almessadi.
Retour à l'index

L'ingénierie du chaos doit tester ce dont vous dépendez réellement_

La version utile de l'ingénierie du chaos n'est pas la destruction aléatoire. Il s'agit de répéter les pannes que votre architecture prétend pouvoir survivre.

Publié12 juin 2024
Temps de lecture6 min read
Tags
#DevOps#Architecture#Ingénierie du Chaos#AWS

L'ingénierie du chaos est facile à minimiser.

Si tout ce que vous entendez est "détruire aléatoirement des serveurs en production", cela semble irresponsable. Si tout ce que vous faites est d'arrêter un pod en staging, cela semble performatif.

Le juste milieu utile est le suivant :

Testez les modes de défaillance que votre architecture prétend tolérer.

La bonne question

Si la plateforme dit qu'elle est résiliente à travers les régions, les zones de disponibilité ou les répliques, vous devriez être en mesure de répondre :

  • Qu'est-ce qui détecte la défaillance ?
  • Qu'est-ce qui déclenche le basculement ?
  • Quel état est perdu ou retardé ?
  • Comment le trafic se déplace-t-il ?
  • Comment les opérateurs savent-ils si cela a fonctionné ?

Si ces réponses n'existent que sur un diagramme, le système n'est pas encore prouvé.

Pourquoi les journées de simulation sont plus efficaces que le hasard

Les exercices de défaillance structurés sont généralement plus précieux que la perturbation aveugle.

Ils vous permettent de :

  • définir une hypothèse
  • choisir un rayon de détonation sûr
  • capturer des métriques avant et après
  • apprendre quelque chose d'actionnable

C'est bien meilleur comme boucle d'ingénierie que "casser des choses et espérer".

Commencez par de réelles dépendances

Pour la plupart des systèmes, les premières expériences utiles ne sont pas des attaques régionales dramatiques. Ce sont des pannes ciblées telles que :

  • base de données primaire indisponible
  • croissance de la file d'attente
  • augmentation des délais d'attente pour les dépendances
  • échec du DNS ou de la découverte de services
  • une région marquée comme non saine

Ces tests révèlent si la logique de basculement est réelle ou simplement supposée.

L'objectif est la confiance, pas le théâtre

L'ingénierie du chaos est précieuse lorsqu'elle transforme les affirmations de résilience en comportements observés.

Si l'expérience vous apprend :

  • quelle alerte se déclenche
  • combien de temps la récupération prend
  • si le système s'est dégradé en toute sécurité

alors elle a fait son travail.

Lectures complémentaires

Articles liés.

Poursuivez avec des articles proches sur le software engineering, l'architecture et les compromis d'implémentation.

Étendre et Réduire : Comment Changer les Schémas Sans Casser le Code en Cours d'Exécution

Les migrations sans temps d'arrêt nécessitent généralement une mise en scène : étendre le schéma, remplir les données, changer le code, et ensuite seulement supprimer l'ancienne forme.

05 déc. 2024

eBPF Améliore l'Observabilité Car Il Voit Sous l'Application

eBPF est précieux lorsque le problème se situe dans le noyau, la pile réseau ou la couche d'appels système où les journaux et métriques d'application ne suffisent plus.

28 nov. 2024