為什么大型科技互聯網公司會故意在生產環境中破壞其服務？有幾點原因：

1. 驗證系統的韌性

驗證系統是否能應對預期外的故障情況。這種方法幫助公司確認系統的容錯能力、恢復能力和彈性。例如，可能會模擬數據庫故障、網絡延遲、服務器宕機等，以驗證系統能否及時恢復，不會對用戶造成重大影響。

2. 早發現早治療

幫助團隊提前發現并解決潛在的問題，而不是等到問題在真實環境中發生時才去應對。及早發現并修復瓶頸和薄弱環節，避免出現系統崩潰等災難性后果。

3. 提升團隊的響應能力

團隊在控制的環境中反復進行故障恢復演練，可以有效提升對真實故障的響應速度和處理能力，減少實際發生時的恐慌和混亂。

這種方法被稱為 “混沌工程”，大約在12年前由 Netflix 公司首次使用。

圖片

如何在系統中嘗試混沌工程？

顯然，在這樣做時必須小心謹慎。畢竟，我們不是為了好玩或嚇?？蛻舳茐奈覀兊纳a服務。我們做混沌工程是為了找到系統中的痛點；這是我們為客戶提供的一項服務。要想成功完成這項工作，做好以下準備是很有幫助的：

1. 制定計劃。用統計學術語來說，我們需要對所選服務的行為提出假設，我們要通過混沌工程將其擊垮。
2. 計算爆炸半徑（Blast Area）。當一項服務宕機時，故障可能會連鎖到其他服務。因此，我們需要了解影響的范圍，即 “爆炸半徑”。
3. 良好的監控。您需要仔細檢查爆炸半徑內的服務是否有良好的監控，這樣我們才能知道實驗進行得如何，爆炸半徑是否擴大。
4. 制定運行手冊。在運行手冊中，我們將記錄下關閉服務的步驟、恢復服務的步驟，以及最重要的停止實驗的應急計劃。

一切就緒。可以開始了。

思考一下：一些團隊（如 QA 和 SRE）可能會反對混沌工程，有時原因是可以理解的。如何讓他們相信這是一項有價值的工作？