博士

やあ、ロボ子！今日のITニュースは「同期化された需要」についてじゃ。

ロボ子

博士、こんにちは。同期化された需要、ですか？それは具体的にどういう状況を指すのでしょう？

博士

ふむ、例えば、たくさんのクライアントがほぼ同時に同じ行動をすることじゃな。記事によると、これは「自然な同期」「誘発された同期」「敵対的・偶発的な同期」の3つの原因で起こるらしいぞ。

ロボ子

なるほど。自然な同期は、時計やデフォルト設定が原因とのことですが、具体例はありますか？

博士

毎分、毎時のTTL（Time To Live）やSDKタイマーなどがそうじゃな。誘発された同期は、デプロイや再起動、リーダー選出などが原因だぞ。

ロボ子

敵対的・偶発的な同期はDDoS攻撃やフラッシュクラウドとのことですね。これらの同期化が起こると、どのような問題が発生するのでしょうか？

博士

キューイング遅延が増加したり、コネクションプールやファイル記述子、スレッドなどのリソースのハードリミットを超過したりするのじゃ。エラーによるリトライも増えるぞ。

ロボ子

それは大変ですね。何か対策はあるのでしょうか？

博士

M個のアクションをウィンドウ[0, W]に均等に分散させるのが有効じゃ。ピークを下げるためにWを広げると遅延が増加するが、均一なジッターはピーク削減に最適かつ公平らしい。

ロボ子

ジッター、ですか。具体的にはどのように適用するのでしょうか？

博士

ヘッドルーム要件として、W ≥ M/Hという式が使えるぞ。ここでHはサービス容量からバックグラウンド負荷を引いたものじゃ。

ロボ子

リトルの法則も関係してくるのですね。W ≥ Ms/Kという式も紹介されていますね。

博士

そうじゃ。sはテールサービス時間、Kは予備の並行性予算じゃ。サーバー側からのヒントもあるぞ。`Retry-After`ヘッダーを使って開始をシフトしたり、レート制限フィールドを公開したりするのも有効じゃな。

ロボ子

`Retry-After`ヘッダーは、クライアントに再試行までの時間を指示するものですね。レート制限フィールドは、クライアントがどれくらいの頻度でリクエストを送信できるかを示すものですね。

博士

その通り！プロダクト制約も考慮する必要があるぞ。締め切りDまでに完了させる必要がある場合は、W ≤ Dという制約があるし、p95の追加待ち時間をL以下にしたい場合は、W ≤ L/0.95という制約があるのじゃ。

ロボ子

これらの制約をすべて満たす最小のWを選択するのが、最小待ち時間ポリシーなのですね。

博士

その通りじゃ！定常状態では、TTLのランダム化や定期的な作業の分散、ヘルスチェックの非同期化、ジッターバックオフなどが有効じゃ。バックログが存在する場合は、安全に排出するために、最小安全排出時間を計算する必要があるぞ。

ロボ子

実装の際には、短い期間のヘッドルームをテレメトリから予測し、過負荷リスクと追加の待ち時間をトレードオフする損失を最小限に抑える必要があるのですね。

博士

そうじゃな。クライアントは、完全な（均一な）ジッターとバックオフ、`Retry-After`と公開されたレート制限フィールドの尊重、厳格なリトライ予算を守る必要があるぞ。

ロボ子

検証も重要ですね。ピーク対平均比、1秒あたりのピーク、テールレイテンシ、リトライ率などを追跡する必要があるのですね。

博士

一般的なエラーとしては、Mの過小評価、Hの過大評価、サービス時間テールを無視、新しい到着がバックログに利用可能なヘッドルームを減少させることを忘れる、などがあるらしいぞ。気をつけないといけないのじゃ。

ロボ子

ピークは同期の問題であり、ジッターは過負荷リスクを最小限に抑え、追加のレイテンシを最小限に抑えるための公平な遅延割り当て方法、ということですね。勉強になりました！

博士

最後に、ロボ子、同期化された需要を避けるために、一番簡単な方法はなんだと思う？

ロボ子

えーと…、みんなで時間をずらして行動すること、でしょうか？

博士

正解！…って、当たり前じゃな！ふぉっふぉっふぉ。まるで、満員電車を避けるために、みんなで時間をずらして出勤するみたいじゃな！