6つの恐ろしい障害の話

要約されていない5番のケースは、証明書の期限切れに関する話ですね。

証明書が予定どおり失効しても問題ないと思っていたものの、それは新しく開発したシステムに限った話で、依然として使われていたレガシーシステムでは問題が発生した、という話です。しかも使っていたCI/CDソリューションでも同じ問題が起きて、事態がさらに複雑になったとのこと。

「清掃員が掃除機をつなぐためにサーバーの接続を切った」

うわぁ…

原文を読んでみると、その内容は導入のためのもので、実際の障害は顧客企業側の管理者が会議のときなどにたまに使うクエリがテーブル全体をロックしていたため、そのたびにバックエンドサービスのレイテンシが際限なく増えていたという話ですね。怪しいクエリを最適化したものの見当違いだったので、顧客企業側がページがあまりにも遅いとリロードを繰り返すたびに、同じ現象が起き続けていたと。

似たような個人的な経験を一つ。フリーランスとして急ぎで入ったショッピングモール関連の仕事を引き受けたときのことです。

明け方にショッピングモールで大きな作業（ソリューションの大規模なバージョンアップ）を実施し、商品決済など主要機能に問題がないことを確認したうえで再開しました。ところが午後に入ってから突然ショッピングモールのWebサイトが非常に遅くなり、ついにはほとんど止まりかける状態になりました。調べてみると、原因はショッピングモールに別途付いていた販売者向けページでした。ショッピングモールのソリューションにカスタム開発した販売者向け管理ページを接続して運用していたのですが、そこに入る瞬間に非常に重いクエリが実行されていたのです。ショッピングモール再開後、個々の販売者が販売状況を確認しようとしてアクセスするたびにMySQLへの負荷が高まり、結局ショッピングモール自体が遅くなっていました。確認すると、関連テーブルにどういうわけかインデックスが適切に張られていませんでした。最終的にはインデックスを正しく設定し、いくつかのパラメータをチューニングすることで、ショッピングモール自体が遅くなる問題を解決できました。

ああ、経験の共有ありがとうございます。

とはいえ、管理者向けやビジネス判断のための資料は aggregation を使うぶん、かなり負荷がかかりそうですね。Web開発者ではないので詳しくはわかりませんが、最近はそういうものはデータエンジニアリングの一環として、データを別に集めておくみたいですね。

おっしゃる通り、そのようなデータは別途分離して処理するのが定石なのでしょうが、私が作業していたショッピングモールは理不尽な部分がかなり多いレガシーシステムだったのか、そのようなアーキテクチャ上の考慮はまったくされていませんでした。かなり古いバージョン（InnoDBではなくMyISAMがデフォルトエンジンだった時代のバージョン）のMySQLが、やはり古いバージョンのApache Webサーバーと一緒に、同じVMインスタンス内で動いていました。ショッピングモールを運営するためのソリューションも、すでにレガシーに分類されてパッチだけが出ている状況でした。作業中に感じたソリューションの構造的な問題は、そもそも最初から新しく開発された新規バージョンでは解決されていたようですが、レガシーバージョンを触っていた私にとって、その点は何の影響もありませんでした。それがもう去年のことですね。