例外処理と再試行 - Amazon Neptune
再試行ロジックが重要な理由無差別再試行のリスク実践的な再試行戦略の策定シナリオ例モニタリングとオブザーバビリティ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

例外処理と再試行

Neptune で堅牢なアプリケーションを構築することは、特にデータベースから返されるエラーを処理する場合に、予期しない事態に備えることを意味します。サーバー側の例外に対する最も一般的な応答の 1 つは、失敗したオペレーションを再試行することです。回復力のあるシステムでは再試行ロジックが不可欠ですが、すべてのエラーを同じように処理するわけではないことを認識する必要があります。一般的な再試行動作に頼るのではなく、慎重なアプローチにより、より信頼性が高く効率的なアプリケーションを構築できます。

再試行ロジックが重要な理由

再試行ロジックは、分散アプリケーションの重要なコンポーネントです。ネットワークの不安定性、一時的なリソースの制約、同時変更の競合などの一時的な問題により、オペレーションが失敗する可能性があります。多くの場合、これらの障害は永続的な問題を示すものではなく、待機して再試行することで解決できます。強固な再試行戦略を実装することで、分散システムにおける不完全な環境の現実を認識し、手動による介入の必要性を少なくして、信頼性と継続性を強化できます。

無差別再試行のリスク

デフォルトですべてのエラーを再試行すると、いくつかの意図しない結果が発生する可能性があります。

  • 競合の増加 – 同時実行数が高いために失敗したオペレーションが繰り返し再試行されると、競合全体が悪化する可能性があります。これにより、トランザクションが失敗し、パフォーマンスが低下する可能性があります。

  • リソースの枯渇 — 無差別の再試行は、クライアント側とサーバー側の両方で追加のシステムリソースを消費する可能性があります。これにより、スロットリングやサービスの低下につながる可能性があります。

  • クライアントのレイテンシーの増加 – 過剰な再試行は、特に各再試行に待機期間が含まれる場合、クライアントアプリケーションの大幅な遅延を引き起こす可能性があります。これにより、ユーザーエクスペリエンスとダウンストリームプロセスに悪影響を及ぼす可能性があります。

実践的な再試行戦略の策定

回復力のある効率的なアプリケーションを構築するには、アプリケーションが遭遇する可能性のある特定のエラー条件に合わせた再試行戦略を開発します。アプローチの指針となる考慮事項をいくつか示します。

  • 再試行可能なエラーを特定する – すべての例外を再試行するわけではありません。たとえば、構文エラー、認証の失敗、無効なクエリは再試行をトリガーしないでください。Neptune は、エラーコードとエラーを再試行しても安全な一般的な推奨事項を提供しますが、ユースケースに合ったロジックを実装する必要があります。

  • エクスポネンシャルバックオフの実装 – 一時的なエラーの場合は、エクスポネンシャルバックオフ戦略を使用して、再試行間の待機時間を徐々に長くします。これにより、競合が軽減され、カスケード障害のリスクが軽減されます。

  • 初期一時停止の長さを検討する – サーバーにクエリを成功させるために必要なリソースを解放するのに十分な時間が与えられていない場合、最初の再試行が速すぎると、同じエラーで終了する可能性があります。適切な状況で一時停止を長くすると、無駄なリクエストやサーバーのプレッシャーを軽減できます。

  • バックオフにジッターを追加する – エクスポネンシャルバックオフは有効ですが、同時に多くのクライアントが失敗してから一緒に再試行すると、同期された再試行ストームが発生する可能性があります。バックオフ遅延に小さなランダムなバリエーションであるジッターを追加すると、再試行の試行が分散されるため、すべてのクライアントが同時に再試行し、負荷が再び急増する可能性が低くなります。

  • 再試行回数の制限 – 無限ループとリソースの枯渇を防ぐために、妥当な最大再試行回数を設定します。

  • モニタリングと調整 — アプリケーションのエラー率を継続的にモニタリングし、必要に応じて再試行戦略を調整します。特定のオペレーションの再試行回数が多い場合は、オペレーションを最適化できるかシリアル化できるかを検討してください。

シナリオ例

適切な再試行戦略は、障害の性質、ワークロード、および観察するエラーパターンによって異なります。次の表は、一般的な障害シナリオと、再試行戦略の考慮事項がそれぞれにどのように適用されるかをまとめたものです。追加のコンテキストについては、説明の段落を参照してください。

シナリオ

再試行可能なのは?

バックオフとジッター

初期一時停止

再試行の制限

モニタリングと調整

ショートクエリのときどき CME

あり

ショートバックオフ、ジッターの追加

短い (100 ミリ秒など)

CME レートの上昇を監視する

長期実行クエリの頻繁な CME

あり

バックオフを長くしてジッターを追加する

長い (2 秒など)

競合を調査して軽減する

高価なクエリのメモリ制限

あり

ロングバックオフ

長い (5~10 秒など)

クエリを最適化し、永続的な場合は警告する

中程度のクエリでのタイムアウト

おそらく

中程度のバックオフ、ジッターの追加

中程度 (1 秒など)

低から中程度

サーバーの負荷とクエリ設計を評価する

シナリオ 1: ショートクエリでのときどき CME

短時間の簡単な更新中に頻繁にConcurrentModificationException表示されないワークロードの場合、これらのエラーは通常一時的なものであり、再試行しても安全です。最初の再試行の前に短い最初の一時停止 (100 ミリ秒など) を使用します。今回は、短いロックをクリアできます。これを短いエクスポネンシャルバックオフとジッターと組み合わせて、同期された再試行を回避します。再試行のコストは低いため、再試行制限を大きくするのが合理的です。それでも、CME レートをモニタリングして、データ内の競合が増加する傾向をキャッチします。

シナリオ 2: 長時間実行されるクエリで頻繁な CME

長時間実行されるクエリでアプリケーションに頻繁に CMEs が表示される場合は、より深刻な競合があることを示唆しています。この場合、最初の長い一時停止 (2 秒など) から始めて、ロックを保持している現在のクエリが完了するのに十分な時間を与えます。エクスポネンシャルバックオフを長くしてジッターを追加します。過剰な遅延やリソースの使用を避けるため、再試行回数を制限します。競合が解決しない場合は、ワークロードのパターンを確認し、根本原因に対処するために更新のシリアル化または同時実行数の削減を検討してください。

シナリオ 3: 高価なクエリのメモリ制限

既知のリソースを大量に消費するクエリ中にメモリベースのエラーが発生した場合、再試行は理にかなっていますが、サーバーがリソースを解放できるように、最初の長い一時停止 (5~10 秒以上など) の後に限られます。クエリやワークロードを変更せずに繰り返し失敗が解決する可能性が低いため、長いバックオフ戦略を使用して、再試行制限を低く設定します。永続的なエラーはアラートをトリガーし、クエリの複雑さとリソースの使用状況の確認を促す必要があります。

シナリオ 4: 中程度のクエリでタイムアウトする

中程度のコストのクエリのタイムアウトは、よりあいまいなケースです。サーバーの負荷やネットワーク条件が一時的に急増したためにタイムアウトが発生した場合、再試行が成功することがあります。システムを回復させるには、最初は中程度の一時停止 (1 秒など) から始めます。同期された再試行を避けるために、中程度のバックオフを適用し、ジッターを追加します。再試行制限を低くから中程度に維持してください。タイムアウトを繰り返すと、クエリまたはサーバーの容量に関するより深い問題を示している可能性があるためです。パターンをモニタリングする: タイムアウトが頻発する場合は、クエリの最適化が必要かどうか、または Neptune クラスターのプロビジョニングが不足しているかどうかを評価します。

モニタリングとオブザーバビリティ

モニタリングは、再試行戦略の重要な部分です。効果的なオブザーバビリティは、再試行ロジックがどの程度機能しているかを理解し、ワークロードまたはクラスター設定で注意が必要なときに早期シグナルを提供します。

MainRequestQueuePendingRequests

この CloudWatch メトリクスは、Neptune の入力キューで待機しているリクエストの数を追跡します。値が上昇すると、クエリがバックアップされていることを示します。これは、過剰な競合、プロビジョニング不足のリソース、または再試行ストームの兆候である可能性があります。このメトリクスをモニタリングすることで、再試行戦略がキューイングの問題の原因または複雑化しているタイミングを特定し、障害がエスカレートする前にアプローチを調整するように促すことができます。

その他の CloudWatch メトリクス

CPUUtilization、、クエリレイテンシーなどの他の Neptune メトリクスTotalRequestsPerSecond、追加のコンテキストを提供します。たとえば、CPU と I/O が高いと、キューの長さが大きくなると、クラスターが過負荷になっているか、クエリが大きすぎるか、頻繁すぎる可能性があります。CloudWatch アラームをこれらのメトリクスに設定して、異常な動作を警告し、エラーの急増や再試行を基盤となるリソースの制約に関連付けることができます。

Neptune ステータス API とクエリ APIs

Gremlin 用の Neptune Status APIOpenCypher および SPARQL 用の類似 APIs は、クラスターで受け入れられ実行されているクエリをリアルタイムで表示します。これは、ボトルネックの診断や再試行ロジックの影響のリアルタイム理解に役立ちます。

これらのモニタリングツールを組み合わせることで、次のことが可能になります。

  • 再試行がキューイングとパフォーマンスの低下に寄与しているタイミングを検出します。

  • Neptune クラスターをスケールするか、クエリを最適化するタイミングを特定します。

  • 再試行戦略が、より深い問題を隠すことなく一時的な障害を解決していることを検証します。

  • 新たな競合やリソースの枯渇に関する早期警告を受け取ります。

プロアクティブモニタリングとアラートは、特にアプリケーションの同時実行数と複雑さが増大するにつれて、Neptune の正常なデプロイを維持する上で不可欠です。