كانت أنظمتنا هشة: كيف أنقذتنا ‘هندسة الفوضى’ (Chaos Engineering) من جحيم الأعطال؟

أذكرها وكأنها البارحة، ليلة إطلاق الميزة الجديدة التي عمل عليها الفريق لثلاثة أشهر متواصلة. كانت الساعة تقارب منتصف الليل، وكنا نراقب لوحات المراقبة (Dashboards) بفارغ الصبر. أطلقنا الميزة، وبدأت الأرقام بالارتفاع… كل شيء كان يبدو مثالياً. فجأة، وبدون سابق إنذار، بدأت التنبيهات الحمراء تملأ الشاشة كالمطر. “Database connection pool exhausted”، “503 Service Unavailable”، “Latency skyrocketing”.

تحولت غرفة العمليات الهادئة إلى خلية نحل تضج بالتوتر. أنا وفريقي، كنا كمن يحاول إفراغ المحيط بملعقة. كلما أصلحنا مشكلة، ظهرت ثلاث غيرها في مكان آخر. كانت ليلة من الجحيم، بكل ما تحمله الكلمة من معنى. قضينا الساعات التالية في محاولات يائسة لإعادة النظام إلى حالته الطبيعية، بينما كانت سمعة منتجنا تتهاوى مع كل دقيقة تمر. في تلك الليلة، تحت ضوء الشاشات الخافت وإرهاق السهر، أدركت حقيقة مُرّة: أنظمتنا كانت مبنية على أمل هش، أمل أن “كل شيء سيبقى على ما يرام”. وهذا الأمل، يا جماعة الخير، ليس استراتيجية هندسية يُعتمد عليها.

بعد تلك الكارثة، عقدت العزم على ألا يتكرر هذا السيناريو. ومن هنا بدأت رحلتي مع مفهوم غيّر طريقة تفكيرنا بالكامل: هندسة الفوضى (Chaos Engineering).

ما هي “هندسة الفوضى”؟ ليست فوضى عشوائية!

عندما يسمع البعض مصطلح “هندسة الفوضى”، قد يتخيلون مبرمجاً مجنوناً يضغط على أزرار عشوائية لتدمير الخوادم (السيرفرات). لكن الحقيقة أبعد ما تكون عن ذلك. هندسة الفوضى هي تخصص هندسي يهدف إلى بناء الثقة في قدرة نظامك على تحمل الظروف المضطربة وغير المتوقعة في بيئة الإنتاج (Production).

ببساطة، هي عملية “كسر الأشياء عن قصد” في بيئة خاضعة للرقابة، لاكتشاف نقاط الضعف قبل أن يكتشفها المستخدمون بالطريقة الصعبة.

فكر فيها كأنها لقاح لنظامك. نحن نحقن جرعة صغيرة ومُسيطَر عليها من “الفشل” (مثل إيقاف خادم، زيادة بطء الشبكة، أو استهلاك الذاكرة)، لنرى كيف سيتصرف النظام. هل سيتعافى برشاقة؟ هل سينهار بشكل كارثي؟ الإجابة على هذه الأسئلة هي الكنز الحقيقي الذي نبحث عنه.

لماذا نحتاج إلى هذا “الجنون المنظم”؟

في الماضي، كانت الأنظمة بسيطة: خادم ويب، خادم تطبيقات، وقاعدة بيانات. كان من السهل نسبياً اختبارها وتوقع نقاط فشلها. أما اليوم، فأنظمتنا عبارة عن شبكات معقدة من الخدمات المصغرة (Microservices) التي تعمل على سحابات متعددة، وتتواصل عبر عشرات واجهات برمجة التطبيقات (APIs)، وتعتمد على خدمات طرف ثالث. هذا التعقيد الهائل يخلق عدداً لا نهائياً من الطرق التي يمكن أن تفشل بها الأمور.

• فشل الشبكة: ماذا لو زاد زمن الوصول (Latency) بين خدمتين بشكل مفاجئ؟
• فشل الخوادم: ماذا لو توقفت إحدى العقد (Nodes) في الكلاستر (Cluster) عن العمل؟
• فشل الخدمات: ماذا لو أصبحت إحدى الخدمات التي تعتمد عليها بطيئة أو غير متاحة؟

الأمل بأن هذه الأمور لن تحدث هو وهم. هندسة الفوضى تنقلنا من عقلية “الأمل” إلى عقلية “التأكد”. نحن لا نسأل “هل سيفشل النظام؟”، بل نسأل “عندما يفشل جزء من النظام، هل سيظل النظام ككل صامداً ومتاحاً للمستخدم؟”.

مبادئ هندسة الفوضى الأساسية

للتأكد من أننا لا نسبب فوضى حقيقية، نتبع مجموعة من المبادئ الصارمة التي تحول هذه العملية من مقامرة إلى علم.

1. ابدأ بتعريف “الحالة المستقرة” (Steady State)

قبل أن تكسر أي شيء، يجب أن تعرف كيف يبدو نظامك وهو في أفضل حالاته. هذا يعني تحديد مقاييس عمل رئيسية (Business Metrics) قابلة للقياس، مثل: عدد الطلبات في الثانية، متوسط زمن الاستجابة، أو نسبة الأخطاء. هذه هي “الحالة المستقرة” أو خط الأساس الذي ستقارن به أداء النظام أثناء التجربة.

2. ضع فرضية (Hypothesize)

بناءً على حالتك المستقرة، ضع فرضية واضحة. على سبيل المثال:

“نعتقد أنه إذا قمنا بإيقاف إحدى نسخ خدمة الدفع (Payment Service)، فإن موازن الأحمال (Load Balancer) سيعيد توجيه الطلبات تلقائياً إلى النسخ السليمة، ولن تتأثر عمليات الشراء النهائية بنسبة تزيد عن 1%.”

هذه الفرضية هي ما ستحاول إثباته أو دحضه من خلال التجربة.

3. حقن متغيرات من العالم الحقيقي (Inject Real-world Variables)

يجب أن تحاكي تجاربك أنواع الفشل التي تحدث فعلياً في بيئات الإنتاج، مثل:

• فشل الخوادم: إيقاف الأجهزة الافتراضية (VMs) أو الحاويات (Containers).
• فشل الشبكة: إضافة زمن وصول (Latency) أو فقدان للحزم (Packet Loss).
• استهلاك الموارد: استهلاك وحدة المعالجة المركزية (CPU) أو الذاكرة (Memory) بشكل كبير.

4. قلل من نصف قطر الانفجار (Minimize the Blast Radius)

وهذا هو المبدأ الأهم على الإطلاق! مش طوالي بنفجر السيرفر الرئيسي يا جماعة! ابدأ دائماً بأصغر نطاق ممكن. بدلاً من التأثير على جميع المستخدمين، قم بإجراء التجربة على نسبة صغيرة جداً من الحركة، أو على بيئة اختبار (Staging) مطابقة تماماً لبيئة الإنتاج. الهدف هو التعلم بأقل ضرر ممكن. يجب أن يكون لديك دائماً “زر إيقاف” فوري لإلغاء التجربة إذا خرجت الأمور عن السيطرة.

مثال عملي: أول تجربة فوضى لنا

بعد أن درسنا المبادئ، قررنا إجراء أول تجربة “يوم اللعب” (Game Day). كان هدفنا بسيطاً: اختبار مرونة خدمة سلة التسوق لدينا.

النظام: خدمة سلة التسوق (Cart Service) تعمل في ثلاث نسخ (replicas) خلف موازن أحمال.

الحالة المستقرة: زمن الاستجابة لإضافة منتج للسلة أقل من 200ms، ونسبة الأخطاء 0%.

الفرضية: “إذا قمنا بإيقاف نسخة واحدة من خدمة سلة التسوق، ستظل الحالة المستقرة كما هي (زمن استجابة < 200ms ونسبة أخطاء 0%) لأن موازن الأحمال سيعيد توجيه الحركة."

الأداة: استخدمنا أداة بسيطة لإدارة الحاويات (مثل Kubernetes) لتنفيذ التجربة.

# تحذير: هذا مجرد مثال توضيحي باستخدام أوامر kubectl
# لا تنفذه في بيئة الإنتاج دون تخطيط وفهم كامل!

# 1. الحصول على أسماء الـ "pods" التي تشغل خدمة سلة التسوق
$ kubectl get pods -l app=cart-service
NAME                READY   STATUS    RESTARTS   AGE
cart-service-abc1   1/1     Running   0          15h
cart-service-def2   1/1     Running   0          15h
cart-service-xyz3   1/1     Running   0          15h

# 2. اختيار "ضحية" وحقن الفشل (حذف الـ pod)
# Kubernetes سيقوم تلقائياً بإعادة تشغيله، مما يحاكي فشلاً مؤقتاً
$ echo "Injecting failure: Deleting pod cart-service-abc1..."
$ kubectl delete pod cart-service-abc1

# 3. المراقبة والتحقق
# في هذه الأثناء، كان الفريق يراقب لوحات المراقبة (Grafana, Prometheus)
# هل ارتفعت نسبة الأخطاء؟ هل زاد زمن الاستجابة؟

النتيجة: المفاجأة! فرضيتنا كانت خاطئة. بمجرد إيقاف النسخة الأولى، لاحظنا ارتفاعاً حاداً في أخطاء “503 Service Unavailable” لبضع ثوانٍ. بعد التحقيق، اكتشفنا أن فحوصات السلامة (Health Checks) في موازن الأحمال كانت بطيئة جداً في اكتشاف الفشل، واستمرت في إرسال جزء من الحركة إلى النسخة الميتة قبل أن تدرك أنها لم تعد موجودة.

الدرس المستفاد: قمنا بتعديل إعدادات فحوصات السلامة لتكون أسرع وأكثر حساسية. لولا هذه التجربة، لكنا قد واجهنا هذا العطل بالضبط في وقت الذروة، مما كان سيكلفنا خسائر كبيرة.

نصائح من العبد لله (أبو عمر)

من خلال تجربتي، تعلمت بعض الدروس التي أود مشاركتها معكم:

• ابدأ صغيراً ومملاً: أول تجربة لك لا يجب أن تكون إيقاف قاعدة البيانات الرئيسية. ابدأ بشيء بسيط وغير حرج، مثل زيادة استهلاك الـ CPU على خدمة غير أساسية بنسبة 10%. ابنِ الثقة تدريجياً.
• الجميع لازم يكون بالصورة: هندسة الفوضى ليست نشاطاً فردياً. قم بإبلاغ فريقك بالكامل (المطورين، مهندسي العمليات، مديري المنتجات) قبل وأثناء وبعد كل تجربة. الشفافية تبني الثقة وتزيل الخوف.
• أتمتة، ثم أتمتة، ثم أتمتة: الهدف النهائي هو دمج تجارب الفوضى في مسار الـ CI/CD الخاص بك، بحيث يتم تشغيلها باستمرار للتحقق من مرونة النظام مع كل تغيير جديد.
• اجعلها ثقافة: احتفل بالاكتشافات! عندما تكشف تجربة ما عن نقطة ضعف، فهذا ليس فشلاً، بل هو نجاح باهر. لقد منعت حدوث عطل كارثي في المستقبل. شجع فريقك على تبني هذه العقلية.

الخلاصة: اكسر نظامك قبل أن يكسرك المستخدمون

الانتقال إلى هندسة الفوضى كان تحولاً ثقافياً وتقنياً كبيراً بالنسبة لنا. انتقلنا من فريق يعيش في خوف دائم من الأعطال، إلى فريق يمتلك الثقة في قدرة نظامه على الصمود. لم نعد نطفئ الحرائق، بل أصبحنا نبني أنظمة مقاومة للحرائق منذ البداية.

قد يبدو الأمر مخيفاً في البداية، ولكن تذكر: الفشل سيحدث سواء خططت له أم لا. هندسة الفوضى تمنحك ترف اختيار زمان ومكان وشروط هذا الفشل، لتتعلم منه في بيئة آمنة. من الأفضل أن تواجه عاصفة محكومة من صنعك، على أن تفاجئك زوبعة حقيقية لست مستعداً لها.

يلا شدوا حيلكم، وابدأوا رحلتكم في بناء أنظمة لا تخشى الفوضى! 💪