كنا ننتظر الكارثة لتقع: كيف أنقذتنا ‘هندسة الفوضى’ من جحيم الثقة العمياء في أنظمتنا؟

يا جماعة الخير، السلام عليكم ورحمة الله. اسمي أبو عمر، وبشتغل في عالم البرمجة والذكاء الاصطناعي من سنين طويلة، وشفت اللي ما حدا شافه في هذا المجال. اليوم بدي أحكيلكم قصة صارت معي ومع فريقي، قصة علّمتنا درس قاسي لكنه مهم، درس عن الثقة العمياء في التكنولوجيا.

كانت ليلة خميس، وكنا بنجهز لإطلاق ميزة جديدة ومهمة جدًا في تطبيقنا. الأجواء كانت حماسية، والكل مبسوط ومتفائل. قضينا أسابيع في التطوير والاختبار، وكل الاختبارات الآلية (Unit tests, Integration tests) كانت خضرا زي ورق الزيتون. أنا شخصيًا كنت مراهن إنه الإطلاق راح يكون “زي الشعرة من العجين”.

الساعة 12 بالليل، ضغطنا زر الإطلاق. في الدقائق الأولى، كل شيء كان تمام. المؤشرات والأرقام طالعة، والمستخدمين بدأوا يستخدموا الميزة الجديدة. فجأة، وبدون أي سابق إنذار، بدأت التنبيهات تنهال علينا زي المطر. “High CPU Usage!”, “503 Service Unavailable!”, “Database Connection Pool Exhausted!”.

صار الهرج والمرج في قنوات التواصل تبعتنا. “شو اللي بصير يا شباب؟”، “السيرفرات وقعت!”، “افصلوا الميزة الجديدة، بسرعة!”. قضينا الساعات الثلاث التالية في جحيم حقيقي، نحاول نفهم شو اللي صار. المشكلة ما كانت في الكود الجديد نفسه، بل في خدمة صغيرة “مهملة” ما حدا فينا كان معطيها أهمية، انهارت تحت الضغط غير المتوقع، وتسببت في سلسلة من الانهيارات (cascading failures) اللي شلّت النظام كله.

في هذيك الليلة، واحنا بنعمل تراجع (rollback) للإصدار الجديد الساعة 3 الفجر، قلت لمدير الفريق: “والله يا صاحبي، إحنا كنا زي اللي ماشي في حقل ألغام وهو مغمض عينيه وبيقول يا رب. كنا بنستنى الكارثة تصير”. هذه الحادثة كانت هي الشرارة التي دفعتنا لتبني مفهوم غيّر طريقتنا في التفكير كليًا: هندسة الفوضى.

ما هي “هندسة الفوضى” (Chaos Engineering)؟ مش مجرد فوضى وخلص!

لما تسمع كلمة “فوضى”، أول شيء بيخطر ببالك هو التخريب والعبث. لكن في عالم هندسة البرمجيات، الفوضى المنظمة هي أقوى أصدقائك. هندسة الفوضى هي ببساطة: “التخصص العلمي الذي يهدف إلى إجراء تجارب على نظام موزع بهدف بناء الثقة في قدرة النظام على تحمل الظروف المضطربة وغير المتوقعة في بيئة الإنتاج”.

التعريف الرسمي والمبسط

خليني أبسطها أكثر. تخيل إنك بتبني سيارة سباق. هل بتكتفي باختبارها في مرآب هادئ ومكيف؟ طبعًا لأ. بتأخذها على حلبة السباق، بتضغط على المحرك لأقصى حد، بتختبر الفرامل في المنعطفات الحادة، وبتخلي سائق محترف يوصلها لحدودها القصوى.

هندسة الفوضى هي نفس المبدأ، بس للأنظمة البرمجية. بدل ما ننتظر فشل خادم (Server) أو بطء في الشبكة أو انقطاع خدمة خارجية في وقت حرج، إحنا بنقوم بمحاكاة هذه الأعطال بشكل متعمد ومسيطر عليه في بيئة آمنة. الهدف مش تخريب النظام، الهدف هو الكشف عن نقاط الضعف الخفية قبل ما يكتشفها المستخدم ويعاني منها.

نصيحة أبو عمر: فكر في هندسة الفوضى كأنها “لقاح” أو “تطعيم” لنظامك. أنت تحقنه بجرعة صغيرة ومسيطر عليها من “الفيروس” (الفشل)، حتى يتمكن “جهاز المناعة” (النظام) من بناء الأجسام المضادة (آليات الصمود والتعافي) ليكون جاهزًا عند مواجهة الفيروس الحقيقي.

الفرق بينها وبين الاختبارات التقليدية

قد يسأل سائل: “يا أبو عمر، ما إحنا بنعمل اختبارات تحميل (Load Testing) واختبارات فشل (Failover Testing)، شو الفرق؟”. الفرق جوهري:

• الاختبارات التقليدية: تجيب على أسئلة معروفة. مثلاً: “هل يتحمل النظام 1000 مستخدم في نفس الوقت؟”. أنت تعرف ما تبحث عنه.
• هندسة الفوضى: تكشف عن “المجهول المجهول” (Unknown Unknowns). تجيب على أسئلة لم تكن تعرف أنك يجب أن تسألها. مثلاً: “ماذا سيحدث إذا زادت نسبة فقدان الحزم (Packet Loss) في الشبكة بنسبة 2% بين خدمة الدفع وخدمة المصادقة؟”. هذه هي الأسئلة التي لا تخطر على بال أحد حتى تقع الكارثة.

ليش يا أبو عمر بتحكي إنكم كنتم “بتستنوا الكارثة”؟ (لماذا الثقة العمياء قاتلة)

في عالم الأنظمة الحديثة المبنية على الخدمات المصغرة (Microservices) والحوسبة السحابية، التعقيد هو سيد الموقف. نظامك لم يعد قطعة واحدة متجانسة، بل هو عبارة عن شبكة معقدة من عشرات أو مئات الخدمات الصغيرة التي تتواصل مع بعضها البعض، وتعتمد على خدمات خارجية من مزودي السحابة (AWS, Azure, GCP) وواجهات برمجية (APIs) لجهات ثالثة.

هذه الشبكة المعقدة تخفي بداخلها عددًا لا نهائيًا من نقاط الفشل المحتملة التي يستحيل التنبؤ بها على الورق. الثقة العمياء في أن “مزود الخدمة السحابية سيهتم بالأمر” أو “الكود يعمل بشكل جيد على جهاز المطور” هي وصفة لكارثة محققة.

كنا نثق أن نظامنا قوي، لكننا لم نكن نعرف حقًا كيف سيتصرف إذا فشلت خدمة DNS فجأة، أو إذا أصبح الاتصال بقاعدة البيانات بطيئًا بشكل غير ملحوظ. كنا نبني قصراً من زجاج على أرض مهتزة.

كيف بدأنا رحلتنا مع هندسة الفوضى؟ (خطوات عملية للمبتدئين)

بعد ليلة الكارثة، قررنا أن نكون استباقيين. اتبعنا منهجية منظمة لتطبيق هندسة الفوضى، وهذه هي الخطوات التي يمكن لأي فريق اتباعها:

الخطوة الأولى: تحديد “الحالة المستقرة” (Steady State)

قبل أن تُحدث أي فوضى، يجب أن تعرف كيف يبدو الوضع الطبيعي. حدد المقاييس الرئيسية التي تدل على أن نظامك “بصحة جيدة”. قد تكون هذه المقاييس تقنية (مثل زمن استجابة الـ API، نسبة الأخطاء) أو تجارية (مثل عدد الطلبات المكتملة في الدقيقة).

الخطوة الثانية: صياغة الفرضية (Hypothesis)

هنا يبدأ التفكير العلمي. ضع فرضية واضحة حول كيفية استجابة نظامك لفشل معين. على سبيل المثال:

“الفرضية: إذا قمنا بإنهاء (terminate) إحدى نسخ (instances) خدمة سلة التسوق، فإن موازن الأحمال (Load Balancer) سيعيد توجيه الطلبات تلقائيًا إلى النسخ السليمة الأخرى خلال 10 ثوانٍ، ولن تتأثر تجربة المستخدم بشكل ملحوظ.”

الخطوة الثالثة: إدخال الفوضى (Injecting Failure)

هذا هو الجزء الممتع. حان الوقت لتنفيذ “الهجوم” الذي خططت له. ابدأ دائمًا بنطاق تأثير صغير ومحدود (small blast radius). بعض الهجمات الشائعة:

• فشل الموارد: إيقاف خادم افتراضي، زيادة استهلاك وحدة المعالجة المركزية (CPU) أو الذاكرة (RAM).
• فشل الشبكة: إضافة تأخير (latency) على الشبكة، قطع الاتصال بخدمة معينة، التسبب في فقدان الحزم (packet loss).
• فشل التبعيات: محاكاة فشل قاعدة البيانات أو أي خدمة خارجية يعتمد عليها نظامك.

الخطوة الرابعة: التحقق من الفرضية (Verification)

أثناء وبعد التجربة، راقب المقاييس التي حددتها في الخطوة الأولى. هل حدث ما توقعته؟ هل صمد النظام كما تنص الفرضية؟ أم أن شيئًا غير متوقع قد حدث؟ في مثالنا، هل استغرق موازن الأحمال 30 ثانية بدلاً من 10؟ هل ظهرت أخطاء 5xx للمستخدمين؟

الخطوة الخامسة: التعلّم والتحسين (Learn and Improve)

هذه هي الثمرة الحقيقية للعملية كلها. إذا كانت فرضيتك خاطئة، فقد كشفت عن نقطة ضعف. الآن مهمتك هي إصلاحها. ربما تحتاج إلى تعديل إعدادات موازن الأحمال، أو إضافة آلية إعادة محاولة (retry mechanism) أفضل، أو تحسين التنبيهات. بعد الإصلاح، أعد التجربة للتأكد من أن المشكلة قد حُلت بالفعل.

أدوات ونصائح من الميدان (من خبرة أبو عمر)

الرحلة لم تكن سهلة، وتعلمنا الكثير من الدروس في الميدان. اسمحوا لي أن أشارككم بعضًا منها:

ابدأ صغيراً وفي بيئة آمنة

لا تتهور وتقوم بإيقاف خادم الإنتاج الرئيسي في أول يوم لك مع هندسة الفوضى! ابدأ ببيئة الاختبار (Staging) التي تشبه بيئة الإنتاج قدر الإمكان. ابدأ بأصغر هجوم ممكن على خدمة غير حرجة. الهدف هو بناء الثقة في العملية وفي أدواتك قبل الانتقال إلى تجارب أكبر وأكثر جرأة.

أدوات ممكن تساعدك

لست بحاجة إلى بناء كل شيء من الصفر. هناك العديد من الأدوات الرائعة، مفتوحة المصدر وتجارية، لمساعدتك:

• Chaos Monkey: الأداة الكلاسيكية من Netflix التي بدأت كل هذا. تقوم بإنهاء الخوادم الافتراضية بشكل عشوائي.
• LitmusChaos / Chaos Mesh: مشاريع حديثة وقوية تحت مظلة CNCF، توفر مجموعة واسعة من التجارب الفوضوية لبيئات Kubernetes.
• AWS Fault Injection Simulator (FIS): خدمة مُدارة من أمازون تسمح لك بتشغيل تجارب حقن الأخطاء على موارد AWS الخاصة بك.
• أدوات بسيطة: لا تستهن بقوة الأدوات البسيطة. يمكنك استخدام أوامر Linux مثل `iptables` لمحاكاة مشاكل الشبكة، أو كتابة سكربت بسيط لاستهلاك موارد النظام.

على سبيل المثال، هذا سكربت Bash بسيط جدًا يمكن استخدامه لمحاكاة استهلاك 100% من نواة معالج واحدة:

# تحذير: هذا الكود للتوضيح فقط، لا تشغله على بيئة إنتاج حقيقية دون فهم كامل!
# هذا السكريبت سيستهلك نواة معالج واحدة بالكامل

echo "بدء تجربة فوضى: استهلاك 100% من نواة معالج واحدة لمدة 60 ثانية..."

# شغّل حلقة لا نهائية في الخلفية
(while true; do true; done) &

# احفظ رقم العملية (PID)
PID=$!

echo "العملية التي تستهلك المعالج هي: $PID"
echo "سنراقب النظام لمدة 60 ثانية ثم نوقفها."

# انتظر 60 ثانية
sleep 60

# أوقف العملية
kill $PID

echo "انتهت التجربة. تم إيقاف العملية $PID."

الثقافة أهم من الأدوات

أهم نصيحة يمكن أن أقدمها لك: هندسة الفوضى هي تغيير ثقافي قبل أن تكون ممارسة تقنية. يجب أن يتبنى الفريق بأكمله، من المطورين إلى مديري العمليات وحتى الإدارة العليا، فكرة أن الفشل أمر حتمي، وأن الاستعداد له هو مفتاح النجاح. يجب أن ننتقل من “ثقافة اللوم” عند حدوث خطأ، إلى “ثقافة التعلم” التي تحتفي بكل نقطة ضعف يتم كشفها وإصلاحها.

الخلاصة: اكسر أنظمتك قبل أن تكسرك!

في النهاية، هندسة الفوضى ليست عن إحداث الفوضى، بل عن ترويضها. إنها عن تحويل المجهول المخيف إلى سيناريوهات معروفة ومُدارة. إنها عن بناء أنظمة لا تصمد فقط في وجه العواصف، بل تخرج منها أقوى وأكثر مرونة.

لا تنتظر الكارثة لكي تتعلم الدرس. ابدأ اليوم، ابدأ صغيرًا، واجعل من كسر أنظمتك بشكل استباقي جزءًا من روتين عملك. تذكر دائمًا: ما تخاف من الفشل، خاف من عدم الاستعداد إله. 💪

يلا، شدّوا حيلكم يا شباب!