mocode-software/meldestelle
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
4b9772ff6b
meldestelle/docs/01_Architecture/Roadmap_System_Hardening.md
StefanMoCoAt 4b9772ff6b chore(docs): add roadmap for system hardening and resilience strategy 
- Introduced a detailed roadmap document outlining phased plans for system instandsetzung and hardening using Ping-Service as a core.
- Covers infrastructure diagnosis, resilience enhancements, security improvements, and standardization processes for Microservices architecture.
- Document serves as a technical guide for upcoming implementations starting January 2026.
2026-01-15 19:50:20 +01:00

54 lines
2.3 KiB
Markdown
Raw Blame History

# Roadmap: System-Instandsetzung & Härtung (via Ping-Service)
Diese Roadmap beschreibt den Plan, den **Ping-Service** als Speerspitze für die technische Instandsetzung und Härtung der gesamten Microservices-Infrastruktur zu nutzen.
**Status:** Entwurf (Bereit für Start am 15.01.2026)
**Lead:** Software Architect
---
## Phase 1: Infrastruktur-Diagnose (Instandsetzung)
*Ziel: Sicherstellen, dass alle Basis-Komponenten stabil miteinander sprechen.*
- [ ] **Deep-Health-Check im Ping-Service:**
- Implementierung eines `/api/v1/ping/deep` Endpunkts.
- Aktive Prüfung der PostgreSQL-Verbindung (via `Exposed`).
- Aktive Prüfung der Cache-Verbindung (Valkey/Redis via `Lettuce`).
- Validierung der Consul-Registrierung und Config-Abfrage.
- [ ] **Infrastruktur-Migration (Open Source Härtung):**
- Umstellung von Redis auf **Valkey** im `docker-compose.yaml`.
- Anpassung der Verbindungs-Parameter im Ping-Service.
## Phase 2: Resilience & Stabilität (Härtung)
*Ziel: Fehlertoleranz gegenüber Infrastruktur-Ausfällen.*
- [ ] **Resilience4j Integration:**
- Konfiguration eines Circuit Breakers für DB-Zugriffe im Ping-Service.
- Implementierung eines Fallback-Mechanismus (z.B. "Degraded Mode" Antwort).
- [ ] **Timeout-Härtung:**
- Definition und Test von strikten Connect- und Read-Timeouts in der `application.yaml`.
- [ ] **Gateway-Integration:**
- Test des Rate-Limitings am Gateway speziell für den Ping-Service.
## Phase 3: Security & Observability
*Ziel: Absicherung der Kommunikationswege und lückenlose Überwachung.*
- [ ] **Security-Chain Validierung:**
- Aktivierung der JWT-Prüfung im Ping-Service.
- Test der "Service-to-Service" Kommunikation mit Mock-Tokens.
- [ ] **Tracing-Check:**
- Verifikation der Micrometer Tracing Integration (Trace-IDs in Logs und Zipkin).
## Phase 4: Standardisierung (Blueprint)
*Ziel: Übertragung der Erkenntnisse auf alle anderen Services.*
- [ ] **Refactoring Common-Module:**
- Verschieben der bewährten Health- und Resilience-Konfigurationen in ein `core-backend` Modul.
- [ ] **Update der Dokumentation:**
- Aktualisierung der Service-Templates basierend auf dem Ping-Service "Blueprint".
---
## Nächster Schritt (Morgen):
Start mit **Phase 1**: Implementierung des `Deep-Ping` Endpunkts und Vorbereitung der Valkey-Migration.
Reference in New Issue View Git Blame Copy Permalink