Upgrade to Pro — share decks privately, control downloads, hide ads and more …

皆がすなるカオスエンジアリングといふものを、ネットワークオペレーションでもしてみむとてするなり

tjmtrhs
March 11, 2024
Technology
0
370

 皆がすなるカオスエンジアリングといふものを、ネットワークオペレーションでもしてみむとてするなり

カオスエンジアリングは、システムを中心としたプロダクト開発における障害対策の一手法で、 本番環境へ故意に問題を発生させて復旧までのプロセスを検証するものです。

そんなカオスエンジアリングを、ネットワークオペレーションにも導入した我々の取り組みを紹介します。 しかし対象システムがクラウド基盤上に展開するアプリである場合と、実体のルータで構成されるネットワークでは大きな差があり、我々がその差をどう考えて工夫したのか共有します。

学べること
* 少しずつ始めるカオスエンジアリングのユースケース
* 一見単純そうな、ネットワークの障害試験の難しさ事情

tjmtrhs

March 11, 2024
Tweet

More Decks by tjmtrhs

See All by tjmtrhs
コンテナを用いたISPネットワーク検証システムとトラヒックシミュレーションによる作業事前検証の実施
tjmtrhs
0
0
ISP機器設定ファイルをもとにトポロジモデルを抽出し仮想検証環境構築と運用手順確認に利用する手法
tjmtrhs
0
34
ネットワーク機器もエージェントで監視できるのかやってみた mackerel meetup 14 LT
tjmtrhs
0
1.7k
ネットワーク設定の抽象化とコンテナルータを用いた検証環境の立ち上げ支援
tjmtrhs
0
990
もし本番ネットワークをまるごと仮想環境に”コピー”できたらうれしいですか?
tjmtrhs
0
99
モデルを基に本番環境を再現して事前に検証可能にする運用サイクル
tjmtrhs
0
17
ASを越えたE2E TEを実現するMulti-AS SR アーキテクチャの提案と検証
tjmtrhs
1
37
機器設定ファイルからのトポロジモデル抽出による机上検査を含めた設計支援システム
tjmtrhs
1
160
NW運用におけるモデル定義とReconciliation Loopへの挑戦
tjmtrhs
3
1.3k

Other Decks in Technology

See All in Technology
マネジメント視点でのre:Invent参加 ~もしCEOがre:Inventに行ったら~
kojiasai
0
440
【技術書典17】OpenFOAM(自宅で極める流体解析)2次元円柱まわりの流れ
kamakiri1225
0
210
Gradle: The Build System That Loves To Hate You
aurimas
2
140
初心者に Vue.js を 教えるには
tsukuha
5
390
Java x Spring Boot Warm up
kazu_kichi_67
2
490
CAMERA-Suite: 広告文生成のための評価スイート / ai-camera-suite
cyberagentdevelopers
PRO
3
260
プロダクトチームへのSystem Risk Records導入・運用事例の紹介/Introduction and Case Studies on Implementing and Operating System Risk Records for Product Teams
taddy_919
1
160
신뢰할 수 있는 AI 검색 엔진을 만들기 위한 Liner의 여정
huffon
0
280
GitHub Universe: Evaluating RAG apps in GitHub Actions
pamelafox
0
170
分布で見る効果検証入門 / ai-distributional-effect
cyberagentdevelopers
PRO
4
690
生成AIの強みと弱みを理解して、生成AIがもたらすパワーをプロダクトの価値へ繋げるために実践したこと / advance-ai-generating
cyberagentdevelopers
PRO
1
180
【若手エンジニア応援LT会】AWS Security Hubの活用に苦労した話
kazushi_ohata
0
160

Featured

See All Featured
StorybookのUI Testing Handbookを読んだ
zakiyama
26
5.2k
Bash Introduction
62gerente
608
210k
Facilitating Awesome Meetings
lara
49
6k
Gamification - CAS2011
davidbonilla
80
5k
Writing Fast Ruby
sferik
626
61k
The Power of CSS Pseudo Elements
geoffreycrofte
72
5.3k
VelocityConf: Rendering Performance Case Studies
addyosmani
325
24k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
4
290
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
Designing Experiences People Love
moore
138
23k
How to Ace a Technical Interview
jacobian
275
23k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
328
21k

Transcript

  1. © NTT Communications Corporation All Rights Reserved. 1 皆がすなるカオスエンジアリングといふものを、 ネットワークオペレーションでも

    してみむとてするなり 田島 照久 [email protected] NTT Communications / Innovation Center 2024/03/11 NTT Tech Conference 2024

  2. © NTT Communications Corporation All Rights Reserved. 2 まとめ と

    議論したいこと ネットワークオペレーションでカオスエンジアリングをやってみた  だいたいできるし、改善も進む  実施間隔が長いことが大きな課題 皆さんはどんなシステムのカオスエンジアリングやってますか? 我々の良い取り組みをより良くするには何が必要そうですか?

  3. © NTT Communications Corporation All Rights Reserved. 3 カオスエンジアリングとは(雑な想像) Webサービスでやる例を良く聞くけど

     システムを  意図的に壊して  自動的に直ることを確かめる ・・・って本当? システム ヤーッ!!

  4. © NTT Communications Corporation All Rights Reserved. 4 カオスエンジアリングとは(定義) 

    システムが不安定な状態に陥ったときの訓練方法の一つ  (分散)システムの脆弱性を明らかにする手法 カオスエンジニアリングは、システムが本番環境における不安定な状態 に耐える能力へ自信を持つためにシステム上で実験を行う訓練方法です。 (中略) 分散システムの不確実性を具体的に扱うために、カオスエンジニアリン グはシステムの脆弱性を明らかにするための検証の促進と考えることが できます。 “カオスエンジニアリングの原則” https://principlesofchaos.org/ja/

  5. © NTT Communications Corporation All Rights Reserved. 5 カオスエンジアリングとは(雑ではあるが修正) 

    任意のシステムの  Webサービスに限らない  一部を意図的に不安定にして  壊すのが目的ではない  挙動を観察する  直るかどうかの0/1だけではない システム ヤーッ!!

  6. © NTT Communications Corporation All Rights Reserved. 6 カオスエンジアリング “ツール”

    とは  一意な定義は無さそう  カオスエンジアリング実施の際に「一部を意図的に不安定に」など 必要な動作を実行してくれるプログラム といった意味  public cloudや、k8sを対象にしたOSSも多数存在  カオスエンジアリング「そのもの」以外にも活用されている カオスエンジニアリングツールを使用することで、 現実のネットワーク環境では発生頻度の低い障害事例や、 まだ発生したことのない障害事例についても、 デジタルツイン環境で発生させてデータを収集する “障害に強いロバストネットワーク実現のためのNW-AI自己進化フレームワーク” https://journal.ntt.co.jp/article/23448

  7. © NTT Communications Corporation All Rights Reserved. 7 「オンプレネットワーク運用」も「システム」 

    ネットワーク自体が各機器が自律分散的に動く「分散システム」  ルータには経路情報、Firewallにはセッション情報などのステート  経路途中の機器の整合性が保たれてE2Eの通信が可能  冗長構成や非常用経路などを正しく作動させる運用も「システム」  XXが起こったら◦◦をする、などの決まった動作もシステム  これらのシステムが様々な状況に耐えられるか検証したい システム

  8. © NTT Communications Corporation All Rights Reserved. 8 「オンプレネットワーク運用」でのカオスエンジアリング 

    カオスエンジアリングを始めるときに 考えることが多い  どの範囲で実施しようか  どうやって不安定な状態にしようか  利用者への連絡はどうしようか  オンプレネットワークはさらに腰が重い  実施が物理的な場所に縛られるのがつらい  どのくらいの間隔で実施するのか 今日は 我々がどのように 実施したか、 一例を紹介します

  9. © NTT Communications Corporation All Rights Reserved. 9 カオスエンジアリングにおける原則 の実施状況

    a. 定常状態における振る舞いの仮説を立てる  できた b. 実世界の事象は多様である  一部できた c. 本番環境で検証を実行する  できた d. 継続的に実行する検証の自動化  できてない e. 影響範囲を局所化する  一部できた “カオスエンジニアリングの原則” https://principlesofchaos.org/ja/

  10. © NTT Communications Corporation All Rights Reserved. 10 対象のネットワークオペレーション 

    規模  国内10+拠点、ルータ20+台、スイッチ(物理)200+台  運用に関わる人60+人(ほぼ全員が兼任)  ユーザはコム社各部署で、日に数件リクエストが来る  運用  リクエスト対応(定常)  増築・減築  障害対応 各種設定 モニタリング

  11. © NTT Communications Corporation All Rights Reserved. 11 カオスエンジアリングの流れ 1.

    役割分担を決める 2. 問題作成と問題チェック 3. 実施 4. 想定された対応内容と実際の対応を元に振り返る 5. 改善チケット作成

  12. © NTT Communications Corporation All Rights Reserved. 12 カオスエンジアリングの流れ (1)

    役割分担: 問題作成者  問題作成者  物理機器を含む環境を不安定にするにはツールが使えなさそうで手動実行する  下記3つを含む「問題」を作成する • 引き起こす障害手順 • 想定する影響範囲 • 想定するワークアラウンド対応方法 a. 定常状態にお ける振る舞いの 仮説を立てる

  13. © NTT Communications Corporation All Rights Reserved. 13 カオスエンジアリングの流れ (1)

    役割分担: 監督官  監督官  作成された「問題」が復旧不可能な事態を引き起こさないかチェックする • 構成上どうしても単一障害点は存在するため  「問題」の実施上、必要であれば各所に事前連絡する • 対外回線など、通信相手も監視している場合があるため ※相手は「システム」に含まないとした=この部分の問題には気づけない  振り返りを通じて改善チケットを作成する e. 影響範囲を 局所化する

  14. © NTT Communications Corporation All Rights Reserved. 14 カオスエンジアリングの流れ (1)

    役割分担タスクリスト

  15. © NTT Communications Corporation All Rights Reserved. 15 カオスエンジアリングの流れ (2)

    問題作成~チェック  実行された問題の例1 b.実世界の事象 は多様である

  16. © NTT Communications Corporation All Rights Reserved. 16 カオスエンジアリングの流れ (2)

    問題作成~チェック  実行された問題の例2 b.実世界の事象 は多様である

  17. © NTT Communications Corporation All Rights Reserved. 17 カオスエンジアリングの流れ (3)

    実施  実施中は問題作成者と監督官がslackの別chで実況中継 c.本番環境で検 証を実行する

  18. © NTT Communications Corporation All Rights Reserved. 18 カオスエンジアリングの流れ (4)

    振り返り  関わった全員で振り返る  想定通りだったこと、想定と違ったこと  対応の良かった点、悪かった点  振り返りで出た話題の例 a. 定常状態にお ける振る舞いの 仮説を立てる

  19. © NTT Communications Corporation All Rights Reserved. 19 カオスエンジアリングの流れ (5)

    改善チケット  具体的な作業に落とし込んで対応  機器・設計の改修  対応フローなど人間を含んだシステム  実際に作られたチケット

  20. © NTT Communications Corporation All Rights Reserved. 20 実施にかかった時間 2022/11

    12 2023/01 02 03 04 05 06 07 08 構想 問題作成 開始 準備 完了 実施 振り返り カオスエンジアリング 発見された課題の改善 構想 問題作成 開始 準備 完了 実施 振り返り サイクルが長い

  21. © NTT Communications Corporation All Rights Reserved. 21 なぜサイクルが長くなるのか 

    障害要因をなくしてから再実行したくなる  自分で直すのに限界があり メーカエスカレすると長期戦に  実働時間に比べて「調整時間」が長い  そもそも試験を早くやるモチベが無い(労働の報酬が労働)  メンバの内的動機付けに頼るのは限界がある

  22. © NTT Communications Corporation All Rights Reserved. 22 何故手作業なのか、これからの課題 

    ネットワークの「多様」な状態をなかなか自動化できない  Routing-Engine/Line-Cardは突然応答無くなる  レーザの劣化などでflapするインターフェース  問題作成時間、実施時間そのものよりも調整に時間がかかっている  人間が実施時期を決めるのが良くない  機械に決めてもらおう

  23. © NTT Communications Corporation All Rights Reserved. 23 まとめ と

    議論したいこと ネットワークオペレーションでカオスエンジアリングをやってみた  だいたいできるし、改善も進む  実施間隔が長いことが大きな課題 皆さんはどんなシステムのカオスエンジアリングやってますか? 我々の良い取り組みをより良くするには何が必要そうですか?