بنيتنا التحتية كانت بيتًا من ورق: كيف أنقذتنا ‘هندسة الفوضى’ من جحيم الأعطال المفاجئة؟

يا جماعة الخير، خلوني أحكي لكم قصة صارت معي قبل كم سنة، قصة علّمتني درسًا قاسيًا ما بنساه طول عمري. كنا شغالين على إطلاق منصة جديدة، مشروع أكل من عمرنا شهور طويلة من السهر والتعب. يوم الإطلاق، الأجواء كانت مشحونة، قهوة ورا قهوة، والكل عيونه على شاشات المراقبة (Monitoring dashboards).

الساعة الأولى مرت بسلام. الثانية كذلك. بدينا نتنفس الصعداء ونبارك لبعض. وفجأة، بدون سابق إنذار، بدأت التنبيهات تنهال علينا زي المطر. “Service Unreachable”, “High Latency”, “503 Error”. الموقع صار بطيئًا جدًا، وبعدها بدقائق… انهار تمامًا. الشاشات كلها صارت حمرا، وكأنها بتصرخ في وجوهنا. صابنا هلع، ودخلنا في “غرفة الحرب” (War Room) اللي استمرت 8 ساعات متواصلة عشان بس نرجع النظام يشتغل بشكل جزئي.

بعد ما هدأت العاصفة، قعدنا نحلل شو اللي صار. المصيبة كانت إنه السبب تافه جدًا! خدمة صغيرة مسؤولة عن تجميع سجلات الأحداث (Logging service) دخلت في حلقة لا نهائية (infinite loop) واستهلكت كل موارد الشبكة المتاحة الها. هاي الخدمة “غير الحرجة” أسقطت خدمات حرجة جدًا زي المصادقة وقواعد البيانات، لأن الكل كان ينتظرها ترد عليه وما كان في آلية للتعامل مع تأخيرها (timeout) بشكل سليم. بنيتنا التحتية، اللي كنا مفتكرينها قوية، كانت مجرد بيت من ورق، نفخة بسيطة وهدّته كله. وقتها قلت لحالي: “يا أبو عمر، لازم يكون في طريقة أفضل. ما بنفع نضل نختبر بس “المسار السعيد” (Happy Path)”. ومن هنا بدأت رحلتي مع مفهوم غيّر طريقة تفكيرنا تمامًا: هندسة الفوضى.

ما هي “هندسة الفوضى” (Chaos Engineering)؟ ببساطة يا جماعة

لما تسمع كلمة “فوضى”، يمكن يجي في بالك التخريب العشوائي. لكن بالحقيقة، هندسة الفوضى هي العكس تمامًا. هي عبارة عن الانضباط في حقن الفشل بشكل متعمد ومدروس في نظامك، ولكن في بيئة خاضعة للرقابة، بهدف الكشف عن نقاط الضعف الخفية قبل أن يكتشفها المستخدمون في أسوأ وقت ممكن.

فكر فيها كأنها لقاح لنظامك. أنت بتحقن نسخة صغيرة ومُضعّفة من “الفيروس” (مثل فشل خدمة، أو بطء في الشبكة) عشان تخلي “جهاز المناعة” تبع نظامك (آليات الصمود والمرونة) يتعلم كيف يتعامل معها ويصير أقوى. الهدف مش إنك تكسر النظام، الهدف إنك تكتشف وين ممكن ينكسر وتصلحه استباقيًا.

“هندسة الفوضى لا تخلق الفوضى، بل تكشف الفوضى الكامنة في نظامك.”

ليش لازم نهتم؟ أبعد من مجرد “اختبار”

الاختبارات التقليدية (Unit, Integration, E2E tests) ممتازة، لكنها بتختبر سيناريوهات معروفة ومُتوقعة. لكن شو بصير لما خادم DNS يقرر فجأة يصير بطيء؟ أو لما الشبكة بين اثنين من الميكروسيرفس (Microservices) يصير فيها فقدان للحزم (packet loss) بنسبة 5%؟ هاي هي الأسئلة اللي بتجاوب عليها هندسة الفوضى، وهي بتساعدنا في:

• الكشف عن “المجهول المجهول” (Unknown Unknowns): هي المشاكل اللي ما كنت تعرف أصلًا إنها ممكن تصير. مثل قصتنا مع خدمة الـ Logging، ما خطر ببالنا أبدًا إنها ممكن تسقط النظام كله.
• بناء الثقة في النظام: كيف ممكن تنام مرتاح بالليل وأنت مش متأكد إذا نظامك بصمد لو انقطعت الكهرباء عن واحد من مراكز البيانات؟ هندسة الفوضى بتعطيك ثقة حقيقية، مبنية على تجارب عملية، بقدرة نظامك على الصمود.
• تحسين الاستجابة للحوادث (Incident Response): لما فريقك يتعود يشوف “فشل” متحكم فيه خلال “أيام اللعبة” (Game Days)، بصير أسرع وأكثر كفاءة في التعامل مع الحوادث الحقيقية. ببطلوا يخافوا، وبصير عندهم خطط عمل جاهزة.

كيف نبدأ؟ خطوات عملية من الميدان

طيب يا أبو عمر، كلام جميل، بس كيف أبدأ عمليًا؟ الموضوع أبسط مما بتتخيل لو اتبعنا خطوات منظمة. هاي هي الطريقة اللي بنتبعها:

الخطوة الأولى: ابدأ صغيرًا وآمنًا

أهم قاعدة: لا تبدأ في بيئة الإنتاج (Production)! ابدأ في بيئة الاختبار (Staging) اللي بتشبه بيئة الإنتاج قدر الإمكان. وقبل ما تعمل أي شيء، لازم تحدد “الحالة المستقرة” (Steady State) لنظامك. شو يعني؟ يعني كيف شكل النظام وهو بصحة جيدة.

مثال على الحالة المستقرة:

• معدل الأخطاء في واجهة برمجة التطبيقات (API) أقل من 0.1%.
• زمن الاستجابة للطلبات الرئيسية (p95) أقل من 200ms.
• استهلاك المعالج (CPU) على الخوادم أقل من 60%.

هاي المقاييس هي خط الأساس تبعك. هدف التجربة هو تشوف إذا النظام بقدر يحافظ على هاي الحالة المستقرة أثناء الفوضى.

الخطوة الثانية: صياغة الفرضية

لا تحقن الفشل بشكل عشوائي. كل تجربة فوضى هي تجربة علمية تبدأ بفرضية واضحة. الفرضية لازم تكون بصيغة “نعتقد أنه إذا حدث (الفشل X)، فإن النظام سيستمر في (الحالة المستقرة Y) لأن (آلية الصمود Z) ستعمل”.

مثال على فرضية:

“نعتقد أنه إذا قمنا بإيقاف خدمة التخزين المؤقت (Caching Service)، فإن زمن الاستجابة سيزيد بنسبة 30% لكن الموقع سيبقى يعمل بشكل كامل، لأن التطبيق مصمم للرجوع إلى قاعدة البيانات مباشرةً (fallback) عند فشل الكاش.”

الخطوة الثالثة: تنفيذ التجربة (حقن الفوضى)

هنا يبدأ المرح. يمكنك محاكاة أنواع مختلفة من الفشل. أشهرها:

• فشل الموارد: حقن استهلاك عالي للمعالج (CPU)، استهلاك للذاكرة (Memory)، أو ملء مساحة القرص الصلب.
• فشل الشبكة: زيادة زمن الاستجابة (Latency)، قطع الاتصال بين الخدمات، أو التسبب في فقدان الحزم (Packet Loss).
• فشل الخدمات: إيقاف حاوية (container) أو خادم افتراضي (VM) بشكل مفاجئ، أو جعل خدمة ترجع أخطاء (e.g., HTTP 500).

مثال كود بسيط (باستخدام Linux tools):

لنفترض أنك تريد اختبار كيف يتصرف تطبيقك عند زيادة زمن استجابة الشبكة (latency) لمدة 60 ثانية. يمكنك استخدام أداة مثل tc على خادم لينكس:

# زيادة زمن الاستجابة (latency) بمقدار 100ms على كرت الشبكة eth0
sudo tc qdisc add dev eth0 root netem delay 100ms

# ... راقب نظامك الآن ...

# انتظر لمدة 60 ثانية
sleep 60

# إزالة القاعدة وإعادة الشبكة لوضعها الطبيعي
sudo tc qdisc del dev eth0 root netem delay 100ms

هذا الكود البسيط يحاكي مشكلة حقيقية جدًا في الشبكة ويسمح لك بمراقبة سلوك نظامك تحت هذا الضغط.

الخطوة الرابعة: المراقبة والتحقق

أثناء وبعد التجربة، راقب لوحات المراقبة (Dashboards) اللي عندك. هل الفرضية كانت صحيحة؟

• إذا كانت الفرضية صحيحة: ممتاز! هذا يزيد من ثقتك في هذه الجزئية من النظام. يمكنك الآن أتمتة هذه التجربة لتشغيلها بشكل دوري والتأكد من عدم حدوث تراجع (regression).
• إذا كانت الفرضية خاطئة: أحسن وأحسن! لقد وجدت نقطة ضعف حقيقية في بيئة آمنة. في مثالنا، لو أن إيقاف الكاش تسبب في انهيار قاعدة البيانات بسبب كثرة الطلبات، فهذه ثغرة خطيرة جدًا يجب إصلاحها فورًا (مثلاً عن طريق إضافة آلية مثل Circuit Breaker).

الخطوة الخامسة: الإصلاح والتكرار

بعد تحديد المشكلة، يقوم الفريق بإصلاحها. ثم، تعيد تشغيل نفس التجربة مرة أخرى للتأكد من أن الإصلاح فعال وأن الفرضية أصبحت الآن صحيحة. بعدها، يمكنك زيادة “نصف قطر الانفجار” (Blast Radius) تدريجيًا، مثلاً بتطبيق التجربة على عدد أكبر من الخوادم، أو الانتقال لتجربة أكثر تعقيدًا.

أدوات في جعبتي: من أين أبدأ؟

لحسن الحظ، لست بحاجة لبناء كل شيء من الصفر. هناك العديد من الأدوات الرائعة مفتوحة المصدر والتجارية التي تساعدك:

• Chaos Mesh: مشروع قوي مفتوح المصدر يعمل بشكل رائع مع Kubernetes. يسمح لك بحقن أنواع مختلفة من الفوضى على مستوى الـ Pods والشبكة والنظام.
• LitmusChaos: مشروع آخر مفتوح المصدر من CNCF، يركز على توفير “مركز فوضى” (Chaos Hub) يحتوي على تجارب جاهزة يمكنك تشغيلها.
• Gremlin: منصة تجارية (SaaS) قوية جدًا وسهلة الاستخدام. توفر واجهة رسومية جميلة وتجارب آمنة وموثوقة، وهي خيار ممتاز للشركات الكبيرة.

💡 نصائح أبو عمر الذهبية

1. ابدأ بـ “أيام اللعبة” (Game Days): خصص بضع ساعات كل أسبوعين أو كل شهر لتشغيل تجارب فوضى بشكل يدوي مع الفريق. هذه الجلسات ممتازة للتدريب وبناء ثقافة المرونة.
2. الأتمتة هي المفتاح: بمجرد أن تستقر على تجربة وتثبت قيمتها، قم بدمجها في مسار التكامل والنشر المستمر (CI/CD pipeline). هذا يضمن أن نظامك يظل مرنًا مع كل تغيير جديد.
3. الثقافة قبل الأدوات: التحدي الأكبر ليس تقنيًا، بل ثقافي. يجب أن يفهم الجميع، من الإدارة إلى المطورين الجدد، أن الهدف هو بناء نظام أقوى، وليس إلقاء اللوم. الفشل في تجربة فوضى هو نجاح، لأنه كشف عن مشكلة قبل أن تؤثر على العميل.
4. لا تخف من الفشل: احتفلوا عندما تجدون نقطة ضعف! كل ثغرة تكتشفونها اليوم هي أزمة تتجنبونها غدًا في الساعة 3 فجرًا.

الخلاصة يا جماعة الخير

في عالم الأنظمة الموزعة المعقدة اليوم، لم يعد السؤال “هل سيفشل نظامي؟” بل “متى سيفشل وكيف سيتعافى؟”. هندسة الفوضى تعطينا الأدوات اللازمة للإجابة على هذا السؤال بثقة. إنها تحول جذري في التفكير: من الخوف من الفشل إلى احتضانه بشكل استباقي ومدروس.

لا تنتظروا العاصفة لكي تختبروا قوة بيتكم. ابنوه ليصمد أمام الفوضى، ثم أحضروا العاصفة إليه بأنفسكم، ولكن بشروطكم أنتم. صدقوني، نومكم في الليل سيكون أهنأ بكثير. 💪