минус сумма всех отгрузок. Допустим, было: прибыло 100 шт, отгрузили 30, прибыло 20, отгрузили 10 – события сохранятся. Состояние = 80 шт на складе (100-30+20-10). Если обнаружилась ошибка (например, одно событие было неверно – отгрузка 5 вместо 10), можно добавить компенсирующее событие InventoryAdjustment(productId, +5). История останется прозрачной: было неверно списано, потом поправлено. Мы всегда можем увидеть, что произошло.
Инструменты: Существуют специализированные хранилища и фреймворки для event sourcing. Например, EventStoreDB – база данных специально для хранения событий с API для чтения потоков, или использовать очереди (Kafka, etc) как журнал. В .NET мире есть фреймворки типа NEventStore, Akka Persistence (в JVM), etc. Но можно реализовать event store и на обычной реляционной базе (таблица Events с полями aggregateId, version, data) – важно обеспечивать порядок и атомарность добавления.
Event Sourcing радикально меняет подход к управлению данными: из состояния-ориентированной модель превращается в событие-ориентированную. Этот паттерн требует больше усилий в разработке и проектировании, но открывает большие возможности для масштабирования и аналитики. В сочетании с CQRS он дает мощную архитектуру, где write-side – это события, read-side – произвольные проекции. Однако применять его стоит там, где оправданы эти преимущества, иначе можно усложнить систему без достаточных оснований.
Заключение
Микросервисные паттерны, рассмотренные в этой статье – лишь часть обширного набора шаблонов проектирования распределенных систем. Strangler Fig помогает перейти от монолита к микросервисам постепенно и безопасно. API Gateway обеспечивает единый вход и упрощает взаимодействие внешних клиентов с набором сервисов. Service Mesh берет под контроль сетевую коммуникацию между сервисами, повышая надежность и собирая телеметрию. Sidecar позволяет расширять возможности сервиса за счет соседнего процесса, не усложняя основной код. Database per Service дает изоляцию данных для сервисов, что критично для их независимости, хотя и требует продуманных механизмов интеграции данных. CQRS разделяет чтение и запись, позволяя оптимизировать каждое в отдельности, а Event Sourcing предлагает хранить все изменения как события, обеспечивая полный журнал состояния системы.
Каждый паттерн решает определенную проблему, но привносит и собственную сложность. Реальные системы нередко комбинируют несколько паттернов. Например, переход на микросервисы (Strangler) часто сочетается с выделением отдельной базы на сервис и использованием API Gateway для маршрутизации. А внутри одного микросервиса могут применяться CQRS+Event Sourcing для наиболее критичной части домена, тогда как менее важные части обходятся простым CRUD.
Важно подчеркнуть: не существует универсального рецепта или обязательного набора паттернов для всех микросервисов. Архитектор должен понимать предназначение каждого шаблона и применять его осознанно, когда преимущества превышают издержки. Начинающим разработчикам микросервисов стоит изучить эти паттерны, чтобы иметь в своем арсенале готовые решения на типовые проблемы: будь то миграция, коммуникация, согласованность данных или масштабирование. Опытные инженеры, читая статью, вероятно вспомнили примеры из своей практики, когда тот или иной паттерн сыграл ключевую роль в успехе проекта – или, наоборот, неправильно выбранный шаблон привел к трудностям.
Микросервисная архитектура продолжает развиваться, появляются новые инструменты и практики. Однако базовые паттерны, такие как описанные, остаются актуальными, поскольку отражают фундаментальные принципы построения надежных, масштабируемых и поддерживаемых распределенных систем.
