前情提要

經過前面 9 天的建置，我們已經在 AWS 上建立了一個完整的 OTP SaaS 系統。今天我們來回顧整個架構演進歷程，總結我們建立的雲端基礎設施，並分析每個技術選擇背後的考量。

這是一個從 MVP 到生產就緒系統的建置過程。

🏗️ 完整架構總覽

最終架構圖

                    🌐 Internet
                         │
                    ┌────▼────┐
                    │   WAF   │  ← Day 8: 安全防護
                    └────┬────┘
                         │
                 ┌───────▼───────┐
                 │  CloudFront   │  ← Day 9: APM 監控
                 │   (Global)    │
                 └───────┬───────┘
                         │
              ┌──────────▼──────────┐
              │  Application Load   │  ← Day 3: 負載均衡
              │     Balancer        │
              └──────────┬──────────┘
                         │
        ┌────────────────┼────────────────┐
        │                │                │
   ┌────▼───┐      ┌────▼───┐      ┌────▼───┐
   │ECS Task│      │ECS Task│      │ECS Task│  ← Day 4: 容器化
   │Fastify │      │Fastify │      │Fastify │
   └────┬───┘      └────┬───┘      └────┬───┘
        │               │               │
        └───────────────┼───────────────┘
                        │
            ┌───────────┼───────────┐
            │           │           │
      ┌─────▼────┐ ┌───▼───┐ ┌─────▼─────┐
      │   RDS    │ │ Redis │ │ X-Ray/    │  ← Day 5: 資料層
      │(Postgres)│ │ Cache │ │CloudWatch │    Day 6: 監控
      └──────────┘ └───────┘ └───────────┘

十天建設歷程

🎯 核心架構決策分析

1. 為什麼選擇 ECS 而非 Lambda？

決策理由：

// 我們的 Fastify 應用架構
// apps/kyo-otp-service/src/app.ts
export async function buildApp() {
  const app = Fastify({ logger: true });
  const otpService = createOtpServiceFromEnv();

  // RESTful API 設計
  app.post('/api/otp/send', async (req, reply) => {
    const parsed = OtpSendSchema.safeParse(req.body);
    const result = await otpService.send(parsed.data);
    return reply.code(202).send(result);
  });

  return app;
}

優勢分析：

• ✅ 持續運行: WebSocket 連線和長連接支援
• ✅ 自定義運行時: 完全控制 Node.js 環境
• ✅ 成本效益: 中等流量下比 Lambda 更經濟
• ✅ 除錯便利: 容器環境更容易進行問題排查

2. 為什麼選擇 Postgres + Redis 雙層儲存？

資料層設計：

// packages/kyo-core/src/index.ts
export interface IOtpService {
  send(req: OtpSendRequest): Promise<OtpSendResponse>;
  verify(req: OtpVerifyRequest): Promise<OtpVerifyResponse>;
  getTemplates(): Promise<Template[]>;
}

// Redis 快取層 + Postgres 持久層
// packages/kyo-core/src/redis.ts
export class RedisCache {
  async setOtp(phone: string, code: string, ttl: number) {
    await this.client.setex(`otp:${phone}`, ttl, code);
  }

  async getOtp(phone: string): Promise<string | null> {
    return await this.client.get(`otp:${phone}`);
  }
}

架構價值：

• ✅ 高性能: Redis 接近毫秒級查詢
• ✅ 資料一致性: Postgres ACID 保證
• ✅ 橫向擴展: Redis Cluster 支援
• ✅ 災難恢復: RDS 自動備份機制

3. 為什麼採用 Monorepo + 微服務架構？

專案結構：

kyong-saas/
├── apps/                    # 應用程式
│   ├── kyo-otp-service/    # 後端 API 服務
│   └── kyo-dashboard/      # 前端管理介面
├── packages/               # 共享套件
│   ├── kyo-core/          # 核心業務邏輯
│   ├── kyo-types/         # 型別定義
│   ├── kyo-ui/            # UI 元件庫
│   └── kyo-config/        # 設定管理
└── infra/                 # 基礎設施程式碼
    └── cdk/               # AWS CDK 定義

架構優勢：

• ✅ 程式碼共享: 型別和業務邏輯統一管理
• ✅ 獨立部署: 各服務可獨立擴展和部署
• ✅ 團隊協作: 清晰的模組邊界與職責分工
• ✅ 版本管理: Turbo + pnpm 的高效建構流程

🔒 安全架構深度解析

多層次安全防護

// Day 8 實作的安全機制
// apps/kyo-otp-service/src/auth.ts
export class JwtAuth {
  async verifyToken(token: string): Promise<JwtPayload> {
    const secret = await this.getSecret('JWT_SECRET');
    return await jwtVerify(token, secret);
  }
}

// WAF 規則設定 (Day 8)
const wafRules = [
  // 速率限制：每分鐘最多 100 請求
  { type: 'RateLimit', threshold: 100, window: 60 },
  // SQL 注入防護
  { type: 'SQLInjection', sensitivity: 'HIGH' },
  // XSS 攻擊防護
  { type: 'XSSProtection', sensitivity: 'HIGH' }
];

安全層級：

1. 邊緣防護: CloudFront + WAF
2. 網路安全: VPC 私有子網路
3. 應用安全: JWT 驗證 + RBAC
4. 資料安全: 靜態加密 + 傳輸加密
5. 運行安全: ECS Task 隔離 + IAM 最小權限

📊 監控與可觀測性

完整監控堆疊

// Day 9 實作的 APM 系統
// 應用程式效能監控
export class ApplicationMonitoring {
  // X-Ray 分散式追蹤
  traceRequest(requestId: string, operation: string) {
    const segment = AWSXRay.getSegment();
    const subsegment = segment.addNewSubsegment(operation);
    subsegment.addMetadata('requestId', requestId);
  }

  // CloudWatch 自定義指標
  async publishMetric(name: string, value: number, unit: string) {
    await this.cloudwatch.putMetricData({
      Namespace: 'Kyo/OTP',
      MetricData: [{
        MetricName: name,
        Value: value,
        Unit: unit,
        Timestamp: new Date()
      }]
    }).promise();
  }
}

監控維度：

• 📈 基礎設施: CPU、記憶體、網路、磁碟
• 🔍 應用程式: 回應時間、錯誤率、吞吐量
• 👤 使用者體驗: 頁面載入時間、互動回應
• 💼 業務指標: OTP 發送成功率、驗證成功率

💰 成本效益分析

月營運成本預估（中小型應用）

ROI 分析：

• 🚀 開發效率: 基礎設施自動化節省 80% 運維時間
• 🔄 擴展能力: 從 100 到 10K 用戶無需架構變更
• 🛡️ 風險降低: 企業級安全與備份機制
• ⚡ 上線時間: CDK 自動化部署，2 週內上線

🎯 架構成熟度評估

生產就緒檢查清單

✅ 已完成項目

• [x] 高可用性: 多 AZ 部署 + 自動擴展
• [x] 安全防護: WAF + VPC + 加密
• [x] 監控告警: CloudWatch + X-Ray APM
• [x] 災難恢復: RDS 備份 + Cross-AZ
• [x] CI/CD: 自動化測試 + 部署
• [x] 效能優化: CloudFront CDN + Redis 快取
• [x] 合規準備: 日誌審計 + 存取控制

🔄 持續優化方向

• [ ] 多區域部署: Cross-Region 災難恢復
• [ ] 進階監控: 自定義儀表板 + 預測性警報
• [ ] 自動化測試: 端到端測試 + 負載測試
• [ ] 成本優化: Reserved Instances + Spot Instances

🚀 技術債務與未來規劃

短期優化 (1-3 個月)

1. 容器優化: Multi-stage Docker builds
2. 快取策略: 智慧失效 + 分層快取
3. 監控增強: 業務指標儀表板
4. 自動化測試: 整合測試覆蓋率 >90%

中期演進 (3-6 個月)

1. 微服務拆分: 通知服務 + 用戶服務
2. 事件驅動: EventBridge + SQS 整合
3. 機器學習: 異常檢測 + 風險評估
4. 國際化: 多區域部署策略

長期願景 (6-12 個月)

1. Serverless 混合: Lambda + ECS 配置
2. 邊緣運算: Lambda@Edge 全球分發
3. AI 整合: 智慧風控 + 個人化體驗
4. 生態系統: API Marketplace + 第三方整合

📋 總結與心得

十天建置成果

我們成功幫Kyo-System打造了一個：

• 📊 可擴展: 支援從 100 到 100K+ 用戶的彈性架構
• 🔒 安全可靠: 企業級安全防護與 99.9% 可用性
• ⚡ 高性能: 亞秒級回應 + 全球 CDN 分發
• 💰 成本效益: 合理的運營成本與維護負擔
• 🔧 易維護: 清晰的架構分層與自動化運維

學習重點

1. 基礎設施即程式碼: CDK 讓複雜的 AWS 架構變得可重現、可版控
2. 漸進式架構: 從簡單開始，逐步添加複雜性
3. 監控先行: 沒有監控的系統等於黑箱，問題發現太晚
4. 安全內建: 安全不是事後添加的功能，而是設計的基礎
5. 成本意識: 每個架構決策都要考慮長期運營成本

實際業務價值

這套架構不只是AWS服務練習，更是：

• 🚀 縮短上線時間: 2 週內完成 MVP 到生產環境
• 💼 降低營運風險: 自動化減少人為錯誤
• 📈 支援業務成長: 無痛擴展到更大規模
• 🎯 提升團隊效率: 標準化流程與最佳實踐