架構師設計工作坊 — PCA 13 步驟實戰

以登雲書店為例：這是一個線上電商平台，讓讀者瀏覽書籍、加入購物車、結帳並追蹤訂單;核心角色是「讀者」與「書店營運人員」;目標是以穩定、低維運成本支撐每日約三萬筆瀏覽與兩千筆訂單。

登雲書店 Persona A — 小陳，35 歲上班族，每週通勤時滑手機找書，最在意搜尋速度與推薦精準度;Persona B — 書店營運助理小葉，每天用後台批次上架新書，最怕圖檔上傳與庫存同步出錯。

例如：身為登雲書店讀者小陳，我想要在首頁看到依我歷史偏好排序的書單，以便三秒內決定今天要不要加入購物車—驗收條件包含首頁回應 < 1 秒、至少呈現 10 本書、登入狀態下顯示個人化結果。

以登雲書店搜尋 API 為例：SLI = 回應時間，SLO = 每 28 天內 95% 請求 < 500ms;SLI = 請求成功率，SLO = 99.5% 2xx/3xx。

登雲書店拆為：Catalog Service（商品與搜尋）、Cart Service、Order Service、Payment Service、User Service、Recommendation Service、Notification Service,共七個服務,彼此以 REST + Pub/Sub 事件連接。

以 Catalog Service 為例：GET /v1/books 列出、GET /v1/books/{id} 取單本、POST /v1/books 新增（僅後台）、PATCH /v1/books/{id} 修改、DELETE 用軟刪除。

登雲書店 Order Service：結構化、需要交易（ACID）、讀寫比例約 1:1、資料量中等（每年約 10GB 成長）、必須跨區高可用—指向關聯式資料庫。

登雲書店示例：Order → Cloud SQL（PostgreSQL, HA 配置）；Catalog → Firestore；書籍封面圖 → Cloud Storage Standard；推薦快取 → Memorystore for Redis。

登雲書店：前端 Web（面向網際網路）→ Global HTTPS LB + Cloud CDN + Cloud Armor；Order API → Regional Internal HTTPS LB；背景工作服務 → 不需 LB，由 Pub/Sub 觸發。

登雲書店拓樸簡化示例：Global HTTPS LB → GKE Cluster（asia-east1）→ Cloud SQL（asia-east1, 私有 IP）+ Firestore + Cloud Storage；跨區域備援到 asia-northeast1。

登雲書店：Web 層用 GKE Regional Cluster（跨 3 個 zone）+ HPA（CPU 60%）；Order DB 用 Cloud SQL HA；熱門商品快取在 Memorystore，降級時仍可顯示靜態資料。

登雲書店 DR 範例：Cloud SQL 設定 PITR + 每日匯出到另一 region 的 GCS；Order 服務 RPO = 5 分鐘、RTO = 30 分鐘；Runbook 含 failover 指令與通訊樹。

登雲書店：前端上 Cloud Armor（OWASP preconfigured rules），Order 服務獨立 service account 僅能讀寫自己的 DB；估算每月約 GKE $280 + Cloud SQL $210 + Cloud Storage $35 + LB/CDN $80 ≈ 約 $650 USD。