Netflix

Netflix: Escalando ArchUnit con Nebula ArchRules para gestionar el ciclo de vida de las librerías Java y reducir la deuda técnica

human-error

causa raíz

Timeline del incidente

Pre-incidente · Equipo de desarrollo de librería

Librería interna lanza un cambio incompatible con versiones anteriores, a pesar de que el código había sido marcado como 'deprecated' por años.

Incidente · Sistemas downstream

Se produce un incidente en Netflix debido a la incompatibilidad de la librería, afectando a sistemas downstream.

Post-incidente · Netflix Management

El equipo de JVM Ecosystem es encargado de mejorar la gestión del ciclo de vida de las librerías Java.

Post-incidente · Equipo de JVM Ecosystem

Se establecen anotaciones de ciclo de vida de API (@Public, @Experimental, @Deprecated) para guiar a los autores de librerías.

Post-incidente · Equipo de JVM Ecosystem

Se evalúa ArchUnit como herramienta de análisis estático para hacer cumplir las reglas arquitectónicas y de uso de API.

Post-incidente · Equipo de JVM Ecosystem

Se desarrolla Nebula ArchRules para escalar ArchUnit en un entorno de polyrepo, permitiendo compartir y aplicar reglas en miles de repositorios.

Implementación · Equipo de JVM Ecosystem

Integración automática de ArchRules Runner en el CI/CD de Netflix, enviando informes a un Portal de Desarrolladores Interno.

Actual · Nebula ArchRules

Más de 358 reglas ejecutándose en más de 5,000 repositorios, detectando casi 1 millón de problemas, incluyendo 1,000 de alta prioridad.

Análisis técnico

El incidente original fue causado por un cambio backwards-incompatible en una librería, a pesar de que el código afectado había sido marcado como 'deprecated' por años. Esto resalta una falla en la comunicación y en la aplicación de políticas de obsolescencia de API en un entorno distribuido con miles de repositorios y equipos. La falta de visibilidad sobre el uso real de APIs deprecated o internas impidió a los autores de librerías tomar decisiones informadas sobre la seguridad de sus cambios, llevando a una ruptura en los sistemas downstream.

Las salvaguardas existentes, como la anotación @Deprecated, fallaron porque no había un mecanismo automatizado y escalable para hacer cumplir su significado o para notificar a los autores de librerías sobre el uso indebido. La complejidad de un entorno polyrepo de hyperscaler hace inviable la revisión manual o la comunicación ad-hoc para cada cambio de librería. La ausencia de una herramienta de análisis estático centralizada y de fácil autoría para reglas arquitectónicas contribuyó a la acumulación de deuda técnica y al riesgo de incidentes.

La solución de Netflix, Nebula ArchRules, aborda estas deficiencias al proporcionar una plataforma escalable para definir, compartir y ejecutar reglas de análisis estático basadas en bytecode (ArchUnit). Esto permite a los autores de librerías obtener visibilidad en tiempo de compilación sobre el uso de sus APIs, incluyendo las deprecated, experimentales o internas. Al integrar esto en el CI/CD y reportar a un portal centralizado, se empodera a los equipos para gestionar proactivamente el ciclo de vida de sus librerías y prevenir futuros incidentes causados por cambios incompatibles o uso incorrecto de APIs.

Remediaciones y action items

✓ Implementación de anotaciones de ciclo de vida de API (@Public, @Experimental, @Deprecated) para clasificar el uso previsto de las APIs.
✓ Desarrollo de Nebula ArchRules, un plugin de Gradle que escala ArchUnit para aplicar reglas de análisis estático en miles de repositorios.
✓ Creación de un mecanismo para compartir y publicar reglas de ArchUnit como librerías, tanto standalone como bundled con librerías existentes.
✓ Integración automática del ArchRules Runner en el proceso de CI/CD de todos los proyectos Java en Netflix.
✓ Desarrollo de un reportero personalizado para enviar los resultados de las violaciones de reglas a un Portal de Desarrolladores Interno, proporcionando visibilidad a los autores de librerías.
✓ Exploración de soluciones de auto-remediación (ej. OpenRewrite, LLMs) para corregir automáticamente las violaciones de reglas detectadas.

Lecciones para arquitectos

→ La gestión del ciclo de vida de las API es crítica en sistemas distribuidos a gran escala; las anotaciones por sí solas no son suficientes sin mecanismos de aplicación.
→ El análisis estático basado en bytecode es superior al basado en AST para la interoperabilidad de lenguajes JVM y la robustez de las reglas.
→ La capacidad de autoría de reglas personalizada y type-safe es fundamental para adaptar las herramientas de análisis estático a las necesidades específicas de la organización.
→ La centralización de la definición y distribución de reglas arquitectónicas (Rules as Code) es clave para la consistencia y escalabilidad en entornos polyrepo.
→ La integración temprana en el pipeline de CI/CD y la visibilidad de los resultados son esenciales para la adopción y efectividad de las herramientas de calidad de código.
→ La automatización de la detección de deuda técnica y la provisión de información accionable empoderan a los equipos para mantener la salud del código base.
→ Considerar la auto-remediación como el siguiente paso lógico para escalar la corrección de problemas detectados por análisis estático.

¿Te ha gustado este análisis? Recibe los 5 mejores de la semana →

Suscribirme al digest

compartir: X / Twitter LinkedIn WhatsApp