ページを選択

カオスエンジニアリングとは何ですか?

顧客、クライアント、訪問者、さらには社内の従業員は、すべてシステムに依存して、常に機能し、利用可能になり、実行しています。 完璧な世界では、システム、アプリケーション、サービスがダウンしても決してないが、これは完璧な世界ではなく、残念ながら、時には計画通りに進まないこともある。 停止やダウンタイムは、企業に数百万ドルの費用がかかる可能性があります。 時には、最良の計画は、まさにカオスエンジニアリングが解決しようとしているものです予期しない計画です。 カオス・テストとも呼ばれるカオス・エンジニアリングは、予期しない故障や状況に耐えられるシステムのテストと構築に対する規律、つまりアプローチと考えることができます。

DevOps のプラクティスが登場すると、スタートアップから企業まで、独自の混乱テストプラクティスを開発ワークフローに徐々に採用しています。 カオスエンジニアリングが特定のチームによって行われるか、 または現場の信頼性エンジニア(SR)の責任の一部として行われるかにかかわらず、カオスエンジニアリングの実践は、システム、アプリケーション、およびサービス内の隠された弱点を発見し、完全な回復力のために最も極端な状況に立ち向かうことができるように設計されています。

カオスエンジニアリングとパフォーマンステスト

ストレス テストや負荷テストと同様に、カオス エンジニアリングは、チームが異常な環境や不安定な環境を作成することによって、障害点や障害を特定するのに役立ちます。 しかし、カオスエンジニアリングと パフォーマンステスト の主な違いの1つは、カオスエンジニアリングは、いくつかの重要な要素に焦点を当てるだけでなく、通常の明白なテストの範囲外の一見無制限の要素で構成される可能性があるという点です。 大規模な分散ネットワーク環境では、システムが障害を起こす可能性があります。 これらの脆弱性を明らかにすることで、チームは弱点の位置を把握し、潜在的な障害が発生するのを防ぐことができます。

カオス(工学)が生まれる

カオスエンジニアリングの実践は、ストリーミングサービスを正式に開始した後、2008年頃にNetflixに始まりました。 2011年頃のデータベース破損問題の後、NetflixはデータセンターをAWS(アマゾンウェブサービス)経由でクラウドに移行する予定でした。 実際、最終的に移行を完了するのに8年かかりました。 2015年、AWSは停止を経験し、Netflixは数時間ダウンしました。 これらはクラウド コンピューティングの初期の時代であったため、堅牢で安定したフェイル セーフではありませんでした。 クラウドへの移行によって、スケーラビリティ、稼働時間、単一障害点の回避、自動スケールなどの期待される利点が生じないことを発見したとき、サービスが稼働していることを確認するためにこれらの予期しない問題をテストする方法が必要であると判断し、最終的にはユーザーへの影響を回避し、不満を引き起こしました。 この経験からカオス工学が生まれました。

カオスエンジニアリングの原則とステップ

カオス工学は、カオスを作り出すためだけにカオスを作ろうとはしません。 むしろ、一連の正確な原則と手順に基づいて、大規模な分散システムおよびネットワーク内のリスクを軽減する方法を学ぶ唯一の目的のために計画と実験を慎重に作成するように設計されています。 カオス実験の一般的なガイドラインを作成する手順を以下に示します。

ステップ 1: 仮説を作成する

これは、システムが通常の環境と比較して不安定な要因や条件を導入する際にどのように応答するかについての一般的な仮定を行う上で構成されています。 また、混乱実験中にエラー率、待機時間、スループットなどの測定基準を決定する場所でもあります。

ステップ 2: 変数を識別し、効果を予測する

これらの架空の出来事が現実の状況で起こったときに何が起こるかを考えてみましょう。 たとえば、サーバーが予期せずクラッシュしたり、トラフィックが大幅に増加した場合、システム全体にどのような影響がありますか。

ステップ 3: 実験を開始する

理想的には、ライブの運用環境でカオス実験を実行します。 ただし、さらに悪いシナリオが発生するのを防ぐための保護が必要です。 実験が横に進む場合は、環境を制御する必要があります。 これは、ブラスト半径の制御とも呼ばれます。 これらの実験は、より良い分析のために自動化することができ、手動で実行するよりも持続可能です。 本格的なテスト環境を利用する方法もありますが、実際の環境で起こることを反映していない可能性もあります。

ステップ 4: 影響を測定する

結果は最初の仮説までどのように測定されますか? 仮説に設定された指標に基づいて、実験が制限されすぎたのか、それともエラーや障害をよりよく識別するためにスケールアップする必要があるのか。 爆風半径が限られすぎなかったか? 実際のシナリオで発生する障害をオフに設定するには、スケーリングする必要があります。 この実験では、調査が必要なその他の問題も明らかになります。

カオスエンジニアリングツール

Netflixでのカオスエンジニアリングの紹介に戻りましょう。 攻撃に出てエンジニアリングチームのリソースを捧げるためのプロセスを開始することを決定したら、エンジニアリングチームが混乱テストを実施するのを支援するための正式な一連のプラクティスとツールを作成する必要がありました。 Netflixが導入した初期のアプリケーションの1つは、カオスモンキーと呼ばれ、カオスモンキーと呼ばれています。 毎日、このアプリケーションはランダムに一連のクラスターを選択し、そのインスタンスを 1 日のある時点でオフにして、残りのシステムがどのように応答するかを観察します。 明らかに、これは毎日対処するのに十分なネットワーク頭痛を抱えているエンジニアリングチームにとって痛みを伴う経験を生み出しますが、一日の終わりには、ネットワークに関するだけでなく、ユーザーへの影響の面でも、これらの停止の影響を理解するためのより良い位置にチームを置きます。

リソースと個人を「壊す」ことに専念することは直感的ではないかもしれませんが、これらの混乱テストを積極的に実行することは、より弾力性のあるネットワークを構築し、より信頼性の高いユーザーエクスペリエンスを作成するのに役立ちます。 現実の世界は、制御されたテスト環境では機能しません。 カオスモンキーの設立以来、それはいくつかの更新を経て、人気のオープンソースアプリケーションとなっています。 そして、一時は、シミアン軍と呼ばれるツールのカオスエンジニアリングスイートの一部に過ぎませんでした。 シミアン軍のスイートは2018年に解散しましたが、次のタスク固有のカオスエンジニアリングユーティリティが含まれていました。

カオスコング

Chaos Kong は、完全な AWS リージョンがドロップまたは削除される様子をシミュレートして、パフォーマンスの低下なしにトラフィックを別のリージョンに移動してシステムがどのように回復し、応答するかを確認するように設計されています。 繰り返しますが、これはめったに起こりませんが、カオスエンジニアリングの範囲内では、何も範囲外ではありません。

適合性モンキー

適合性 Monkey は、事前定義されたルールに準拠していないインスタンスを識別するために、AWS で実行されるサービスです。 ルールに準拠していないインスタンスは、カスタマイズして異なる頻度で実行できるように十分な柔軟性を持ち、所有者またはグループに電子メール通知を送信しました。 その後、コンフォーシティモンキーはスピネーカーサービスに移されました。

カオスゴリラ

カオスゴリラはカオスモンキーのようなものですが、より壮大なスケールです。 単一の AWS インスタンスで障害をシミュレートする代わりに、Chaos Gorilla は AWS ゾーン全体の障害をシミュレートしました。 このユーティリティは、大規模な災害が別の地域のユーザーや顧客にどのような影響を与えたかを示すために設計されており、Netflixのインフラストラクチャとビジネスモデルがどのように設定されたかに最適でした。 ロード バランサーが適切に応答し、サービスが中断されたままであることを適切に確認することで、クラウド プラットフォームがこのテストに耐えられる場合は、クラウド プラットフォームでスローされるものに耐えることができます。

レイテンシーモンキー

名前が示すように、Latency Monkey は、ネットワークの遅延または完全な障害に対するサービスをテストするために使用され、これらのシミュレートされた遅延に対するサービスとその依存関係の応答方法を特定するのに役立ちます。 しかし、一般的に Web サービスと同様に、一見簡単に識別できない可能性のある他のアプリケーション内に未知の結果が生じる可能性があるため、Latency Monkey のようなユーティリティは、サービス全体でフォールト トレランスを測定する上で非常に重要です。

ドクターモンキー

ドクターモンキーユーティリティは、個々のインスタンス間でヘルスチェックを実行し、システム全体のヘルス(CPU負荷、メモリ、リソースなど)を監視するために使用されました。 さらに、ドクターモンキーはインスタンスのステータスを報告し、システム全体に適合していないと判断したインスタンスをサービスから削除できます。

10-18 モンキー

10-18 Monkeyの名前は、ローカリゼーションと国際化とローカリゼーションの略語、L10nおよびi18nから来ています。 数字は、最初と最後の文字の間の文字の数を表します。 Netflixのお客様は世界中に存在するため、さまざまな地域でストリーミングサービスの信頼性を監視する方法を持つことが最も重要でした。 10-18 Monkey ユーティリティの利点は、異なる言語や文字セットを提供し、使用する複数の地理的リージョンでの構成とパフォーマンスの問題をチェックできることです。

ジャニトールモンキー

未使用の AWS リソースは何ですか? 管理人猿を入力してください。 Janitor Monkey ユーティリティの目的は、未使用のリソースを検索して削除することです。 カオスモンキーのように、他のクラウドプロバイダと一緒に使用できるほどカスタマイズ可能で拡張可能です。 ユーザーは一連のルールを提供し、Janitor Monkeyは作業に行き、クリーンアップと削除の候補である未使用のリソース、グループ、ボリュームを特定して通知を送信します。 時間が経つにつれて、機能はスワビーと呼ばれる新しいサービスに置き換えられました。

結論: カオスエンジニアリング – 原則、例、ツール

時間が経つにつれて、カオスエンジニアリングは、独自の本格的な産業に成長してきました。 現在、リトマスカオス、グレムリン、カオスメッシュなど、組織が利用できる無数のオープンソースツールや商用ツールがあります。 回復力のあるシステムを構築することは、テクノロジー企業だけではありません。 分散システムは複雑化し、障害の予測が難しくなっています。 また、さまざまな規制やコンプライアンスの問題により、銀行、政府機関、製薬会社、教育機関など、定期的にシステムやサービスをテストし、ビジネスやミッションクリティカルな要件を満たすようにする必要があります。 パフォーマンス テストとカオス テストは、障害を観察して回復力のあるシステムを構築する方法を学習するための積極的なアプローチです。