2022年9月16日-17日，QECon全球軟件質量&效能大會上海站在上海龍之夢大酒店隆重舉辦。本次大會，聚焦人工智能、云原生、移動互聯(lián)網、大數(shù)據(jù)、業(yè)務價值、協(xié)同提效等主題，邀請眾多行業(yè)技術大咖展開專場分享。掌動智能作為戰(zhàn)略合作伙伴受邀參會，首次提出“三位一體”IT反脆弱性工程解決方案，為大型數(shù)字化系統(tǒng)的穩(wěn)定可靠運行保駕護航!

大會現(xiàn)場

▲ 掌動智能“三位一體”IT反脆弱性工程在大會主會場首發(fā)亮相

何為“三位一體”IT反脆弱性工程?下面為您一一揭秘!

反脆弱性與混沌工程

“反脆弱(Antifragile)”是趨勢作家塔勒布在其同名著作中提出的觀點。他認為，風險事件無法預估，但脆弱卻可以被提前發(fā)現(xiàn)。反脆弱性方案針對脆性提前發(fā)現(xiàn)并從不確定性中收益。

在IT領域，混沌工程就是反脆弱性方案的典型代表。它是一套通過在(準)生產環(huán)境，對IT架構和業(yè)務系統(tǒng)進行壓力與故障模擬實驗，主動暴露實驗對象脆弱性的方法論，能有效地幫助探索和避免潛在的穩(wěn)定性缺陷，檢驗和提升系統(tǒng)高可用性和容錯性，提升故障響應修復效率，減小事故影響，從而打造更具彈性、更抗風險的系統(tǒng)，掌握系統(tǒng)運行時各種行為規(guī)律，持續(xù)提高技術團隊的應急能力和抗壓素養(yǎng)。

但是傳統(tǒng)的混沌工程也有自身的缺陷。根據(jù)反脆弱性理論，IT組織的脆弱性來自于內部隨機事件和外部壓力事件，但現(xiàn)階段混沌方案，只側重于來自內部，面向架構的故障注入;而欠缺來自外部，面向業(yè)務的故障注入。同時由于歷史原因，大部分混沌工程方案，并未形成跨架構的能力，在“軟件定義一切”的大背景下，絕大多數(shù)的故障注入，又都會對IaaS，PaaS和SaaS產生影響。因此，跨架構的可觀測性成為必然。

“三位一體”反脆弱性工程

針對混沌工程的短板，掌動智能提出“三位一體”反脆弱性工程解決方案。它是基于反脆弱性理論，以業(yè)務壓測作為外部壓力，混沌工程作為隨機事件，性能監(jiān)控作為統(tǒng)一的測量方法，將三個方案有機融合在一起。

三位一體的反脆弱性工程解決方案主要包括：

1、混沌業(yè)務級故障注入

通過配置不同參數(shù)，組合不同業(yè)務報文，播放不同類型的業(yè)務交易，實現(xiàn)對被測對象的容量爆破，容錯爆破，風險爆破。

2、混沌架構級故障注入

通過執(zhí)行不同策略的故障腳本，實現(xiàn)對架構級、應用級的混沌爆破，主要以資源耗盡，錯誤配置，人工切換等方法，實現(xiàn)故障注入。

3、跨架構全棧可觀測性

通過資產、指標(KPI/KQI)和業(yè)特征務(API/SQL/報文)，實現(xiàn)基于性能異常方法的故障注入監(jiān)控告警以及基于故障定位方法的故障爆炸半徑測量。

從落地角度，掌動智能針對“三位一體”的實現(xiàn)，推出了三套業(yè)界領先的工具集。

1、X-Runner業(yè)務測試工具

具有國際先進水平的新一代國產化性能安全保障軟件套件產品。X-Runner使用百萬級別的并發(fā)虛擬用戶模擬真實用戶訪問，從集中控制點管理分布式壓測端對系統(tǒng)生成準確、可衡量和可重復的負載，并在服務器、虛擬化、容器等多種不同環(huán)境采集云網性能指標和業(yè)務運行指標。

XRunner實現(xiàn)了大規(guī)模用戶瞬時并發(fā)訪問場景注入，無規(guī)律，瞬時隨機的大規(guī)模業(yè)務并發(fā)，通過響應時間、辦理成功率等數(shù)據(jù)，檢測系統(tǒng)對尖峰流量的抗沖擊能力，伸縮性以及自恢復能力;錯誤業(yè)務數(shù)據(jù)場景注入，構建錯誤數(shù)據(jù)、錯誤流程、重復數(shù)據(jù)、攻擊性數(shù)據(jù)等場景，通過返回報文的正確性校驗，檢測系統(tǒng)對非正常數(shù)據(jù)的容錯能力

2、X-Chaos-混沌工程工具

Chaos混沌工程，是一類基于方法論和實踐相結合的工程化項目。X-Chaos以ChaosBlade為基礎，結合某超大型央企的全國云環(huán)境的混沌需求打造，也是國內現(xiàn)階段，單一項目規(guī)模最大，內容最復雜，故障注入用例最多，實施頻次最高的混沌工程。X-Chaos的混沌能力借助故障注入對基礎層、平臺層和應用層進行混沌演練，依托PaaS平臺的安全能力和自身的權限控制做到在進行混沌實驗的同時保障集群的安全可靠。

3、X-UniEye-跨架構全棧性能監(jiān)控

X-Unieye以超輕量的單體探針，實現(xiàn)豐富的資產、業(yè)務、指標的數(shù)據(jù)采集、解析和治理;憑借“顯微鏡”一樣的可觀測性能力，快速實現(xiàn)豐富的運維與安全多場景方案。

X-Unieye的觀測維度包括：

① 資產類：從IP、Port、MAC到Host-Name、System、Process和Pod，再到Domain、URL和API業(yè)務特征

② 指標類：從主機資源使用率;到每一次通信連接的流量，數(shù)據(jù)包，會話，各種標志位，各類時延;再到每一次應用會話，業(yè)務報文的通信指標、各類時延，返回碼;實現(xiàn)最完整的基于流量的Metrix能力。

③交易鏈路類：從每一次TCP/UDP通信四元組，到每一次HTTP/URL/API，DNS，SQL…各類應用層會話，再到每一次負載段的業(yè)務報文。

收益與價值

通過三位一體的反脆弱性工程的實施，能帶給企業(yè)如下價值體現(xiàn)：

1、提高事故預測和預警能力，有效降低事故率

通過對不同業(yè)務量下，各個應用組件，架構組件，網絡組件的性能指標分析，實現(xiàn)定位故障隱患，減少事故風險，為每個單元建立基于業(yè)務量的性能基線，提高異常發(fā)現(xiàn)能力。

2、驗證自愈和應急能力，減小事故影響和損失

精確衡量業(yè)務影響度和故障恢復時間，有效判斷系統(tǒng)自愈能力、高可用能力、資源配置合理性以及監(jiān)控告警的有效性，降低事故影響和業(yè)務損失。

免責聲明：市場有風險，選擇需謹慎!此文僅供參考，不作買賣依據(jù)。

關鍵詞：