Upgrade to Pro — share decks privately, control downloads, hide ads and more …

システムの堅牢性

Avatar for kanayannet kanayannet
September 11, 2023
Programming
0
330

 システムの堅牢性

gunma.web #50

Avatar for kanayannet

kanayannet

September 11, 2023
Tweet

More Decks by kanayannet

See All by kanayannet
Mcp Training
Avatar for kanayannet kanayannet
0
140
MCP で「こいつ動くぞ」
Avatar for kanayannet kanayannet
0
120
無関心の谷
Avatar for kanayannet kanayannet
0
1.1k
生成AIの使いどころ
Avatar for kanayannet kanayannet
0
230
github copilot と 心理的安全性
Avatar for kanayannet kanayannet
0
260
FW と ライブラリ の考え方
Avatar for kanayannet kanayannet
0
260
TDDと今まで
Avatar for kanayannet kanayannet
0
640
個人開発 稼げなくてもいいアプリ
Avatar for kanayannet kanayannet
0
580
Agile的学習方法
Avatar for kanayannet kanayannet
0
320

Other Decks in Programming

See All in Programming
Cyrius ーLinux非依存にコンテナをネイティブ実行する専用OSー
Avatar for n4mlz n4mlz
0
240
20260313 - Grafana & Friends Taipei #1 - Kubernetes v1.36 的開發雜記:那些困在 Alpha 加護病房太久的 Metrics
Avatar for ChengHao Yang tico88612
0
230
車輪の再発明をしよう!PHP で実装して学ぶ、Web サーバーの仕組みと HTTP の正体
Avatar for H1R0 h1r0
2
380
S3ストレージクラスの「見える」「ある」「使える」は全部違う ─ 体験から見た、仕様の深淵を覗く
Avatar for ya_ma23 ya_ma23
0
970
安いハードウェアでVulkan
Avatar for Fadis fadis
1
770
Fundamentals of Software Engineering In the Age of AI
Avatar for Dan Vega therealdanvega
2
290
PHP 7.4でもOpenTelemetryゼロコード計装がしたい! / PHPerKaigi 2026
Avatar for Arthur arthur1
1
400
Migration to Signals, Signal Forms, Resource API, and NgRx Signal Store @Angular Days 03/2026 Munich
Avatar for Manfred Steyer manfredsteyer
PRO
0
140
20260228_JAWS_Beginner_Kansai
Avatar for Takuya Yonezawa takuyay0ne
5
610
Codexに役割を持たせる 他のAIエージェントと組み合わせる実務Tips
Avatar for o8n o8n
4
1.4k
GC言語のWasm化とComponent Modelサポートの実践と課題 - Scalaの場合
Avatar for Rikito Taniguchi tanishiking
0
120
存在論的プログラミング: 時間と存在を記述する
Avatar for Akihito Koriyama koriym
4
470

Featured

See All Featured
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
659
61k
Claude Code どこまでも/ Claude Code Everywhere
Avatar for nwiizo nwiizo
64
54k
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
Avatar for Aleyda Solis aleyda
2
10k
Music & Morning Musume
Avatar for Bryan Veloso bryan
47
7.1k
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
666
130k
Evolving SEO for Evolving Search Engines
Avatar for Ryan Jones ryanjones
0
170
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
515
110k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
52
3.6k
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
Avatar for David Carrasco davidcarrasco
3
86
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
333
22k
Jess Joyce - The Pitfalls of Following Frameworks
Avatar for Tech SEO Connect techseoconnect
PRO
1
120
Scaling GitHub
Avatar for Zach Holman holman
464
140k

Transcript

  1. システムの堅牢性 システムの堅牢性 Gunma.web #50 Gunma.web #50 @kanayannet

  2. 前提 前提 堅牢性の話は実はあまりない 主にウィークポイントを把握する話

  3. 今回の対象 今回の対象 開発して終わりじゃない方 リリース後から本番だと思っている方 検証大好きな人 稼働し続けるWEB サービスの中身が好きな人

  4. 対象外 対象外 100% の精度以外は認めない価値観 開発までしか考えないケース

  5. やろうと思ったきっかけ やろうと思ったきっかけ

  6. WEB+DB PRESS WEB+DB PRESS 休刊 さびしい

  7. これからは これからは

  8. カオスエンジニアリング特集 !! カオスエンジニアリング特集 !! これだ!

  9. カオスエンジニアリング カオスエンジニアリング システムに疑似障害を故意に発生させる どこが予期せぬ異常を起こしたか?把握する 結果、障害に対しての対策が可能になる

  10. 具体例 具体例 会員制のBBS 閲覧は誰でも可能 ログインしないと書き込みは不可

  11. 構成図 構成図

  12. テストケース テストケース ログインせず 閲覧できる 書き込みできない ログイン後 閲覧できる 書き込みできる

  13. ここまでは普通のテストで試せる ここまでは普通のテストで試せる

  14. RDS( ユーザ情報 ) RDS( ユーザ情報 ) わざと落とす どうなるか?

  15. ありがちな不具合 1 ありがちな不具合 1 ログインしようとしたら... 500 番エラーで何も表示されない

  16. def is_login(sid, token) User.find_by(sid: sid, token: token).present? end

  17. 原因 原因 DB 接続できず 接続できなかった場合の処理が全く書いてない 予期せぬエラーで落ちた

  18. ありがちな不具合 2 ありがちな不具合 2 ログインしてないのに 書き込み出来ちゃったw

  19. def is_login(sid, token) ret = true begin ret = User.find_by(sid:

    sid, token: token).present? rescue # 握りつぶす! end ret end

  20. 原因 原因 RDB が落ちた場合に回避コードは書いてあったが... ログイン成功とみなしていた default: true !! 握りつぶしすぎ!

  21. ありがちな不具合 3 ありがちな不具合 3 全く何も見れない ALL 500 番エラー

  22. class Data def initialize(sid, token) @is_login = self.is_login(sid, token) end

    def is_login(sid, token) User.find_by(sid: sid, token: token).present? end def articles Articles.all.order(id: 'desc') end def

  23. 原因 原因 ページ閲覧の際にもログイン情報を参照し 接続できない場合の例外処理を書いてなかった

  24. そもそもな発見 そもそもな発見 閲覧のみならユーザ情報 参照するなよw 不必要な処理で裏じゃこっそりサーバ負荷上げてる

  25. なんでカオス? なんでカオス? ここまで来ると解ったと思います。 予期せぬ障害を加えると、ソフトウェアは どういう振る舞いをするか?予想するのは困難である カオス的な振るまい

  26. 落ちない仕組みにすればいいのでは? 落ちない仕組みにすればいいのでは? 落ちずらい仕組みは目指せると思う マルチAZ フルマネージドなサービス: Aurora など

  27. 100% 落ちないはあり得ない 100% 落ちないはあり得ない

  28. お金の問題もある お金の問題もある マルチリージョン, マルチAZ, オートスケーリング.. やればやるほど... 本当に全部が全部これ必要? 落とし所は欲しいよね?

  29. 先ほどの検証で解った事 先ほどの検証で解った事 今のままじゃダメだw コードを修正すればダウンする範囲を限定できそう 不必要な処理も直せそう

  30. 検知も欲しいよね? 検知も欲しいよね? 正常ではないレスポンスの検出 AWS: Synthetics Canary ..etc 独自に作ってもいいのでは? 今回の検証で どこに仕掛ければ良いか?

    勘所が把握できたはず

  31. まとめ まとめ

  32. まとめ まとめ テストを実施する人に「丸投げ」パターンは限界あるよ 弱い箇所を知ることが本当に出来る? テストする人 = 構成を把握してますか? 「構成」を把握してないと「どこに何が潜んでいそうか?」 判断しずらいよね? 「落とす」ことにより色々発覚する

  33. まとめ ( 心構え ) まとめ ( 心構え ) カオス =

    怖い = 触りたくない -> これじゃダメ どう向き合うか?が重要 向き合う考え方をまとめたものがカオスエンジニアリング 予期せぬ挙動 = ダメ ではない 予期せぬ挙動が解った = 前進である

  34. 余談 余談 web+db press 復活して欲しい 休刊なので お待ちしてます! Software Design しばらく読んでます

    Netflix こういう話題多いよね?

  35. ご清聴 ご清聴 ありがとうございました。 ありがとうございました。

  36. None