6. Case Study: Phenomenal Cosmic Powers, Itty-Bitty Living Space

というわけで、またもや空恐ろしいケーススタディである。このケーススタディでは主人公の休暇中に破滅的なシナリオが時系列で進行するというもので、読んでいて心臓が止まるか毛が生える勢い。ECサイトがブラックフライデーに原因不明でダウンする事例である。

障害は避けられるものではないため、障害を前提とした設計をする必要があるという話で紹介されている「ROCプロジェクト」が興味深い。

Recovery-Oriented Computing（ROC）プロジェクトは、バークレーとスタンフォードの共同研究プロジェクトでした。プロジェクトの設立原則は次のとおりです。

• ハードウェアとソフトウェアの両方で、障害は避けられません。
• モデリングと分析が十分に完了することはありません。すべての故障モードの事前予測は不可能です。
• 人間の行動は、システム障害の主要な原因です。

彼らの研究は、システムの信頼性に関するこれまでの研究の多くに反しています。ほとんどの作業は障害の原因の除去に焦点を当てていますが、ROCは障害が必然的に発生することを受け入れています。これはこの本の主要なテーマです。彼らの調査の目的は、障害が発生した場合の生存性を改善することです。 ROCの概念は、2005年の時代を先取りしました。今では、マイクロサービス、コンテナー、および弾性スケーリングの世界では自然に見えます。

• The UC Berkeley/Stanford Recovery-Oriented Computing (ROC) Project

7章以降

（私の知る限り）本書独自の観点スタックで本番環境向けの構成設計に関して議論されている。

• Foundation
  • いわゆるインフラストラクチャー
• Instances
  • サービスの最小単位（呼び名はまちまち。ただし名称を統一しないと死ぬ）の管理について
    • Loose Lips Sink Ships: Precision in Language | the agile admin
• Interconnect
  • サービス間の相互接続に関する観点。DNSラウンドロビンから始まってサービスディスカバリーまで。
• Control Plane
  • コントロールプレーンって日本語だとどうなるんですかね。運用制御と監視など。コントロールプレーンが高度になるほど、実装と運用にかかるコストが増加する。バランスを取る必要がある。また、新しいオープンソースの運用ツールが次々と登場しており、慎重に選択しなければならないとか。
• Operations
  • システムの運用そのものについて。なお本書ではSecurityのみをトピックとして扱っているようだ。

次は「Part III. Deliver Your System」（12章〜15章）。これはさくっと読めそう。

なお本書には興味があるけど、ハードルが高いと感じられている人はアーキ部のオンライン読書会に参加すると良いだろう。

• アーキ部 - connpass

Google Colaboratoryとは

このあたりからどうぞ。GoogleがホストしているJupyterですね。

• 環境構築不要でPython入門！Google Colaboratoryの使い方を分かりやすく説明｜はやぶさの技術ノート

類似のオンライン実行環境としては、国内では某転職斡旋業者のサービスもあるようだが、私はなんとなく避けている。なんとなく。

Google ColaboratoryでAtCorder

基本的にはGoogle Colab上でコーディングとテストを実施して、完成したらAtCorderのフォームから提出するという流れ。
特に工夫をしないでも

1. Google Colab上で、テストデータをインプットとするコードを書く
2. サンプルデータで正解になるか確認する
3. 問題が無さそうであれば、AtCorderに提出する用のI/Oを追加する
4. 提出する

という流れでAtCorderに参加できるが、最後のI/Oの追加あたりが面倒だ。

そこで、以下のようなテンプレートコードを考えた。これであればColab上で開発完了したら、そのままAtCorderへも提出できる。

def main():
  if 'get_ipython' not in globals():  
    # 以下のコードはAtCorder提出時のみに実行される。問題の種類に応じてinputメソッドを準備する
    N = int(input())
    # AtCorderでよくある入力形式
    # A, B, C = input().split()
    # b = [int(i) for i in input().split()]  横持ち
    # S = [input() for _ in range(N)]  縦持ち／行数N
    # t = [0] * N  　　ti xi yi 縦持ち/行数N
    # x = [0] * N
    # y = [0] * N
    # for i in range(N):
    #   t[i], x[i], y[i] = map(int, input().split())
  else:
　# 以下のコードはColab上でのみ実行される。テスト用の入力データを書いておく
    N = 1

  # 以下にコード本体を書く
  print(N)

main()

例えば、AtCorderサンプル問題「practice_1」の回答は以下になる。

def main():
  if 'get_ipython' not in globals():  
    #以下のコードはAtCorder提出時のみに実行される。問題の種類に応じてinputメソッドを準備する
    a = int(input())
    b,c = map(int,input().split())
    s = input()
  else:
    #以下のコードはColab上でのみ実行される。テスト用の入力データを書いておく
    a,b,c = 1,2,3
    s = "test"
 
  # 以下にコード本体を書く
  print("{} {}".format(a+b+c, s))
  
main()

参考リンク

• AtCoder Beginners Selection をPythonで解く - Szarny.io

プログラミングコンテストチャレンジブック [第2版]　?問題解決のアルゴリズム活用力とコーディングテクニックを鍛える?

• 作者: 秋葉拓哉,岩田陽一,北川宜稔
• 出版社/メーカー: マイナビ出版
• 発売日: 2012/01/28
• メディア: Kindle版
• この商品を含むブログを見る

プログラミングコンテスト攻略のためのアルゴリズムとデータ構造

• 作者: 渡部有隆
• 出版社/メーカー: マイナビ出版
• 発売日: 2015/01/30
• メディア: Kindle版
• この商品を含むブログを見る

序文

ワクワクが止まらない。

この本では、現実世界の悪臭と悩みのために、ソフトウェア、特に分散システムを設計、設計、構築する方法を検討します。あなたはクレイジーで予測不可能なことをする非論理的なユーザの軍隊に備えるでしょう。あなたがリリースした瞬間からあなたのソフトウェアは攻撃を受けるでしょう。それは、フラッシュモブの台風や、しっかりと固定されていないIoTトースターオーブンによるDDoS攻撃の圧迫圧力に耐える必要があります。テストに失敗したソフトウェアを詳しく調べて、ソフトウェアが現実の世界との接触に耐えられるようにする方法を見つけます。

世の中には本当にイマジネーションの限界を超えたトラブルが存在するんですよ、ホント。

Chapter 1 Living in Production

本番にイキロ。

あまりにも多くの場合、プロジェクトチームは、本番環境での生活を目指すのではなく、品質保証（QA）部門のテストに合格することを目指しています。つまり、あなたの仕事の大部分はおそらくテストに合格することに集中しています。しかし、テスト - アジャイル、実用的、自動テストでさえ - 、ソフトウェアが現実の世界に向けて準備ができていることを証明するには十分ではありません。狂った実ユーザ、世界中に広がるトラフィック、そして今までに聞いたことがない国からのウイルスを作成する暴徒など、現実世界のストレスや緊張は、これまでテストしたいものをはるかに超えています。

狂った実ユーザ、かどうかはわからないけれども、パワーユーザーは常に侮れない！

Part I. Create Stability

2. Case Study: The Exception That Grounded an AirlineCase Study: The Exception That Grounded an Airline

お腹の痛くなるケーススタディ。
計画的なOracleデータベースのフェイルオーバーをトリガーとして、特殊な状況のみに発生するOracle JDBCドライバの例外を考慮していないコードが起因で関連するシステムが処理不能に。数時間の業務停止が発生。このバグは実質的に防御困難であり、バグが存在する前提で相互接続された関連システムに影響を伝播させない設計を行う必要があったというポストモーテム。痺れる。

3. Stabilize Your System

システムを安定化する基本戦略について。

• システムはインパルス（局所的な負荷の増大）とストレス（緩やかな負荷やデータの増加）にされされる。
• 処理の失敗がシステムに亀裂を生じさせ、これが大規模に伝播していく。
• クラックストッパーとショックアブソーバーを準備し、自己防衛によって、安全な障害モードを構成する必要がある。

まず、悪い知らせです。私たちは悟りの高原にたどり着く前に影の谷を通って移動しなければなりません。言い換えれば、それはあなたのシステムを殺すアンチパターンを見る時が来たということです。

殺さないで。

4. Stability Antipatterns

安定性を損なうアンチパターン集。おなじみのものも多い。

• 統合ポイント(Integration point)
  • すべての統合ポイントは最終的に何らかの方法で失敗する。その失敗に備えて準備する必要がある
• 連鎖反応 (Chain reaction)
  • 1台のサーバーがダウンすると残りのサーバーが危険にさらされる
• カスケード障害(Cascading Failures)
  • 統合ポイントを基点として、カスケード障害によってクラックアクセラレートが起こる
• ユーザー (Users)
  • 人間ユーザーは創造的破壊のコツを持っているw
• ブロックされたスレッド(Blocked Threads)
  • リソースプールのデッドロック
• 自己拒否攻撃(Self-Denial Attacks)
  • 人々が独自のフラッシュモブやトラフィックスパイクを作成することによって自傷行為を引き起こす
• スケーリング効果(Scaling Effects)
  • 1対1の通信環境(テスト環境等)では正常に稼動しても、1対多の本番環境スケールで稼動した場合に問題が引き起こされるパターン。ポイントツーポイント通信(接続の数が参加者の二乗に比例して増加)や共有リソースに留意した設計が必要
• 不均衡な容量 (Unbalanced Capacities)
  • フロントエンドとバックエンド等が同等のキャパシティを持たない場合に、過負荷によって問題が発生する
• ドッグパイル(Dogpile)
  • 何かしらの要因により瞬間的にシステムに対する負荷が高まる（たとえば停電後の一斉再起動）。
• フォース マルチプライアー(Force Multiplier)
  • 運用自動化と手動運用の組み合わせや矛盾によって予期せぬトラブルが引き起こされる
• 遅延応答 (Slow response)
  • 遅延応答によってカスケード障害がトリガーされる
• 無制限のデータ応答 (Unbounded Result Sets)
  • 応答結果数を制限していない場合、予期せぬ大量データを返すクエリによって障害が発生する

5. Stability Patterns

安定性を確保するためのパターン集。

• タイムアウト (Timeouts)
• サーキットブレーカー (Circuit Breaker)
  • 発生障害数や頻度に応じて遮断する
  • リーキーバケット - Wikipedia
  • タイムアウトと一緒に使う
• 遮断壁(Bulkheads)
  • 予め影響を限定するためにリソースを分離しておく(粒度はスレッドからサーバ単位まである)
• 定常状態(Steady State)
  • データやログファイルは自動的に削除し、人間の介入を不要にする
  • できる限り本番環境から人間を遠ざる
• すばやく失敗する(Fail Fast)
  • システムが操作失敗を予期できる場合、迅速に失敗させ処理自体を回避する
• クラッシュさせて(Let It Crash)
  • 可能であれば、問題が発生した該当箇所を迅速にクラッシュさせ、再起動によって状態をクリーンに保つ
• ハンドシェイク(Handshaking)
  • 有用な手法だが現在主流のアプリケーションプロトコル(HTTP)がサポートしていない
• テストハーネス(Test Harnesses)
  • テストハーネスで障害を注入して安定性に関わるテストを行う
• ミドルウェアによる分離(Decoupling Middleware)
  • 適切な分散ミドルウェアを選択して耐障害性を上げる
• 負荷制限(Shed Load)
  • 想定外の負荷にさられれたときにガードできるようにしておく
• 流量制御(Create Back Pressure)
  • 負荷増大を呼び出し側に伝達し、流量をコントロールする（遅くする）
• ガバナー(Govenor)
  • 自動化機構が暴走しないように人が介入できるような意図的なスローダウン機構を用意する

パラノイアは優れたエンジニアリングです。

同意。

ここまで読んだのだけれども、非常に実用的（Pragmatic）な匂いに溢れる良書という印象。実践に裏打ちされたリアルな一言が多い（とにかく、Hellとかそういう表現を良くみる技術書だ）。
さて、次章からは「Part 2 Design for Production」に突入である。先は長いが、楽しめそう。

2019年上半期に読んだ本

2019年1月～6月に最後まで読み終わった本はこんな感じ。

1. 女の子は本当にピンクが好きなのか (ele-king books)
2. アンダー・ザ・ドーム　上
3. アンダー・ザ・ドーム　下
4. アジャイルエンタープライズ
5. 知的生活の設計―――「10年後の自分」を支える83の戦略
6. 理系あるある
7. 森の探偵―無人カメラがとらえた日本の自然
8. 物語論 (講談社現代新書)
9. シルトの梯子 (ハヤカワ文庫SF)
10. 自分の仕事をつくる (ちくま文庫)
11. 興奮
12. Hit Refresh（ヒット リフレッシュ）
13. 代替医療解剖（新潮文庫）
14. ＳＯＳの猿 (中公文庫)
15. Complex Enterprise Architecture: A New Adaptive Systems Approach (English Edition)
16. NO HARD WORK!　無駄ゼロで結果を出すぼくらの働き方 (早川書房)
17. なるほどデザイン
18. 残酷すぎる成功法則
19. FACTFULNESS（ファクトフルネス）10の思い込みを乗り越え、データを基に世界を正しく見る習慣
20. ヴィジョンズ
21. NEXT GENERATION BANK 次世代銀行は世界をこう変える (blkswn paper vol. 1)
22. 地下鉄道 (早川書房)
23. ランドスケープと夏の定理 (創元日本ＳＦ叢書)
24. バッタを倒しにアフリカへ (光文社新書)
25. [asin:B071D3TBYT:title]
26. Effective DevOps ―4本柱による持続可能な組織文化の育て方
27. 石の血脈 (祥伝社文庫)
28. WIRED（ワイアード）VOL.32
29. ［映］アムリタ (メディアワークス文庫)
30. 小説「映画 ドラえもん のび太の月面探査記」
31. もうすぐ絶滅するという開かれたウェブについて 続・情報共有の未来 - 達人出版会
32. トップアスリートが実践 人生が変わる最高の呼吸法
33. 自然観察12カ月―昆虫・植物・鳥 (岩波ジュニア新書 71)
34. サピエンス異変
35. 小説禁止令に賛同する (集英社文芸単行本)
36. 業務デザインの発想法～「仕組み」と「仕掛け」で最高のオペレーションを創る
37. プラットフォームの経済学　機械は人と企業の未来をどう変える？
38. 春にして君を離れ (クリスティー文庫)
39. 竜のグリオールに絵を描いた男 (竹書房文庫)
40. どこでも誰とでも働ける――12の会社で学んだ“これから”の仕事と転職のルール
41. アルテミス 上 (ハヤカワ文庫SF)
42. アルテミス 下 (ハヤカワ文庫SF)
43. Ｗｈｅｎ　完璧なタイミングを科学する
44. Learn Better ― 頭の使い方が変わり、学びが深まる6つのステップ
45. 反脆弱性［上］――不確実な世界を生き延びる唯一の考え方
46. 反脆弱性［下］――不確実な世界を生き延びる唯一の考え方
47. レダ １ (ハヤカワ文庫JA)
48. レダ ２ (ハヤカワ文庫JA)
49. レダ ３ (ハヤカワ文庫JA)
50. ハロー・ワールド
51. ゴーストマン　時限紙幣 (文春文庫)
52. 教養は児童書で学べ (光文社新書)

オススメ文芸書編

最近、古典海外ミステリの未読をブックオフで安く買って読むのがブームだったりする。というわけで超古典だけれども以下は最高だった。読まずに死ねない感じ。「競馬シリーズ」とあるが、私のように競馬に興味が無くても問題ない。

興奮

• 作者:ディック フランシス
• 発売日: 2014/06/10
• メディア: Kindle版

また、古典ではないがハードボイルドサスペンス小説としては評価の高い以下も素晴らしかった。

ゴーストマン　時限紙幣 (文春文庫)

• 作者:ロジャー・ホッブズ
• 発売日: 2017/03/10
• メディア: Kindle版

オススメビジネス書編

FACTFULNESS（ファクトフルネス）10の思い込みを乗り越え、データを基に世界を正しく見る習慣

• 作者:ハンス・ロスリング,オーラ・ロスリング,アンナ・ロスリング・ロンランド
• 発売日: 2019/01/01
• メディア: Kindle版

また、ここまでのインパクトは無かったけれども有用度が高いのは以下の2冊。どちらもオススメ。

残酷すぎる成功法則

• 作者:エリック・バーカー,橘玲
• 発売日: 2017/10/25
• メディア: Kindle版

Learn Better ― 頭の使い方が変わり、学びが深まる6つのステップ

• 作者:アーリック・ボーザー
• 発売日: 2018/07/19
• メディア: Kindle版

オススメ技術書編

正確には技術書ではないのだけれども、マイクロソフトCEOが書いたこの本は技術者も読むべきだと感じている。

Hit Refresh（ヒット リフレッシュ）

• 作者:サティア・ナデラ,グレッグ・ショー,ジル・トレイシー・ニコルズ
• 発売日: 2017/11/16
• メディア: Kindle版

この半期の振り返り

最近の読書は割と惰性感があって、もうちょっと意識的に（もしくは自由に！）本を読みたい気がするのだけれども、この課題感をうまく消化できていない。一方でKindleセールだったり、酔っ払って勢い余って電子積読はどんどん増えるし、物理積読もたくさん溜まっていて困ったものである。

ところで最近ついに、老眼鏡というものにも手を出してしまった。

[ゾフ] +1.00 スクエア型 軽量 老眼鏡(リーディンググラス) Zoff Reading Glasses (リーディンググラス) 日本 52□17-143 (FREE サイズ)

• 発売日: 2019/05/24
• メディア: ウェア&シューズ

過去の読書ふりかえり記事

• 2014年に読んだ68冊からお勧め図書を選んでみる(文芸、ビジネス、技術書) - 勘と経験と読経
• 2015年上半期に読んだ本のふりかえり - 勘と経験と読経
• 2015年下半期に読んだ本のふりかえり - 勘と経験と読経
• 2016年上半期に読んだ本からお勧め図書を選んでみる(文芸、ビジネス、技術書) - 勘と経験と読経
• 2016年下半期に読んだ本からお勧め図書を選んでみる(文芸、ビジネス、技術書) - 勘と経験と読経
• 2017年上半期に読んだ本からお勧め図書を選んでみる(文芸、ビジネス、技術書) - 勘と経験と読経
• 2017年下半期に読んだ本まとめ - 勘と経験と読経
• 2018年上半期に読んだ本まとめ - 勘と経験と読経
• 2018年下半期に読んだ本まとめ - 勘と経験と読経