18-1 · Bab 18 · 5 menit baca

Apa yang Sebenarnya Terjadi Saat Anda Memperbarui Aplikasi yang Sedang Berjalan

Pelajari empat masalah utama yang muncul saat memperbarui aplikasi live: downtime, error, ketidakcocokan data, dan jebakan rollback. Panduan memilih strategi deployment yang tepat.

Apa yang Sebenarnya Terjadi Saat Anda Memperbarui Aplikasi yang Sedang Berjalan

Anda sedang mengisi formulir. Halaman tiba-tiba membeku. Lalu layar putih. Kemudian muncul pesan error. Anda me-refresh, dan data yang baru saja Anda masukkan hilang. Di suatu tempat, seseorang baru saja men-deploy versi baru dari aplikasi yang Anda gunakan.

Skenario ini terjadi ribuan kali setiap hari di perusahaan dari berbagai ukuran. Orang yang melakukan deployment mungkin menganggap pembaruan itu rutin. Beberapa perbaikan bug, mungkin fitur baru. Namun dari sisi Anda, pengalamannya rusak. Memahami mengapa hal itu terjadi adalah langkah pertama untuk memilih strategi deployment yang melindungi pengguna dan tim Anda.

Empat Masalah yang Tak Pernah Hilang

Setiap kali Anda mengganti satu versi aplikasi dengan versi lain, empat masalah mendasar muncul. Masalah-masalah ini tidak peduli dengan cakupan pengujian Anda, kualitas kode Anda, atau seberapa percaya diri Anda terhadap rilis tersebut.

Diagram di bawah menunjukkan bagaimana satu deployment bercabang menjadi empat masalah inti dan efek hilirnya.

flowchart TD A[Deploy New Version] --> B[Downtime] A --> C[Errors in New Version] A --> D[Data Incompatibility] A --> E[Rollback Trap] B --> F[Lost Revenue] B --> G[User Frustration] C --> H[Crash Under Load] C --> I[Bug in Production] D --> J[Data Corruption] D --> K[Old Code Can't Read New Data] E --> L[Data Loss] E --> M[Manual Reconciliation]

Downtime

Masalah yang paling jelas. Anda menghentikan versi lama. Anda memulai versi baru. Di antaranya, tidak ada yang berjalan. Untuk alat internal yang digunakan oleh lima orang, downtime tiga puluh detik mungkin bisa diterima. Untuk halaman checkout yang menangani ribuan permintaan per menit, bahkan tiga detik berarti transaksi hilang, pengguna frustrasi, dan dampak pendapatan yang nyata.

Pertanyaannya bukan apakah downtime ada. Pertanyaannya adalah seberapa banyak pengguna Anda dapat mentolerir sebelum mereka pergi atau berhenti mempercayai layanan Anda.

Error di Versi Baru

Anda sudah menguji versi baru. Lingkungan staging Anda lulus. Namun production bukan staging. Kode baru mungkin memiliki bug yang hanya muncul di bawah pola lalu lintas nyata. Kode tersebut mungkin mengonsumsi lebih banyak memori dari yang diperkirakan dan crash di bawah beban. Kode tersebut mungkin berinteraksi dengan data production dengan cara yang tidak pernah ditangkap oleh fixture pengujian Anda.

Beberapa error muncul segera. Yang lain butuh waktu berjam-jam untuk muncul, dan pada saat itu kerusakan sudah menyebar ke seluruh sistem Anda.

Ketidakcocokan Data

Ini adalah pembunuh diam-diam. Aplikasi jarang bekerja sendiri. Mereka terhubung ke database, cache, antrean pesan, dan layanan lainnya. Versi baru mungkin menulis data dalam format yang sedikit berbeda, menambahkan kolom, atau mengubah cara menafsirkan sebuah field.

Jika versi baru menulis data dalam format baru sementara versi lama masih membaca data lama, Anda akan mengalami korupsi data. Jika Anda perlu rollback, data berformat baru mungkin tidak dapat dibaca oleh kode lama. Masalah data adalah yang paling sulit dideteksi sejak dini dan paling mahal untuk diperbaiki kemudian.

Jebakan Rollback

Rollback terdengar sederhana. Versi baru rusak, jadi Anda mengembalikan versi lama. Namun selama versi baru berjalan, pengguna telah membuat record baru, menyelesaikan transaksi, dan mengubah status. Saat Anda mengembalikan versi lama, apa yang terjadi dengan data itu?

Apakah Anda menghapusnya? Menyimpannya dalam format yang tidak bisa dibaca kode lama? Mengonversinya kembali? Setiap opsi memiliki konsekuensi. Rollback yang bersih jarang terjadi. Kebanyakan rollback melibatkan kehilangan data, rekonsiliasi manual, atau periode inkonsistensi.

Mengapa Masalah Ini Tidak Bisa Dihindari

Anda tidak dapat menghilangkan keempat masalah ini. Setiap deployment memperkenalkannya. Yang dapat Anda kendalikan adalah seberapa besar dampaknya terhadap pengguna Anda dan seberapa cepat Anda dapat pulih jika terjadi kesalahan.

Di sinilah strategi deployment berperan. Strategi deployment bukan tentang tombol mana yang harus ditekan atau alat mana yang harus dikonfigurasi. Ini tentang membuat trade-off yang disengaja antara kecepatan, keamanan, dan kompleksitas. Strategi yang berbeda menangani keempat masalah tersebut secara berbeda.

Apa yang Sebenarnya Dilakukan oleh Strategi Deployment yang Baik

Strategi deployment yang baik menjawab tiga pertanyaan praktis:

Bagaimana cara membuat versi baru tersedia tanpa mengambil versi lama terlalu cepat?
Bagaimana cara membatasi radius ledakan jika versi baru rusak?
Bagaimana cara kembali ke kondisi berfungsi tanpa kehilangan data atau merusak sistem Anda?

Jawabannya menentukan apakah pengguna Anda menyadari pembaruan sama sekali, apakah engineer on-call Anda mendapat panggilan pada jam 2 pagi, dan apakah tim Anda dapat melakukan deployment beberapa kali sehari atau hanya sebulan sekali.

Pemeriksaan Realitas Singkat

Sebelum mendalami strategi spesifik seperti rolling update, blue-green deployment, atau canary release, ada baiknya melihat bagaimana sebagian besar tim melakukan deployment saat ini. Pola yang paling umum masih yang paling sederhana: hentikan versi lama, mulai versi baru, berharap yang terbaik. Ini berfungsi untuk alat internal dengan lalu lintas rendah. Ini gagal untuk apa pun yang diandalkan orang.

Tim yang melampaui pola ini belum tentu memiliki alat yang lebih baik atau lebih banyak engineer. Mereka memiliki pemahaman yang lebih jelas tentang mana dari keempat masalah yang paling penting bagi aplikasi spesifik mereka. Sistem pembayaran paling peduli dengan integritas data. Situs konten paling peduli dengan uptime. Aplikasi seluler paling peduli dengan kemampuan rollback karena Anda tidak dapat memaksa pengguna untuk memperbarui.

Daftar Periksa Praktis Sebelum Memilih Strategi

Sebelum Anda memilih strategi deployment, jawab pertanyaan-pertanyaan ini dengan jujur. Jawaban Anda akan memberi tahu trade-off mana yang harus dibuat.

Berapa detik downtime yang dapat ditoleransi pengguna Anda tanpa meninggalkan aplikasi?
Apa yang terjadi pada data jika versi baru menulis record dalam format yang berbeda?
Dapatkah Anda mendeteksi error dalam hitungan detik setelah deployment, atau butuh waktu berjam-jam untuk muncul?
Berapa lama waktu yang dibutuhkan untuk memulihkan layanan sepenuhnya dari backup jika data rusak?
Dapatkah Anda rollback tanpa pembersihan data manual, atau apakah setiap rollback memerlukan intervensi DBA?
Berapa banyak pengguna yang akan terpengaruh jika versi baru langsung crash?

Kesimpulan

Memperbarui aplikasi yang sedang berjalan bukanlah operasi salin file. Ini adalah masalah koordinasi antara kode lama, kode baru, data langsung, dan pengguna aktif. Empat masalah downtime, error, ketidakcocokan data, dan kompleksitas rollback selalu ada. Tidak ada alat atau proses yang menghilangkannya. Strategi deployment yang baik tidak berpura-pura masalah ini tidak ada. Ia memilih mana yang harus diminimalkan dan mana yang harus diterima, berdasarkan apa yang benar-benar dibutuhkan oleh aplikasi dan pengguna Anda. Mulailah dengan memahami masalahnya. Strategi akan mengikuti.