Upgrade to Pro — share decks privately, control downloads, hide ads and more …

モバイルゲームにおけるカオスエンジニアリング実践に向けて

Cygames
December 10, 2018
Technology
6
4.4k

 モバイルゲームにおけるカオスエンジニアリング実践に向けて

2018/12/04 Amazon Game Developers Day 2018

Cygames

December 10, 2018
Tweet

More Decks by Cygames

See All by Cygames
最高のアートワークを発信する『Cygames展 Artworks』企画制作事例
cygames
0
51
社内にバーチャルスタッフ!?「スイちゃん」のキャラクターデザインと施策の広げ方の秘訣
cygames
1
130
全高3m超のバハムート像がスマホを通して躍動する! ~『Cygames展 Artworks』ARコンテンツの開発プロセスと実装~
cygames
0
44
最高の資料を目指すために!社内フリーイラスト制作チームの取り組みについて
cygames
1
140
「生きているモーション」を作り出すCygamesのモーションキャプチャー
cygames
0
99
『Cygames展 Artworks』におけるShadowverseデジタルサイネージ制作事例
cygames
0
42
『GRANBLUE FANTASY: Relink』 原作の世界観に没入するステージの絵作り
cygames
0
890
『GRANBLUE FANTASY: Relink』イラストを再現する為のキャラクターモデル制作事例
cygames
0
160
『GRANBLUE FANTASY: Relink』キャラクターの魅力を支えるリグ制作事例
cygames
0
97

Other Decks in Technology

See All in Technology
依存パッケージの更新はコツコツが勝つコツ! / phpcon_nagoya2025
blue_goheimochi
3
220
IAMポリシーのAllow/Denyについて、改めて理解する
smt7174
2
210
Windows の新しい管理者保護モード
murachiakira
0
200
Goで作って学ぶWebSocket
ryuichi1208
3
2.8k
JAWS FESTA 2024「バスロケ」GPS×サーバーレスの開発と運用の舞台裏/jawsfesta2024-bus-gps-serverless
ma2shita
3
220
【詳説】コンテンツ配信 システムの複数機能 基盤への拡張
hatena
0
260
データベースの負荷を紐解く/untangle-the-database-load
emiki
2
520
Snowflake ML モデルを dbt データパイプラインに組み込む​
estie
0
100
IoTシステム開発の複雑さを低減するための統合的アーキテクチャ
kentaro
1
120
Snowflakeの開発・運用コストをApache Icebergで効率化しよう!~機能と活用例のご紹介~
sagara
1
470
OCI Success Journey OCIの何が評価されてる?疑問に答える事例セミナー(2025年2月実施)
oracle4engineer
PRO
2
160
30→150人のエンジニア組織拡大に伴うアジャイル文化を醸成する役割と取り組みの変化
nagata03
0
180

Featured

See All Featured
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
30
2.2k
Making the Leap to Tech Lead
cromwellryan
133
9.1k
Large-scale JavaScript Application Architecture
addyosmani
511
110k
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
How GitHub (no longer) Works
holman
314
140k
The World Runs on Bad Software
bkeepers
PRO
67
11k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
27
1.6k
Product Roadmaps are Hard
iamctodd
PRO
50
11k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Gamification - CAS2011
davidbonilla
80
5.2k
Designing for Performance
lara
604
68k
Practical Orchestrator
shlominoach
186
10k

Transcript

  1. © Cygames,Inc.

  2. © Cygames,Inc. Frontend Engineer HTML5, JS,CSS 2013 Backend Engineer PHP,

    Mysql, Linux, Shell script…. 2014 2015 Infrastructure Engineer Nginx, Bigquery, Appengine, Python, Go, Kafka 2016 2017 Pagerduty, Chaos engineering 2018 Who am I 株式会社Cygames インフラエンジニア 和田 明久 • Toil削減・自動化 • CI/CDフロー改善 • カオスエンジニアリング • オンコール Lambda function, ECS, Athena

  3. © Cygames,Inc. AGENDA • なぜ導入したか • カオスエンジニアリングとは • カオスエクスペリメント事例 ◦

    開発フェーズにおいて ◦ インフラチームにおいて • まとめと今後の展望

  4. © Cygames,Inc. なぜ導入したか 運用タイトルが年々スケール ↓ サービス運用中の障害発生は不可避 ↓ プロアクティブな障害対応

  5. © Cygames,Inc.

  6. © Cygames,Inc. デイリーで50件前後のインシデントやアラート

  7. © Cygames,Inc. 我々が直面した障害例... インパクト TTR 内容 サービス停止 6 hour ELBとWebサーバ間でセッション滞留発生

    データ不整合 1 day ログをインサートしている Auroraでデータ不整合が発生した データ不整合 1 day 分散トランザクションのテスト漏れ 一部ユーザ ~ 2min RDS Failover 一部ユーザ ~ 2min VMホスト障害

  8. © Cygames,Inc. 大規模な障害が発生すると • ゲームブランドに対する信頼低下 • ユーザエクスペリエンスの低下 • 機会損失

  9. © Cygames,Inc. データ引用元 https://www.jolt.co.uk/blog/outage-outrage/

  10. © Cygames,Inc. 障害発生を事前対処したい

  11. © Cygames,Inc. カオスエンジニアリング?

  12. “Chaos Engineering is the discipline of experimenting on a distributed

    system in order to build confidence in the system’s capability to withstand turbulent conditions in production.” http://principlesofchaos.org/

  13. “Chaos Engineering is the discipline of experimenting on a distributed

    system in order to build confidence in the system’s capability to withstand turbulent conditions in production.” http://principlesofchaos.org/ 検証の規律 不安定な状態にも耐えうる

  14. https://www.flickr.com/search/?q=injection&l=4

  15. https://www.flickr.com/search/?license=4&advanced=1&text=firedrill

  16. © Cygames,Inc. Chaos in Practice 定常状態を仮定する 仮説を構築する 故障を発生させる 反証をあげる

  17. © Cygames,Inc. Step1 定常状態を仮定する システムの振舞いを示す指標を用いて定常状態を定義 e.g. CPU Usage < 60%

    Connection < 2000 Latency 99th < 5s

  18. © Cygames,Inc. Step 2 仮説を構築する 定常状態が通常と実験グループで継続する仮説を構築 e.g. • EC2 インスタンスが全対比1%停止しても稼働率は99.99%

    • CPU Usage 80 % 超過しても平均レイテンシーは 200ms 以内 • RDS で Failover が発生してもロールバックが正常実行

  19. © Cygames,Inc. Step 3 故障を発生させる 実際に起きうるイベントをシステムに付加する e.g. インスタンス 停止 Network

    遮断 CPU Usage 100%

  20. © Cygames,Inc. Step 4 反証をあげる 通常と実験グループのシステム出力を振り返り反証をあげる • 反証された場合 ◦ 同様のイベントに対する対策

    ◦ 構成変更やプログラム修正を行う • 反証されない場合 ◦ さらに故障度を上げても同様の振る舞いになるか

  21. © Cygames,Inc. 定常状態 仮説反証 故障発生 仮説構築 Chaos Loop

  22. © Cygames,Inc. その他 • 文化・書籍・ツールなど https://github.com/dastergon/awesome-chaos-engineering • Chaos Conf 2018

    https://www.youtube.com/playlist?list=PLLIx5ktghjqKtZdfDDy uJrlhC-ICfhVAN

  23. © Cygames,Inc. まとめると • ITシステムの障害訓練 • 信頼性・可用性・保守性 の向上 • システムを無秩序に故障させることではない

  24. © Cygames,Inc. カオスエクスペリメント事例

  25. © Cygames,Inc. 実施対象 開発環境もしくはサービス影響のないシステムが対象 • 運用タイトルの本番環境では未実施 • 運用タイトルの開発環境で実施 • ゲームサービス以外で実施

  26. © Cygames,Inc. 実施対象 https://aws.amazon.com/compliance/shared-responsibility-model/

  27. © Cygames,Inc. モニタリング方法 ツール 対象 例 Mackerel Resource CPU・Memory・Disk Usage

    NewRelic Processing PHP・Memcached・Mysql 処理時間 ElasticSearch Response AVG/MEDIAN/95th/99th Web Server Response Time

  28. © Cygames,Inc. Mackerel

  29. © Cygames,Inc. New Relic

  30. © Cygames,Inc. Elastic Search Service

  31. © Cygames,Inc. カオスエクスペリメント事例 ~開発フェーズにおいて~

  32. © Cygames,Inc. カオスチーム編成 アドバイザー 1 マネ・サブマネ陣 5 インフラ 2

  33. © Cygames,Inc. 実施方法 • タスクフォース的に招集 • 週1回MTGで反省と今後のアクション決定 • 構成はビジネスサイド以外 •

    期間は最長で9ヶ月のもの

  34. © Cygames,Inc. 実験対象のアーキテクチャ • WEB / Cache / Database •

    モノリスな構成 • リクエスト数は実験内容に依存

  35. © Cygames,Inc. Internet AWS Cloud

  36. © Cygames,Inc. AWS Cloud Internet cache proxy web

  37. © Cygames,Inc. 故障方法例 ※ https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Managing.FaultInjectionQueries.html コンポーネント イベント EC2 Stop, Reboot

    ElastiCache Stop, Reboot ECS Stop Task RDS(Mysql) Reboot, Failover RDS(Aurora) Reboot, Failover, Fault Injection Queries (※) Network Switch Security Group, Network ACL Allow / Deny

  38. © Cygames,Inc. 定常状態 仮説反証 故障発生 仮説構築 Chaos Loop

  39. © Cygames,Inc. 事例1 RDS Failover

  40. © Cygames,Inc. AWS Cloud Internet cache proxy web

  41. © Cygames,Inc. 定常状態 仮説反証 故障発生 仮説構築 Chaos Loop 99th percentile

    < 5s 正常に ロールバックされる 反証された RDS Failover

  42. © Cygames,Inc. 事例1 振り返り • 結果 ◦ リクエストはタイムアウト ◦ 部分的にロールバック

    ◦ 同一性が崩れるパターンが発生 • アクション ◦ テーブルを水平分割 ◦ 同一ユーザのデータは同一DBへ保存 ◦ セッションが滞留するためカーネルパラメーターを調整

  43. © Cygames,Inc. 事例2 ElastiCache Reboot

  44. © Cygames,Inc. AWS Cloud Internet cache proxy web

  45. © Cygames,Inc. 定常状態 仮説反証 故障発生 仮説構築 Chaos Loop 99th percentile

    < 5s 起動中のElastiCacheに 切替る 反証された ElastiCache Reboot

  46. © Cygames,Inc. 事例2 ElastiCache Reboot • 結果 ◦ Cache Proxyの状態がサーバごとに異なりキー分散の不整合が発生

    • アクション ◦ Cache Proxyの状態が異常なサーバをELBから除外

  47. © Cygames,Inc. 事例3 EC2 上のプロセス停止

  48. © Cygames,Inc. AWS Cloud Internet cache proxy web

  49. © Cygames,Inc. 定常状態 仮説反証 故障発生 仮説構築 Chaos Loop 99th percentile

    < 5s Return 200s マスターデータ参照 反証された WEBサーバ上 Cache Process停止

  50. © Cygames,Inc. 事例3 EC2 上のプロセス停止 • 結果 ◦ キャッシュ接続エラーで後続処理に移らなかった ◦

    SPOF • アクション ◦ 冗長化 ◦ ALB health_check にてローカルキャッシュの接続性確認する

  51. © Cygames,Inc. 実験はさらに膨大化 • 示した事例はごく一部 • 障害パターンは増加 • 障害対応フローチャートも作成

  52. © Cygames,Inc. Chaos Sheet 数百項目に...

  53. © Cygames,Inc. 障害発生時の対応フローチャート

  54. © Cygames,Inc. 本環境に適用されたこと • シングルポイント冗長化 • カーネルパラメーター最適化 • DB設計変更 •

    ALB health check の詳細実装

  55. © Cygames,Inc. 章まとめ • ロジック内・外における脆弱性を認識 • 発生しがちな故障イベントに対する事前対策 • 障害発生時の対応フローを構築

  56. © Cygames,Inc. カオスエクスペリメント事例 ~インフラチームでの事例~

  57. © Cygames,Inc. インフラカオスチーム編成 サブマネ 1 インフラ 1

  58. © Cygames,Inc. インフラチームの領域 • オンプレ運用・監視 • クラウド運用・監視 • オンコール対応 •

    ログ収集基盤 • MW・クラウドサービス導入支援 • ...etc

  59. © Cygames,Inc. 実施対象 • サービス影響厳禁 • 手をつけられるところからやろう • ログの解析ツールへのロード処理を ECS化していた

  60. © Cygames,Inc. 事例 ECS Task の停止

  61. © Cygames,Inc. AWS Cloud Instances ECS Containers Elastic Search Service

    へのログインポート処理

  62. © Cygames,Inc. 定常状態 仮説反証 故障発生 仮説構築 Chaos Loop Received ≒

    Deleted Load Latency < 60s Taskが停止しても ロード処理に無影響 反証されなかった ECS Task 停止

  63. © Cygames,Inc. 事例 ECS Task の停止 • 結果 ◦ SQS

    Deleted と Received は変化なし・遅延も数秒以下 ◦ Task 数が多い可能性示唆 • アクション ◦ 故障率を上げても同様の結果になるか確認する

  64. © Cygames,Inc. 章まとめ • できるところからやっている • 仮説通りのポジティブな結果だと安心 • 指標化が不十分な箇所が明確化

  65. © Cygames,Inc. まとめと今後の展望

  66. © Cygames,Inc. 導入によるメリット • 信頼性・可用性・保守性の向上 • SPOF・脆弱性認知 • 障害発生を前提としたコード実装

  67. © Cygames,Inc. AWSだから手軽にできた • インスタンス起動・停止 • NW遮断 • DB Failover

    • ECS task 起動・停止

  68. © Cygames,Inc. プロダクション環境で実践するための課題 • プロダクトチームとの交渉 • モノリスからマイクロサービスへ • 影響範囲の最小化 •

    自動化

  69. © Cygames,Inc. 今後 • Failure Fastな設計推進 • マイクロサービス化推進 • カオスエンジニアリング推進

  70. © Cygames,Inc. We are hiring chaos engineer !!

  71. Thank you!