18-5 · Bab 18 · 6 menit baca

Saat Anda Ingin Mengontrol Secara Tepat Siapa yang Mendapatkan Versi Baru Terlebih Dahulu

Pelajari strategi staged rollout untuk deployment aplikasi: kontrol siapa yang mendapat versi baru berdasarkan region, tipe akun, atau grup pengguna. Cocok untuk DevOps, SRE, dan platform engineer.

Saat Anda Ingin Mengontrol Secara Tepat Siapa yang Mendapatkan Versi Baru Terlebih Dahulu

Bayangkan Anda memiliki aplikasi yang berjalan di tiga region: Asia, Eropa, dan Amerika. Anda baru saja menyelesaikan pembaruan besar, tetapi tidak yakin bagaimana perilakunya dalam kondisi infrastruktur atau pola penggunaan yang berbeda. Anda bisa mendorongnya ke semua tempat sekaligus dan berharap yang terbaik. Atau Anda bisa melakukan canary deployment dan mengirim 5% lalu lintas acak ke versi baru.

Namun, bagaimana jika masalahnya tidak acak? Bagaimana jika pengguna di Asia memiliki pengaturan jaringan yang berbeda, atau pengguna premium mengakses alur pembayaran yang tidak pernah disentuh pengguna gratis? Potongan acak 5% mungkin melewatkan grup yang tepat di mana kegagalan akan terjadi.

Inilah saatnya Anda membutuhkan kontrol lebih dari yang ditawarkan canary deployment. Anda perlu memutuskan tidak hanya berapa banyak lalu lintas yang mendapatkan versi baru, tetapi siapa yang mendapatkannya.

Apa Itu Staged Rollout Sebenarnya

Staged rollout adalah strategi deployment di mana Anda merilis versi baru ke grup pengguna tertentu dalam urutan yang direncanakan. Setiap grup didefinisikan oleh kriteria yang penting bagi aplikasi Anda: region geografis, tipe akun, platform perangkat, rentang ID pengguna, atau atribut lain yang dapat Anda rute.

Ide intinya sederhana: batasi risiko dengan mengontrol pengguna mana yang terpapar versi baru di setiap langkah. Anda mengamati setiap grup sebelum beralih ke grup berikutnya. Jika terjadi kesalahan, radius ledakan terbatas pada sekumpulan pengguna yang diketahui dan dapat dikelola.

Ini berbeda dengan canary deployment. Canary menggunakan persentase lalu lintas acak. Ia tidak peduli siapa penggunanya. Staged rollout sangat peduli siapa yang mendapatkan apa, karena pengelompokan dilakukan dengan sengaja dan berdasarkan logika bisnis atau operasional.

Contoh Konkret: Rollout Berbasis Region

Mari kembali ke skenario tiga region. Aplikasi Anda berjalan di Asia, Eropa, dan Amerika. Anda menduga bahwa latensi jaringan, konfigurasi pusat data, atau aturan kepatuhan lokal dapat menyebabkan masalah di satu region tetapi tidak di region lain.

Diagram alir berikut mengilustrasikan proses staged rollout untuk contoh tiga region:

flowchart TD Start([Mulai]) --> DeployAsia[Deploy ke Asia] DeployAsia --> MonitorAsia[Pantau Asia] MonitorAsia --> AsiaOK{Stabil?} AsiaOK -- Ya --> DeployEurope[Deploy ke Eropa] AsiaOK -- Tidak --> RollbackAsia[Rollback Asia] RollbackAsia --> Fix[Perbaiki Masalah] Fix --> DeployAsia DeployEurope --> MonitorEurope[Pantau Eropa] MonitorEurope --> EuropeOK{Stabil?} EuropeOK -- Ya --> DeployAmerica[Deploy ke Amerika] EuropeOK -- Tidak --> RollbackEurope[Rollback Eropa] RollbackEurope --> Fix DeployAmerica --> MonitorAmerica[Pantau Amerika] MonitorAmerica --> AmericaOK{Stabil?} AmericaOK -- Ya --> Done([Selesai]) AmericaOK -- Tidak --> RollbackAmerica[Rollback Amerika] RollbackAmerica --> Fix

Dengan staged rollout, Anda merilis ke Asia terlebih dahulu. Tim Anda memantau tingkat kesalahan, waktu respons, dan masalah yang dilaporkan pengguna selama beberapa jam atau sehari. Jika semuanya terlihat stabil, Anda merilis ke Eropa. Setelah periode observasi lain, Anda merilis ke Amerika.

Setiap tahap memberi Anda titik pemeriksaan. Jika Asia menunjukkan lonjakan kesalahan koneksi database, Anda menghentikan rollout, memperbaiki masalah, dan memulai dari awal. Dua region lainnya tidak pernah melihat versi yang rusak.

Pola ini umum di perusahaan yang melayani audiens global. Ini juga digunakan secara internal sebelum rilis publik: pengguna internal mendapatkan versi baru terlebih dahulu, kemudian sekelompok kecil pengadopsi awal eksternal, lalu region tertentu, lalu semua orang.

Contoh Lain: Segmentasi Tipe Akun

Pertimbangkan aplikasi fintech dengan pengguna gratis dan premium. Rilis baru mencakup perubahan besar pada modul pemrosesan pembayaran. Jika terjadi kesalahan, pengguna premium mungkin gagal menyelesaikan transaksi, yang berarti kehilangan pendapatan dan pelanggan yang marah.

Pengguna gratis tidak menggunakan fitur pembayaran. Mereka adalah grup pertama yang lebih aman. Anda merilis ke pengguna gratis terlebih dahulu, memantau efek samping di bagian lain aplikasi, dan baru kemudian merilis ke pengguna premium.

Pendekatan ini berhasil karena pengelompokan didasarkan pada penggunaan fitur, bukan hanya geografi. Anda sengaja memilih grup berisiko lebih rendah untuk menyerap paparan awal.

Ring Deployment: Pola Umum

Staged rollout sering diimplementasikan sebagai ring deployment. Bayangkan cincin konsentris yang meluas ke luar:

Ring 0: Tim internal dan QA
Ring 1: Pengadopsi awal atau pengguna beta
Ring 2: Pengguna di region tertentu atau dengan tipe akun tertentu
Ring 3: Semua pengguna

Setiap ring memiliki kriteria, jendela observasi, dan rencana rollback sendiri. Ring dalam lebih kecil dan lebih aman. Ring luar lebih besar dan membawa lebih banyak risiko. Anda bergerak ke luar hanya ketika ring dalam tidak menunjukkan masalah kritis.

Pola ini memberi Anda proses yang jelas dan dapat diulang untuk setiap rilis. Anda tahu persis grup mana yang mendapatkan versi baru terlebih dahulu, berapa lama mengamati, dan metrik apa yang memicu penghentian atau rollback.

Apa yang Membuat Staged Rollout Berbeda dari Canary

Perbedaan utamanya adalah kesengajaan. Canary deployment mengatakan: "Kirim 5% lalu lintas ke versi baru, secara acak." Staged rollout mengatakan: "Kirim semua lalu lintas dari Asia ke versi baru terlebih dahulu, lalu Eropa, lalu Amerika."

Canary bersifat statistik. Ia mengasumsikan bahwa sampel acak mewakili seluruh basis pengguna. Staged rollout bersifat kategoris. Ia mengasumsikan bahwa grup pengguna yang berbeda memiliki profil risiko yang berbeda, dan Anda ingin mengontrol urutan paparan.

Keduanya mengurangi risiko, tetapi memecahkan masalah yang berbeda. Canary bagus untuk menangkap masalah umum sejak awal. Staged rollout bagus untuk menangkap masalah spesifik grup sebelum menyebar.

Persyaratan Infrastruktur

Staged rollout tidak gratis. Anda membutuhkan infrastruktur yang dapat merutekan pengguna berdasarkan atribut, bukan hanya persentase lalu lintas. Ini biasanya berarti:

Load balancer atau service mesh yang mendukung routing berbasis header atau cookie
Logika aplikasi yang dapat membaca konteks pengguna dan mengarahkan permintaan ke versi yang benar
Feature flag atau slot deployment yang memetakan ke grup pengguna tertentu
Alat observabilitas yang dapat memotong metrik berdasarkan grup, bukan hanya secara global

Tanpa observabilitas per grup, staged rollout buta. Anda perlu membandingkan tingkat kesalahan, latensi, dan metrik bisnis antara grup yang mendapatkan versi baru dan grup yang tidak. Grafik kesalahan global tidak akan memberi tahu Anda jika Asia gagal sementara Eropa baik-baik saja.

Kapan Tidak Menggunakan Staged Rollout

Staged rollout menambah kompleksitas. Jika perubahan Anda kecil, risiko rendah, dan basis pengguna homogen, rolling update atau canary sederhana sudah cukup. Jangan terlalu mempersulit strategi deployment untuk perbaikan typo atau perubahan UI kecil.

Juga, staged rollout tidak berfungsi dengan baik ketika Anda tidak dapat mengidentifikasi grup pengguna secara andal di lapisan routing. Jika aplikasi Anda tidak memiliki akun pengguna, atau jika semua lalu lintas masuk melalui satu titik masuk tanpa konteks, Anda mungkin tidak memiliki data yang diperlukan untuk mendefinisikan grup yang bermakna.

Daftar Periksa Praktis Cepat

Jika Anda memutuskan untuk menerapkan staged rollout, berikut hal-hal yang harus diperhatikan:

Tentukan grup Anda berdasarkan risiko, bukan kemudahan. Grup pertama harus yang paling aman, bukan yang paling mudah dirutekan.
Tetapkan jendela observasi dengan kriteria sukses yang jelas. Jangan pindah ke tahap berikutnya sampai Anda memiliki cukup data.
Miliki rencana rollback untuk setiap tahap. Jika Asia gagal, bisakah Anda rollback hanya Asia tanpa memengaruhi yang lain?
Pastikan observabilitas per grup. Dasbor Anda harus menampilkan metrik yang dipecah berdasarkan grup.
Komunikasikan rencana rollout ke tim. Semua orang harus tahu grup mana yang aktif dan kapan tahap berikutnya dimulai.

Intisari

Staged rollout memberi Anda kendali atas siapa yang mendapatkan versi baru terlebih dahulu. Ini bukan pengganti canary deployment. Ini adalah alat yang berbeda untuk situasi yang berbeda: ketika Anda tahu pengguna Anda tidak semuanya sama, dan Anda ingin melindungi grup yang paling berharga atau paling rentan dengan mengekspos mereka terakhir.

Lain kali Anda merencanakan rilis berisiko, tanyakan pada diri sendiri: "Jika ini gagal, grup pengguna mana yang paling tidak sakit jika dirusak terlebih dahulu?" Grup itulah tahap pertama Anda.