Ingeniería del caos

En ingeniería de software, experimentar con el producto para probar situaciones extremas.

La ingeniería del caos es la disciplina que consiste en experimentar en un sistema con el fin de generar confianza en la capacidad del sistema para soportar condiciones turbulentas en la producción. ^[1]

Concepto

En el desarrollo de software, la capacidad de un software determinado para tolerar fallos y, al mismo tiempo, garantizar una calidad de servicio adecuada (con frecuencia denominada resiliencia ) suele especificarse como un requisito. Sin embargo, los equipos de desarrollo pueden no cumplir con este requisito debido a factores como plazos cortos o falta de conocimiento del dominio. La ingeniería del caos abarca técnicas destinadas a cumplir con los requisitos de resiliencia.

La ingeniería del caos se puede utilizar para lograr resiliencia ante fallas de infraestructura, fallas de red y fallas de aplicaciones.

Disponibilidad operativa mediante ingeniería del caos

Calcular cuánta confianza tenemos en los sistemas complejos interconectados que se ponen en funcionamiento en entornos de producción requiere métricas de preparación operativa. La preparación operativa se puede evaluar mediante simulaciones de ingeniería del caos. Las soluciones para aumentar la resiliencia y la preparación operativa de una plataforma incluyen el fortalecimiento de las capacidades de copia de seguridad, restauración, transferencia de archivos de red, conmutación por error y seguridad general del entorno.

Una evaluación para inducir el caos en un entorno de Kubernetes finalizó los pods aleatorios que recibían datos de dispositivos de borde en centros de datos mientras procesaban análisis en una red de big data. El tiempo de recuperación de los pods fue una métrica de resiliencia que estimó el tiempo de respuesta. ^{[2] [3]}

Historia

1983 – Manzana

Mientras se desarrollaban MacWrite y MacPaint para el primer ordenador Apple Macintosh , Steve Capps creó "Monkey", un accesorio de escritorio que generaba eventos de interfaz de usuario de forma aleatoria y a gran velocidad, simulando un mono golpeando frenéticamente el teclado y moviendo y haciendo clic con el ratón. Se empezó a utilizar rápidamente para depurar errores , ya que generaba errores que los programadores debían corregir, ya que no era posible realizar pruebas automatizadas ; el primer Macintosh tenía muy poco espacio de memoria libre para algo más sofisticado. ^[4]

1992 – Prólogo Mientras se desarrollaban ABAL2 y SING para las primeras versiones gráficas del sistema operativo PROLOGUE, Iain James Marshall creó "La Matraque", un accesorio de escritorio que generaba secuencias aleatorias de eventos de interfaz gráfica , tanto legales como no, a alta velocidad, probando así el comportamiento crítico de las bibliotecas gráficas subyacentes. Este programa se ejecutaba antes de la entrega de producción, durante días seguidos, asegurando así el grado requerido de resistencia total. Esta herramienta se amplió posteriormente para incluir la base de datos y otras instrucciones de acceso a archivos del lenguaje ABAL para verificar y garantizar su resistencia posterior. Actualmente se utiliza una variación de esta herramienta para la calificación de la versión moderna conocida como OPENABAL.

2003 – Amazon

Mientras trabajaba para mejorar la fiabilidad de los sitios web de Amazon , Jesse Robbins creó "Game day", ^[5] una iniciativa que aumenta la fiabilidad creando deliberadamente fallos importantes de forma periódica. Robbins ha dicho que se inspiró en la formación de bomberos y en la investigación en otros campos, lecciones sobre sistemas complejos e ingeniería de fiabilidad. ^[6]

2006 – Google

Mientras trabajaba en Google , Kripa Krishnan creó un programa similar al Game Day de Amazon (ver arriba) llamado "DiRT". ^{[6] [7] [8]} Jason Cahoon, ingeniero de confiabilidad del sitio ^[9] en Google, contribuyó con un capítulo sobre Google DiRT ^[10] en el libro "Chaos Engineering" ^[11] y describió el sistema en la conferencia GOTOpia 2021. ^[12]

2011 – Netflix

Mientras supervisaban la migración de Netflix a la nube en 2011, Nora Jones, Casey Rosenthal y Greg Orzell ^{[11] [13] [14]} ampliaron la disciplina mientras trabajaban juntos en Netflix al configurar una herramienta que provocaría fallas en su entorno de producción, el entorno utilizado por los clientes de Netflix. La intención era pasar de un modelo de desarrollo que suponía que no había fallas a un modelo en el que las fallas se consideraban inevitables, lo que llevó a los desarrolladores a considerar la resiliencia incorporada como una obligación en lugar de una opción:

“En Netflix, nuestra cultura de libertad y responsabilidad nos llevó a no obligar a los ingenieros a diseñar su código de una manera específica. En cambio, descubrimos que podíamos alinear a nuestros equipos en torno a la noción de resiliencia de la infraestructura aislando los problemas creados por la neutralización de servidores y llevándolos al extremo. Hemos creado Chaos Monkey, un programa que elige aleatoriamente un servidor y lo desactiva durante sus horas habituales de actividad. Algunos pensarán que es una locura, pero no podíamos depender de la ocurrencia aleatoria de un evento para probar nuestro comportamiento frente a las consecuencias de ese evento. Saber que esto sucedería con frecuencia ha creado una fuerte alineación entre los ingenieros para construir redundancia y automatización de procesos para sobrevivir a tales incidentes, sin afectar a los millones de usuarios de Netflix. Chaos Monkey es una de nuestras herramientas más efectivas para mejorar la calidad de nuestros servicios”. ^[15]

Al "matar" periódicamente instancias aleatorias de un servicio de software, fue posible probar una arquitectura redundante para verificar que una falla del servidor no afectara notablemente a los clientes.

El concepto de ingeniería del caos es similar al de los servidores Phoenix, introducido por primera vez por Martin Fowler en 2012. ^[16]

Herramientas de ingeniería del caos

Mono del caos

Chaos Monkey es una herramienta inventada en 2011 por Netflix para probar la resiliencia de su infraestructura de TI. ^[13] Funciona desactivando intencionalmente las computadoras en la red de producción de Netflix para probar cómo responden los sistemas restantes a la interrupción. Chaos Monkey ahora es parte de un conjunto más grande de herramientas llamadas Simian Army, diseñadas para simular y probar las respuestas a varias fallas del sistema y casos extremos.

El código detrás de Chaos Monkey fue publicado por Netflix en 2012 bajo una licencia Apache 2.0. ^{[17] [18]}

El nombre "Mono del Caos" se explica en el libro Monos del Caos de Antonio García Martínez: ^[19]

Imaginemos a un mono entrando en un «centro de datos», esas «granjas» de servidores que albergan todas las funciones críticas de nuestras actividades online. El mono arranca cables al azar, destruye dispositivos y devuelve todo lo que pasa por su mano [es decir, arroja excrementos]. El reto para los responsables de TI es diseñar el sistema de información del que son responsables de manera que pueda funcionar a pesar de estos monos, que nunca se sabe cuándo llegan ni qué destruirán.

Ejército de simios

Simian Army ^[18] es un conjunto de herramientas desarrolladas por Netflix para probar la confiabilidad, seguridad o resiliencia de su infraestructura de Amazon Web Services e incluye las siguientes herramientas: ^[20]

• En lo más alto de la jerarquía del Ejército Simiano, Chaos Kong deja caer una " Región " de AWS completa. ^[21] Aunque es poco común, la pérdida de una región entera ocurre y Chaos Kong simula una respuesta y recuperación del sistema ante este tipo de evento.
• Chaos Gorilla elimina una « Zona de disponibilidad » completa de Amazon (uno o más centros de datos completos que prestan servicios a una región geográfica). ^[22]

Otro

El "Día del Caos" de 2017 de Voyages-sncf.com ^[23] gamificó la simulación de fallas de preproducción ^[24] para presentarla en la conferencia DevOps REX de 2017. ^[25] Fundada en 2019, Steadybit popularizó el caos de preproducción y la ingeniería de confiabilidad. ^[26] Su centro de confiabilidad de código abierto extiende Steadybit. ^{[27] [28]}

Proofdock puede inyectar fallas de infraestructura, plataforma y aplicaciones en Microsoft Azure DevOps . ^[26] Gremlin es una plataforma de "falla como servicio". ^[29] El Proyecto Storm de Facebook simula fallas en centros de datos para brindar resistencia a desastres naturales. ^[30]

Véase también

• Redundancia de datos
• Detección y corrección de errores
• Sistema de fallo rápido
• Fracasar rápido (negocios) , un tema relacionado con la gestión empresarial
• Caer hacia atrás y hacia adelante
• Inyección de fallas
• Tolerancia a fallos
• Sistema informático tolerante a fallos
• Grasa (redes)
• Resiliencia (red)
• Robustez (informática)

Notas y referencias

1. "Principios de la ingeniería del caos". principlesofchaos.org . Consultado el 21 de octubre de 2017 .
2. Siwach, Gautam (29 de noviembre de 2022). Evaluación de la preparación operativa mediante simulaciones de ingeniería del caos en la arquitectura de Kubernetes en Big Data (pdf) . Conferencia internacional de 2022 sobre aplicaciones inteligentes, comunicaciones y redes (SmartNets). Botsuana. págs. 1–7 . Consultado el 3 de enero de 2023 .
3. "Presentador de podcast sobre aprendizaje automático e influenciador tecnológico: Gautam Siwach". LA Weekly . 7 de octubre de 2022.
4. Hertzfeld, Andy. "Monkey Lives". Folklore . Consultado el 11 de septiembre de 2023 .
5. "Día del juego". Glosario de AWS Well-Architected Framework . Amazon . 31 de diciembre de 2020 . Consultado el 25 de febrero de 2024 .
6. Limoncelli, Tom (13 de septiembre de 2012). "Ingeniería de resiliencia: aprender a aceptar el fracaso". ACM Queue . 10 (9) – vía ACM.
7. Krishnan, Kripa (16 de septiembre de 2012). "Weathering the Unexpected". ACM Queue . 10 (9): 30–37. doi :10.1145/2367376.2371516 – vía ACM.
8. Krishnan, Kripa (8–13 de noviembre de 2015). 10 años de colapso de Google (html) . 2015 Usenix LISA. Washington DC . Consultado el 25 de febrero de 2024 .
9. Beyer, Betsy; Jones, Chris (2016). Ingeniería de confiabilidad del sitio (1.ª ed.). O'Reilly Media . ISBN 9781491929124.OCLC 1291707340  .
10. "Capítulo 5. Google DiRT: Pruebas de recuperación ante desastres". Sitio web del libro "Chaos Engineering" . O'Reilly Media . 30 de abril de 2020 . Consultado el 25 de febrero de 2024 .
11. Jones, Nora; Rosenthal, Casey (2020). Ingeniería del caos (1.ª ed.). O'Reilly Media . ISBN 9781492043867.OCLC 1143015464  .
12. Cahoon, Jason (2 de junio de 2021). "WATCH: The DiRT on Chaos Engineering at Google" (video) . youtube.com . GOTO Conferences.
13. "El ejército simio de Netflix". Blog tecnológico de Netflix . Medium . 19 de julio de 2011. Consultado el 21 de octubre de 2017 .
14. US 20120072571, Orzell, Gregory S. y Izrailevsky, Yury, "Validación de la resiliencia de las aplicaciones en red", publicado el 22 de marzo de 2012 
15. "Netflix Chaos Monkey Upgraded". Blog de tecnología de Netflix . Medium . 19 de octubre de 2016. Consultado el 21 de octubre de 2017 .
16. "PhoenixServer". martinFowler.com . Martin Fowler (ingeniero de software) . 10 de julio de 2012 . Consultado el 14 de enero de 2021 .
17. "Netflix libera a Chaos Monkey en la jungla del código abierto" [Netflix libera a Chaos Monkey en la jungla del código abierto]. Le Monde Informatique (en francés) . Consultado el 7 de noviembre de 2017 .
18. "SimianArmy: herramientas para que su nube funcione en óptimas condiciones. Chaos Monkey es una herramienta de resiliencia que ayuda a las aplicaciones a tolerar fallas aleatorias de instancias". Netflix, Inc. 20 de octubre de 2017. Consultado el 21 de octubre de 2017 .
19. "Mais qui sont ces singes du chaos?" [Pero ¿quiénes son estos monos del caos?]. 15marches (en francés). 25 de julio de 2017. Consultado el 21 de octubre de 2017 .
20. SemiColonWeb (8 de diciembre de 2015). "Infraestructura: ¿qué métodos para adaptar las nuevas arquitecturas en la nube? - Blog D2SI". Blog D2SI (en francés). Archivado desde el original el 21 de octubre de 2017 . Consultado el 7 de noviembre de 2017 .
21. "Chaos Engineering Upgraded", medium.com , 19 de abril de 2017 , consultado el 10 de abril de 2020
22. "El ejército simio de Netflix", medium.com , consultado el 12 de diciembre de 2017
23. "Días de caos". Días de caos (en francés) . Consultado el 18 de febrero de 2022 .
24. "DevOps: feedback de Voyages-sncf.com". Blog del moderador (en francés). 17 de marzo de 2017. Consultado el 21 de octubre de 2017 .
25. devops REX (3 de octubre de 2017). "[devops REX 2017] Days of Chaos: el desarrollo de la cultura se desarrolla en Voyages-Sncf.com à l'aide de la gamificación" . Consultado el 18 de febrero de 2022 .
26. Miller, Ron (22 de septiembre de 2022). "Steadybit quiere que los desarrolladores participen en la ingeniería del caos antes de la producción". Tech Crunch .
27. steadybit/reliability-hub-db, Steadybit, 26 de agosto de 2024 , consultado el 26 de agosto de 2024
28. "Inicio". Centro de confiabilidad de Steadybit . Consultado el 26 de agosto de 2024 .
29. "Gremlin recauda 18 millones de dólares para ampliar la plataforma de pruebas de 'fallas como servicio'". VentureBeat . 28 de septiembre de 2018 . Consultado el 24 de octubre de 2018 .
30. Hof, Robert (11 de septiembre de 2016). «Entrevista: cómo el proyecto Storm de Facebook previene los desastres en los centros de datos». Forbes . Consultado el 26 de agosto de 2024 .

Enlaces externos

• Principio de la ingeniería del caos – El manifiesto de la ingeniería del caos
• Ingeniería del caos – Adrian Hornsby
• Cómo las prácticas de ingeniería del caos te ayudarán a diseñar un mejor software – Mariano Calandra