カオスエンジニアリングとは何か? ご本尊にある定義は以下の通り。
カオスエンジニアリングは、システムが本番環境における不安定な状態に耐える能力へ自信を持つためにシステム上で実験を行う訓練方法です。
カオスエンジニアリングの原則 - Principles of chaos engineering
もう少しかみ砕いた定義は以下のあたりか。
カオスエンジニアリングはわざと本番システムの一部に障害(サーバーダウンや応答遅延)を起こしてすぐ自動復旧させることを繰り返し、本当の障害発生に備える運用方法である。
3分でわかる カオスエンジニアリング | 日経クロステック(xTECH)
現実の事例で言えば、Netflix がこの手法で Amazon Web Services(AWS)の大規模障害を乗り切ったことで知られる。これについては「AWS大規模障害を乗り越えたNetflixが語る「障害発生ツールは変化に対応できる勇気を与えてくれる」」を参照いただきたい。
本番システムで実際に障害を起こして自動復旧を繰り返すという手法は、常に攻撃にさらされた中で安全なシステムを設計、構築、運用することを求められる情報セキュリティ分野にこそ有用ではないかと以前からぼんやり思っていた。ワタシの他にもそう考える人が多かったのか、オライリー本家から Security Chaos Engineering という本が今夏に刊行予定なのを知る。
円安は昨日今日に始まった話ではないが、これの価格には言葉を失った……。
オライリー・ジャパンからは昨年『カオスエンジニアリング』というズバリな本が出ているが、来年には上記の本の邦訳『セキュリティ・カオスエンジニアリング』が出てほしいところ。
