#217 - Lỗi hệ thống tại Slack và cách Dropbox chuẩn bị cho thiên tai

Vào ngày 22 tháng 2, tại Slack đã xảy ra một sự cố nghiêm trọng dẫn đến một số lượng lớn user không thể truy cập vào Slack (bao gồm cả tác giả của bài viết này).

Vào khoảng 6h sáng, Slack bắt đầu nhận được một số report từ user về sự cố khi kết nối với Slack, một số nhóm technical trong Slack cũng bắt đầu nhận được các cảnh báo về sự cố đang xảy ra.

Khi một user bắt đầu một phiên hoạt động mới trên Slack (sau khi khởi động lại máy hay ngắt kết nối khỏi network một thời gian), Slack client sẽ thực hiện một quá trình gọi là “booting” (được mô tả trong bài viết sau). Trong quá trình này, dữ liệu (danh sách các channel, user, team, nội dung hội thoại, v.v…) sẽ được tải về từ Slack server và được cache trên client. Slack sẽ không thể sử dụng cho tới khi quá trình boot được hoàn tất, nếu Slack không thể boot thì người dùng sẽ nhận được một “error page”.

Ở thời điểm ban đầu của sự cố, lượng tải trên database system tăng lên nhiều hơn bình thường. Slack lưu trữ dữ liệu tại Vitess, một horizontal scaling system MySQL. Vitess hỗ trợ keyspace, các logical database. Các table khác nhau trong một keyspace sẽ được shard bởi các key khác nhau. Trong quá trình sự cố xảy ra, một keyspace tại Vitess đã trở nên quá tải một cách nghiêm trọng (keyspace này chứa thông tin về channel membership, được shared bởi user).

Đâu là nguyên nhân khiến Slack đi từ trạng thái hoạt động ổn định sang bị quá tải? Câu trả lời nằm ở những tương tác phức tạp giữa các ứng dụng, Vitess datastore, hệ thống caching, và hệ thống service discovery.

“Các hệ thống phức tạp chứa các lỗi tiềm ẩn bên trong chúng. Sự phức tạp của các hệ thống này khiến chúng không thể chạy mà không có những lỗ hổng này. Bởi vì những yếu tố này không đủ để gây ra hỏng hóc nên chúng được coi là những yếu tố phụ trong quá trình vận hành. Việc loại bỏ tất cả các lỗi tiềm ẩn này không chỉ bị giới hạn bởi chi phí kinh tế mà còn vì thực tế rất khó để thấy được những lỗi đó có thể góp phần gây ra một sự cố như thế nào.”

Mời các bạn cùng đọc bài viết sau.

Ngày 18 tháng 11 năm 2021 là một ngày bình thường như bao ngày khác tại Dropbox. Tuy nhiên một điều đặc biệt đã xảy ra vào ngày hôm đó. Vào khoảng 5h chiều, một nhóm kỹ sư đã rút phích cắm vật lý tại Data Center San Jose, qua đó ngắt kết nối Data center với phần còn lại của Dropbox network.

Trong một thế giới mà thiên tai ngày càng phổ biến, điều quan trọng là chúng ta cần phải xem xét các tác động tiềm tàng của những sự kiện như vậy đối với Data center. Từ quan điểm sẵn sàng với thiên tai, điều này có nghĩa là đảm bảo Dropbox không chỉ đo lường rủi ro, mà còn thực hiện các chiến lược để giảm thiểu rủi ro đó.

Sau khi thực hiện migrate từ AWS vào 2015, Dropbox đã tập trung nhiều data tại San Jose. Mặc dù metadata được replicate qua nhiều datacenter tại các vùng khác nhau, nhưng thực tế San Jose vẫn là nơi mà hầu hết các dịch vụ bắt nguồn và trưởng thành. Do San Jose nằm gần đứt gãy San Andreas, điều quan trọng là cần đảm bảo được ngay cả khi một trận động đất xảy ra cũng sẽ không làm cho Dropbox “offline”.

Một thông số quan trọng để đảm bảo với khách hàng sự chuẩn bị sẵn sàng với các sự cố, là Recovery Time Objective (RTO). RTO đo lường khoảng thời gian mà hệ thống cần để phục hồi sau một sự kiện thảm khốc. Trong nhiều năm, Dropbox đã làm việc liên tục để giảm RTO để chuẩn bị cho các thảm họa tiềm ẩn, bao gồm cả động đất.

Với nhóm Disaster Readiness (DR) dẫn đầu, đỉnh điểm chính là việc rút phích cắm theo đúng nghĩa đen tại Data center San Jose, Dropbox đã có thể giảm RTO của mình hơn một bậc.

Và đây là câu chuyện về cách họ đã làm điều đó như thế nào, mời các bạn cùng đọc.

Vào năm 2018 tại Grab có khoảng hơn 250 microservices trong hệ thống backend. Việc đảm bảo một hệ thống có thể thay đổi dễ dàng và không ảnh hưởng tới những hệ thống xung quanh đòi hỏi hệ thống đó phải được kiểm thử thường xuyên và đảm bảo tính đúng đắn của hệ thống.

Với sự giới hạn của hệ thống kiểm thử trên môi trường staging hiện tại mà họ gặp phải trong mỗi lần phát hành phiên bản mới và sữa lỗi, đội ngũ kỹ sư của Grab đã giới thiệt ra Mockers, một Go SDK kết hợp với CLI tool để có thể quản lý tập trung và giả lập hệ thống một cách dễ dàng và nhanh chóng, tiết kiệm được thời gian và làm tăng khả năng mở rộng.

Mockers sẽ tạo ra các mock server cho cả các microservice sử dụng HTTP và gRPC. Để setup một mock server cho HTTP microservice cần cung cấp API Swagger specification. Với một gRPC mock server, bạn cần cung cấp các file protobuf.

Những lợi ích mà Grab đã đạt được sau quá trình chuyển từ Conventional Testing qua Mockers như sau:

Mời các bạn cùng đọc bài viết sau để tìm hiểu nhé.

Hành trình của một lập trình viên là một hành trình đầy hấp dẫn. Đó là một chặng đường dài và gian khổ, đầy thử thách và gian nan. Khi mới bắt đầu, bạn chắc chắn sẽ gặp phải nhiều chướng ngại vật trên đường đi. Việc học ngôn ngữ lập trình đầu tiên của bạn có thể khó khăn và dễ dàng khiến bạn nản lòng nếu bạn không chắc mình đang làm gì.

Tuy nhiên, nếu bạn cần vài lời khuyên từ một người biết một hoặc hai điều về lập trình, thì bạn không thể không lắng nghe từ Bill Gates. Khi ông ấy có điều gì đó để nói, cả industry sẽ dừng lại và lắng nghe. Đó là lý do tại sao bạn không nên bỏ qua lời khuyên của ông ấy dành cho các lập trình viên mới vào nghề.

Hãy cùng tác giả của bài viết hiểu rõ hơn về những điều mà Bill Gates chia sẻ:

- Don’t Overthink, Just Dive In: Đừng suy nghĩ quá nhiều, chỉ cần đi sâu vào

- Know Your Tools Well — Really Well: Hãy hiểu thật rõ về công cụ của bạn

- Get Good at Reading the Code: Hãy đọc code thật giỏi

- Learn To Make Things as Simple as Possible: Học cách biến mọi thứ trở nên đơn giản nhất có thể

- Learn to Work In The Group: Học cách làm việc theo nhóm

- Visualize First Then Create It: Hình dung trước rồi tạo điều gì đó

- Know the Joy of Creating Something: Biết niềm vui khi tạo ra thứ gì đó