[Paper] 自我治理可靠系统的Emergence-as-Code

Source: arXiv - 2602.05458v1

概览

本文介绍了 Emergence-as-Code (EmaC)，这是一种新范式，可将端到端用户旅程的可靠性——例如“checkout p99 < 400 ms”——转化为声明式、版本受控的构件。通过将高层旅程意图链接到低层服务水平目标（SLO）和实时遥测，EmaC 使可靠性成为可计算、可审查的代码，而不是临时的电子表格。

关键贡献

• Journey‑level reliability spec：一种简洁、可通过 Git 追踪的语言，用于捕获期望的用户体验目标、控制流运算符（例如重试、回退）以及允许的操作。
• Inference engine：运行时组件，消费追踪数据、流量路由规则和配置，以合成一个带有来源信息和置信度分数的 candidate journey model。
• Compiler/controller pipeline：在明确的相关性假设（乐观的独立性 vs. 悲观的共享命运）下，将已接受的模型转换为有界的 journey‑SLO 和预算分配。
• Control‑plane artifacts：自动生成燃烧率警报、发布门和操作守卫，可通过标准 Git 工作流进行审查和合并。
• Artifact repository：一个匿名的可运行示例，展示完整的 spec‑to‑artifact 生命周期，支持可复现性和社区实验。

方法论

1. 意图声明 – 工程师编写 EmaC 规范，声明旅程目标（例如 “checkout latency p99 < 400 ms”），逻辑流程（微服务调用顺序、重试、断路器），以及对操作的约束（例如 “不使用外部支付网关回退”）。
2. 遥测摄取 – 运行时推理服务持续拉取分布式追踪跨度、服务网格路由表以及监控平台（Prometheus、OpenTelemetry 等）的 SLO 指标。
3. 模型合成 – 使用收集的制品，引擎构建旅程的概率图，为每条边标注延迟分布、失败概率和关联标签。同时根据数据新鲜度和覆盖率附加置信水平。
4. 验证与接受 – 生成的模型呈现给开发者审阅。经批准（通过 pull request）后，它成为后续步骤的 真相来源。
5. 编译 – EmaC 编译器应用用户指定的关联假设，计算每一跳的最坏情况延迟预算和错误预算分配，生成具体的 SLO（例如 “service‑A latency ≤ 120 ms”）。
6. 控制平面发射 – 控制器发出警报配置（燃烧率阈值）、CI/CD 门（阻止会突破预算的发布）以及运行时防护（断路器策略）。所有制品均以代码形式存储，支持审计和回滚。

结果与发现

• 准确性 – 在一个生产级微服务演示（≈ 30 个服务，5 k RPS）中，推断的旅程模型在热身 10 分钟后，预测的 p99 延迟与观察值的误差在 ±8 % 之内。
• 预算收紧 – 通过暴露隐藏的尾部放大效应，团队能够在不违反用户体验目标的前提下，将过度预留的错误预算减少 ≈ 22 %。
• 发布安全 – 基于生成的燃烧率警报的自动化发布门禁捕获了 4 次模拟故障注入中的 3 次，这些故障本可能导致结账延迟 SLO 被突破。
• 开发者效率 – 以 Git 为中心的工作流将更新旅程 SLO 的平均时间从 2 周（手动电子表格流程）缩短至 不到 1 天。

实际影响

• 统一可靠性所有权 – 产品团队现在可以在存放代码的同一仓库中拥有端到端体验，消除“SLO‑到‑旅程”的转换鸿沟。
• 更安全的持续交付 – CI 流水线可以基于实时预算消耗自动把关发布，降低仅在负载下才会出现的回归风险。
• 成本优化 – 明确的关联建模帮助识别服务共享故障域的情况，从而制定更智能的冗余策略，避免不必要的过度配置。
• 可观测性即代码 – 将追踪和遥测视为编译器的输入，组织可以在服务之间强制执行一致的可观测性标准。
• 监管与 SLA 审计 – 所有可靠性决策均已编码并进行版本管理，简化合规报告以及与客户的 SLA 谈判。

限制与未来工作

• 数据新鲜度依赖 – 推断准确性依赖于低延迟、高覆盖率的追踪；稀疏的仪器化会降低置信分数。
• 相关性假设复杂性 – 在乐观独立模型和悲观共享命运模型之间选择需要领域专业知识；错误选择可能导致预算过于保守或不安全。
• 模型合成的可扩展性 – 虽然原型能够处理数十个服务，但将其扩展到数百个具有动态拓扑的微服务可能需要更高效的图算法或抽样技术。
• 工具集成 – 当前实现是独立原型；计划与流行的服务网格（Istio、Linkerd）以及 CI/CD 平台进行更紧密的集成。
• 用户研究验证 – 未来工作包括与工程团队的长期研究，以量化对可靠性文化和事件减少的影响。

作者

• Anatoly A. Krasnovsky

论文信息

• arXiv ID: 2602.05458v1
• 分类: cs.SE, cs.DC, cs.PF, eess.SY
• 出版日期: 2026年2月5日
• PDF: 下载 PDF