Jak navrhujete systémy, které selhání zvládají elegantně?

Question

Accepted Answer

V rozsáhlých systémech jsou **selhání nevyhnutelná** — servery padají, sítě selžou, závislosti se stanou nedostupnými. Navrhování pro selhání znamená budování systémů, které **tolerují a zotavují se ze selhání elegantně** spíše než předpokládají, že vše funguje. To je zásadní pro spolehlivé systémy.

## Návrh pro selhání (mentalita)

```text
ASSUME things WILL fail → at scale, failures are NORMAL, not exceptional:
  → servers crash, networks partition, disks fail, dependencies go down, traffic spikes
  → design systems to EXPECT and HANDLE failures gracefully (not assume everything works)
→ "everything fails all the time" → build resilience in.
```

## Techniky odolnosti

```text
✓ REDUNDANCY → multiple instances, no single point of failure (failover to healthy ones)
✓ RETRIES (with backoff) → retry transient failures (with exponential backoff + jitter to
  avoid overwhelming a recovering service)
✓ TIMEOUTS → don't wait forever for a failing dependency (fail fast)
✓ CIRCUIT BREAKERS → stop calling a failing service temporarily (prevent cascading failures;
  give it time to recover) → fail fast and fall back
✓ GRACEFUL DEGRADATION → reduced functionality vs total failure (e.g. show cached/partial
  data if a service is down)
✓ FALLBACKS → a default/alternative when something fails
✓ BULKHEADS / isolation → contain failures (one part failing doesn't sink everything)
```

## Zabránění kaskádovitým selháním

```text
⚠️ CASCADING failures → one failure triggers others (e.g. a slow service exhausts callers'
  resources → they fail too → spreads)
→ prevent with: timeouts, circuit breakers, isolation/bulkheads, load shedding, backpressure
✓ MONITORING/alerting → detect failures fast; test failure scenarios (chaos engineering)
```

## Proč je to důležité

Rozvíjení dovednosti navrhnout systémy, které selhání zvládají elegantně, je cenné, protože **selhání jsou v rozsáhlých systémech nevyhnutelná** a jejich zvážení v návrhu je zásadní pro spolehlivé systémy, proto je to důležité znalosti v oblasti návrhu systémů.

Základní mentalita — **předpokládat, že věci selžou** (protože v rozsáhlých systémech jsou selhání normální, ne výjimečné — servery padají, sítě se rozpadají, závislosti přestávají fungovat) a navrhovat systémy tak, aby selhání očekávaly a zvládaly elegantně spíše než předpokládaly, že vše funguje — je základem budování spolehlivých systémů, zachycená v principu „všechno selhává neustále.