Acoplamiento aferente y eferente

En 1979, Edward Yourdon y Larry Constantine publicaron Diseño estructurado: Fundamentals of a Discipline of Computer Program and Systems Design (Prentice-Hall), en el que definen muchos conceptos básicos, como las métricas de acoplamiento aferente y eferente. El acoplamiento aferente mide el número de conexiones entrantes a un artefacto de código (componente, clase, función, etc.). El acoplamiento eferente mide las conexiones salientes a otros artefactos de código.

El acoplamiento en arquitectura interesa a los arquitectos porque limita y afecta a muchas otras características de la arquitectura. Cuando los arquitectos permiten que cualquier componente se conecte a cualquier otro sin ningún tipo de control, el resultado suele ser una base de código con una densa red de conexiones que desafía la comprensión. Considera la ilustración de la Figura 4-2 de los resultados de las métricas de un sistema de software real (nombre oculto por razones obvias).

Figura 4-2. Acoplamiento a nivel de componentes en una arquitectura Big-Ball-of-Mud

En la Figura 4-2, los componentes aparecen en el perímetro como puntos individuales, y la conectividad entre componentes aparece como líneas, donde la negrita de la línea indica la fuerza de la conexión. Éste es un ejemplo de una base de código disfuncional: los cambios en cualquier componente pueden extenderse a muchos otros componentes.

Prácticamente todas las plataformas disponen de herramientas que permiten a los arquitectos analizar las características de acoplamiento del código para ayudarles a reestructurar, migrar o comprender una base de código. Existen muchas herramientas para diversas plataformas que proporcionan una vista matricial de las relaciones entre clases y/o componentes, como se ilustra en la Figura 4-3.

Figura 4-3. Vista de análisis de JDepend en Eclipse de las relaciones de acoplamiento

En la Figura 4-3, el complemento de Eclipse proporciona una vista tabular de los resultados de JDepend, que incluye el análisis de acoplamiento por paquete, junto con algunas métricas agregadas que se destacan en la sección siguiente.

Otras herramientas proporcionan esta métrica y muchas de las otras que comentamos. En particular, IntelliJ para Java, Sonar Qube, JArchitect y otras, en función de tu plataforma o pila tecnológica preferida. Por ejemplo, IntelliJ incluye una matriz de dependencia de estructuras que muestra diversas características de acoplamiento, como se ilustra en la Figura 4-4.

Figura 4-4. Matriz de estructura de dependencias de IntelliJ

Abstracción, inestabilidad y distancia de la secuencia principal

Robert Martin, una figura muy conocida en el mundo de la arquitectura del software, creó a finales de los 90 algunas métricas derivadas que son aplicables a cualquier lenguaje orientado a objetos. Estas métricas -abstracción e inestabilidad- miden el equilibrio de las características internas de una base de código.

La abstracción es la relación entre artefactos abstractos (clases abstractas, interfaces, etc.) y artefactos concretos (clases de implementación). Representa una medida de la abstracción frente a la implementación. Los elementos abstractos son características de una base de código que permiten a los desarrolladores comprender mejor la función global. Por ejemplo, una base de código formada por un único método main() y 10.000 líneas de código tendría una puntuación de casi cero en esta métrica y sería bastante difícil de entender.

La fórmula de la abstracción aparece en la Ecuación 4-1.

En la ecuación $m_a$ representa los elementos abstractos (interfaces o clases abstractas) dentro de la base de código, y $m_c$ representa los elementos concretos. Los arquitectos calculan la abstracción calculando la relación entre la suma de artefactos abstractos y la suma de los concretos.

Otra métrica derivada, la inestabilidad, es la relación entre el acoplamiento eferente y la suma del acoplamiento eferente y aferente, que se muestra en la ecuación 4-2.

En la ecuación $C_e$ representa el acoplamiento eferente (o saliente), y $C_a$ representa el acoplamiento aferente (o entrante).

La métrica de inestabilidad determina la volatilidad de una base de código. Una base de código que presenta altos grados de inestabilidad se rompe más fácilmente cuando se modifica, debido a su elevado acoplamiento. Considera dos escenarios, cada uno con $C_a$ de 2. En el primer escenario $C_e$ = 0, lo que da una puntuación de inestabilidad de cero. En el segundo escenario $C_e$ = 3, se obtiene una puntuación de inestabilidad de 3/5. Así, la medida de inestabilidad de un componente refleja cuántos cambios potenciales podrían verse forzados por cambios en componentes relacionados. Un componente con un valor de inestabilidad cercano a 1 es muy inestable, y un valor cercano a 0 puede ser estable o rígido: es estable si el módulo o componente contiene mayoritariamente elementos abstractos y rígido si está compuesto mayoritariamente por elementos concretos. Sin embargo, la contrapartida de una alta estabilidad es la falta de reutilización: si cada componente es autónomo, es probable que se duplique.

Un componente con un valor I próximo a 1, podemos estar de acuerdo, es altamente inestable. Sin embargo, un componente con un valor I próximo a 0 puede ser estable o rígido. Sin embargo, si contiene principalmente elementos de hormigón, es rígido.

Así pues, en general, es importante observar los valores de I y A conjuntamente y no de forma aislada; se combinan en la siguiente métrica, la distancia a la secuencia principal.

Una de las pocas métricas holísticas que tienen los arquitectos para la estructura arquitectónica es la distancia normalizada a la secuencia principal, una métrica derivada basada en la inestabilidad y la abstracción, que se muestra en la Ecuación 4-3.

En la ecuación, A = abstracción e I = inestabilidad.

La distancia normalizada desde la métrica de la secuencia principal imagina una relación ideal entre abstracción e inestabilidad; los componentes que caen cerca de esta línea idealizada muestran una mezcla saludable de estas dos preocupaciones contrapuestas. Por ejemplo, graficar un componente concreto permite a los desarrolladores calcular la distancia respecto a la métrica de la secuencia principal, ilustrada en la Figura 4-5.

Figura 4-5. Distancia normalizada a la secuencia principal para un componente concreto

En la Figura 4-5, los desarrolladores grafican el componente candidato y luego miden la distancia a la línea idealizada. Cuanto más se acerque a la línea, mejor equilibrado estará el componente. Los componentes que caen demasiado lejos de la esquina superior derecha entran en lo que los arquitectos llaman la zona de la inutilidad: el código demasiado abstracto se vuelve difícil de usar. A la inversa, el código que cae en la esquina inferior izquierda entra en la zona del dolor: el código con demasiada implementación y poca abstracción se vuelve quebradizo y difícil de mantener, como se ilustra en la Figura 4-6.

Figura 4-6. Zonas de inutilidad y dolor

Este tipo de análisis es útil para los arquitectos, ya sea para evaluar (por ejemplo, para migrar de un estilo de arquitectura a otro) o para establecer una función de adecuación. Considera la captura de pantalla que se muestra en la Figura 4-7, utilizando la herramienta comercial NDepend aplicada a la herramienta de pruebas de código abierto NUnit.

Figura 4-7. Salida de NDepend para la distancia desde la secuencia principal para la biblioteca de pruebas NUnit

En la Figura 4-7, el resultado ilustra que la mayor parte del código cae cerca de la línea de la secuencia principal. Los componentes de mocks tienden hacia la zona de inutilidad: demasiada abstracción e inestabilidad. Eso tiene sentido para un conjunto de componentes burlones, que tienden a utilizar la indirección para conseguir sus resultados. Lo que es más preocupante, el código de framework se ha deslizado hacia la zona de dolor: demasiada poca abstracción e inestabilidad. ¿Qué aspecto tiene este código? Muchos métodos demasiado grandes sin suficiente reutilización.

¿Cómo puede un arquitecto tirar del código problemático hacia la línea de secuencia principal? Utilizando herramientas de refactorización en un IDE: encuentra los grandes métodos que impulsan esta medida y empieza a extraer partes para aumentar la abstracción. Al realizar este ejercicio, encontrarás duplicidades entre el código extraído, lo que te permitirá eliminarlas y mejorar la inestabilidad.

Antes de realizar un ejercicio de reestructuración, los arquitectos deben utilizar métricas como ésta para analizar y mejorar el código base antes de trasladarlo. Al igual que en la arquitectura de edificios, trasladar algo con cimientos inestables es más difícil que trasladar algo con cimientos sólidos.

Los arquitectos también pueden utilizar esta métrica como una función de aptitud para asegurarse de que el código base no se degrade hasta este grado en primer lugar.

Direccionalidad de las importaciones

En estrecha relación con el ejemplo de la Figura 2-3, los equipos deben gobernar la direccionalidad de las importaciones. En el ecosistema Java, JDepend es una herramienta de métricas que analiza las características de acoplamiento de los paquetes. Como JDepend está escrito en Java, tiene una API que los desarrolladores pueden aprovechar para construir sus propios análisis mediante pruebas unitarias.

Considera la función de adecuación del Ejemplo 4-1, expresada como una prueba JUnit.

public void testMatch() {
    DependencyConstraint constraint = new DependencyConstraint();

    JavaPackage persistence = constraint.addPackage("com.xyz.persistence");
    JavaPackage web = constraint.addPackage("com.xyz.web");
    JavaPackage util = constraint.addPackage("com.xyz.util");

    persistence.dependsUpon(util);
    web.dependsUpon(util);

    jdepend.analyze();

    assertEquals("Dependency mismatch",
             true, jdepend.dependencyMatch(constraint));
    }

En el Ejemplo 4-1, definimos los paquetes de nuestra aplicación y, a continuación, definimos las reglas sobre importaciones. Si un desarrollador escribe accidentalmente código que importa a util desde persistence, esta prueba unitaria fallará antes de que se confirme el código. Preferimos crear pruebas unitarias para detectar infracciones de la arquitectura que utilizar directrices de desarrollo estrictas (con la consiguiente reprimenda burocrática): permite a los desarrolladores centrarse más en el problema del dominio y menos en las preocupaciones de fontanería. Y lo que es más importante, permite a los arquitectos consolidar las normas como artefactos ejecutables.

Complejidad ciclomática y gobernanza "en manada

Una métrica de código habitual es la complejidad ciclomática, una medida de la complejidad de las funciones o métodos disponible para todos los lenguajes de programación estructurados, que existe desde hace décadas.

Un aspecto medible obvio del código es la complejidad, definida por la métrica de la complejidad ciclomática.

La complejidad ciclomática (CC) es una métrica a nivel de código diseñada para proporcionar una medida objetiva de la complejidad del código, a nivel de función/método, clase o aplicación, desarrollada por Thomas McCabe Sr. en 1976.

Se calcula aplicando la teoría de grafos al código, concretamente a los puntos de decisión, que provocan distintas rutas de ejecución. Por ejemplo, si una función no tiene sentencias de decisión (como las sentencias if ), entonces CC = 1. Si la función tuviera una única condicional, entoncesCC = 2 porque existen dos posibles caminos de ejecución.

La fórmula para calcular la complejidad ciclomática de una única función o método es $CC=E-N+2$donde N representa nodos (líneas de código) y E representa perímetros (posibles decisiones). Considera el código tipo C que se muestra en el Ejemplo 4-2.

public void decision(int c1, int c2) {
    if (c1 < 100)
        return 0;
    else if (c1 + C2 > 500)
       return 1;
    else
      return -1;
}

La complejidad ciclomática del Ejemplo 4-2 es 3 (=3 - 2 + 2); el gráfico aparece en la Figura 4-8.

El número 2 que aparece en la fórmula de complejidad ciclomática representa una simplificación para una sola función/método. Para llamadas en abanico a otros métodos (conocidos como componentes conectados en la teoría de grafos), la fórmula más general es $CC=E-N+2P$donde P representa el número de componentes conectados.

Figura 4-8. Complejidad ciclomática de la función de decisión

Arquitectos y desarrolladores están universalmente de acuerdo en que un código demasiado complejo representa olor a código; perjudica prácticamente a todas y cada una de las características deseables de las bases de código: modularidad, comprobabilidad, capacidad de implementación, etc. Sin embargo, si los equipos no vigilan que la complejidad aumente gradualmente, esa complejidad dominará la base de código.

CC es un buen ejemplo de una métrica que los arquitectos podrían querer gobernar; nadie se beneficia de bases de código demasiado complejas. Sin embargo, ¿qué ocurre en los proyectos en los que este valor se ha ignorado durante mucho tiempo?

En lugar de establecer un umbral duro para el valor de una función de aptitud, puedes guiar a los equipos hacia valores mejores. Por ejemplo, supongamos que has decidido como organización que el límite superior absoluto para CC debe ser 10, pero cuando pones en marcha esa función de aptitud la mayoría de tus proyectos fracasan. En lugar de abandonar toda esperanza, puedes establecer una función de adecuación en cascada que emita una advertencia para todo lo que supere algún umbral, que con el tiempo se convierta en un error. Esto da tiempo a los equipos para abordar la deuda técnica de forma controlada y gradual.

La reducción gradual a los valores deseados de una serie de funciones de adecuación basadas en métricas permite a los equipos tanto abordar la deuda técnica existente como, al dejar las funciones de adecuación en su sitio, prevenir la degradación futura. Esta es la esencia de la prevención de la podredumbre de bits mediante la gobernanza.

Legalidad de las bibliotecas de código abierto

PenultimateWidgets estaba trabajando en un proyecto que contenía algunos algoritmos patentados de su propiedad, junto con algunas bibliotecas y marcos de código abierto. A los abogados les preocupaba que el equipo de desarrollo utilizara accidentalmente una biblioteca cuya licencia exige que sus usuarios adopten la misma licencia extremadamente liberal, que PenultimateWidgets obviamente no quería para su código.

Así que los arquitectos reunieron todas las licencias de las dependencias y permitieron que los abogados las aprobaran. Entonces, uno de los abogados hizo una pregunta incómoda: ¿qué ocurre si una de estas dependencias actualiza los términos de su licencia durante una actualización rutinaria del software? Y, como buenos abogados, tenían un buen ejemplo de que esto había ocurrido en el pasado con algunas bibliotecas de interfaz de usuario. ¿Cómo puede el equipo asegurarse de que una de las bibliotecas no actualiza una licencia sin que ellos se den cuenta?

En primer lugar, los arquitectos deberían comprobar si ya existe una herramienta para hacer esto; en el momento de escribir esto, la herramienta Black Duck realiza exactamente esta tarea. Sin embargo, en ese momento, los arquitectos de PenultimateWidgets no pudieron encontrar una herramienta que fuera suficiente.

Así, construyeron una función de adecuación utilizando los siguientes pasos:

1. Anota en una base de datos la ubicación de cada archivo de licencia dentro del paquete de descarga de código abierto.

2. Junto con la versión de la biblioteca, guarda el contenido (o un hash) del archivo de licencia completo.

3. Cuando se detecta un nuevo número de versión, la herramienta accede al paquete de descarga, recupera el archivo de licencia y lo compara con la versión guardada actualmente.

4. Si las versiones (o el hash) no coinciden, falla la compilación y notifica al abogado.

Ten en cuenta que no intentamos evaluar la diferencia entre las versiones de las bibliotecas, ni construimos una increíble inteligencia artificial para analizarla. Como suele ocurrir, la función de adecuación nos notifica los cambios inesperados. Este es un ejemplo tanto de una función de adecuación automatizada como de una manual: la detección del cambio se automatizó, pero la reacción al cambio -la aprobación por parte de los abogados de la biblioteca modificada- sigue siendo una intervención manual.

A11y y otras características de arquitectura compatibles

A veces, saber qué buscar lleva a los arquitectos a la herramienta correcta. "A11y" es la abreviatura para desarrolladores de accesibilidad (derivado de a, 11 letras e y), que determina lo bien que una aplicación es compatible con personas con capacidades diferentes.

Dado que muchas empresas y organismos gubernamentales exigen accesibilidad, han florecido herramientas para validar esta característica de la arquitectura, incluidas herramientas como Pa11y, que permite escanear desde la línea de comandos los elementos estáticos de la web para garantizar la accesibilidad.

ArchUnit

ArchUnit es una herramienta de pruebas inspirada en algunos de los ayudantes creados para JUnit y que los utiliza. Sin embargo, está diseñada para probar características de la arquitectura en lugar de la estructura general del código. Ya mostramos un ejemplo de función de adecuación de ArchUnit en la Figura 2-3; aquí tienes más ejemplos de los tipos de gobernanza disponibles.

Dependencias de los paquetes

Los paquetes delimitan los componentes en el ecosistema Java, y los arquitectos suelen querer definir cómo deben "conectarse" los paquetes entre sí. Considera los componentes de ejemplo ilustrados en la Figura 4-9.

Figura 4-9. Dependencias declarativas de paquetes en Java

El código ArchUnit que aplica las dependencias mostradas en la Figura 4-9 aparece en el Ejemplo 4-3.

Ejemplo 4-3. Gobierno de la dependencia de paquetes

noClasses().that().resideInAPackage("..source..")
    .should().dependOnClassesThat().resideInAPackage("..foo..")

ArchUnit utiliza los emparejadores Hamcrest utilizados en JUnit para permitir a los arquitectos escribir aserciones muy similares a las del lenguaje, como se muestra en el Ejemplo 4-3, que les permiten definir qué componentes pueden o no acceder a otros componentes.

Otra preocupación gobernable común para los arquitectos son las dependencias de los componentes, como se ilustra en la Figura 4-10.

Figura 4-10. Gobierno de la dependencia de paquetes

En la Figura 4-10, la biblioteca compartida foo debe ser accesible desde source.one, pero no desde otros componentes; un arquitecto puede especificar la regla de gobierno mediante ArchUnit, como en el Ejemplo 4-4.

Ejemplo 4-4. Permitir y restringir el acceso a paquetes

classes().that().resideInAPackage("..foo..")
    .should().onlyHaveDependentClassesThat()
        .resideInAnyPackage("..source.one..", "..foo..")

El Ejemplo 4-4 muestra cómo un arquitecto puede controlar las dependencias en tiempo de compilación entre proyectos.

Comprobaciones de dependencia de clases

De forma similar a las normas relativas a los paquetes, los arquitectos suelen querer controlar los aspectos arquitectónicos del diseño de las clases. Por ejemplo, un arquitecto puede querer restringir las dependencias entre componentes para evitar complicaciones en la implementación. Considera la relación entre clases de la Figura 4-11.

Figura 4-11. Comprobaciones de dependencia que permiten y deniegan el acceso

ArchUnit permite a un arquitecto codificar las reglas que se muestran en la Figura 4-11 medianteel Ejemplo 4-5.

Ejemplo 4-5. Reglas de dependencia de clases en ArchUnit

classes().that().haveNameMatching(".*Bar")
    .should().onlyHaveDependentClassesThat().haveSimpleName("Bar")

ArchUnit permite a los arquitectos un control detallado del "cableado" de los componentes de una aplicación.

Comprobaciones de herencia

Otra dependencia soportada por los lenguajes de programación orientados a objetos es la herencia; desde el punto de vista de la arquitectura, es una forma especializada de acoplamiento. En un ejemplo clásico de la respuesta perpetua "¡depende!", la cuestión de si la herencia es un quebradero de cabeza arquitectónico depende de cómo desplieguen los equipos los componentes afectados: si la herencia está contenida en un único componente, no tiene efectos secundarios arquitectónicos. Por otra parte, si la herencia se extiende a través de los límites de los componentes y/o de la implementación, los arquitectos deben tomar medidas especiales para asegurarse de que el acoplamiento permanece intacto.

La herencia suele ser una preocupación arquitectónica; en la Figura 4-12 aparece un ejemplo del tipo de estructura que requiere gobernanza.

Figura 4-12. Gobernar las dependencias de la herencia

Los arquitectos pueden expresar las reglas que aparecen en la Figura 4-12 mediante el código delEjemplo 4-6.

Ejemplo 4-6. Regla de gobierno de la herencia expresada en ArchUnit

classes().that().implement(Connection.class)
    .should().haveSimpleNameEndingWith("Connection")

Comprobaciones de anotación

Una forma habitual en que los arquitectos indican la intención en las plataformas compatibles es mediante anotaciones de etiquetado (o atributos, según tu plataforma). Por ejemplo, un arquitecto puede tener la intención de que una clase determinada sólo actúe como orquestadora de otros servicios: la intención es que nunca adopte un comportamiento que no sea de orquestación. Utilizar una anotación permite al arquitecto verificar la intención y el uso correcto.

ArchUnit permite a los arquitectos validar este tipo de uso, como se muestra en la Figura 4-13.

Figura 4-13. Regulación del uso adecuado de las anotaciones

Los arquitectos pueden codificar las reglas de gobierno implícitas en la Figura 4-13, como se muestra en el Ejemplo 4-7.

Ejemplo 4-7. Reglas de gobierno para las anotaciones

classes().that().areAssignableTo(EntityManager.class)
    .should().onlyHaveDependentClassesThat().areAnnotatedWith(Transactional.class)

En el Ejemplo 4-7, el arquitecto quiere asegurarse de que sólo las clases anotadas puedan utilizar la clase EntityManager.

Comprobación de capas

Uno de los usos más comunes de una herramienta de gobierno como ArchUnit es permitir a los arquitectos imponer decisiones de diseño. Los arquitectos suelen tomar decisiones, como la separación de preocupaciones, que causan molestias a corto plazo a los desarrolladores, pero tienen beneficios a largo plazo en términos de evolución y aislamiento. Considera la ilustración de la Figura 4-14.

El arquitecto ha construido una arquitectura por capas para aislar los cambios entre capas. En una arquitectura de este tipo, las dependencias sólo deben existir entre capas adyacentes; cuantas más capas se acoplen a una determinada capa, más efectos secundarios ondulantes se producirán a causa de los cambios.

Figura 4-14. Utilizar componentes para definir una arquitectura por capas

En elEjemplo 4-8 aparece una función de aptitud de comprobación de gobernanza de capas expresada en ArchUnit.

Ejemplo 4-8. Comprobaciones de gobernanza de la arquitectura por niveles

layeredArchitecture()
    .consideringAllDependencies()
    .layer("Controller").definedBy("..controller..")
    .layer("Service").definedBy("..service..")
    .layer("Persistence").definedBy("..persistence..")

    .whereLayer("Controller").mayNotBeAccessedByAnyLayer()
    .whereLayer("Service").mayOnlyBeAccessedByLayers("Controller")
    .whereLayer("Persistence").mayOnlyBeAccessedByLayers("Service")

En el Ejemplo 4-8, un arquitecto define capas y reglas de acceso para esas capas.

Muchos de vosotros, como arquitectos, habéis escrito las versiones en vuestra lengua materna de muchos de los principios expresados en los ejemplos anteriores en alguna wiki u otro repositorio de información compartida, ¡y nadie las ha leído! Es estupendo que los arquitectos expresen principios, pero los principios sin aplicación son aspiraciones más que gobernanza. La arquitectura por capas del Ejemplo 4-8 es un gran ejemplo: aunque un arquitecto puede escribir un documento que describa las capas y el principio subyacente de separación de intereses, a menos que una función de adecuación lo valide, un arquitecto nunca podrá confiar en que los desarrolladores seguirán los principios.

Hemos dedicado mucho tiempo a destacar ArchUnit, ya que es el más maduro de los muchos marcos de pruebas centrados en la gobernanza. Obviamente, sólo es aplicable en el ecosistema Java. Afortunadamente, NetArchTest reproduce el mismo estilo y las capacidades básicas de ArchUnit, pero para la plataforma .NET.

Linters para la Gobernanza del Código

Una pregunta habitual que nos hacen los arquitectos salivadores de plataformas distintas de Java y .NET es si existe una herramienta equivalente a ArchUnit para la plataforma X. Aunque son raras las herramientas tan específicas como ArchUnit, la mayoría de los lenguajes de programación incluyen un linter, una utilidad que escanea el código fuente para encontrar antipatrones y deficiencias de codificación. Generalmente, el linter léxica y analiza el código fuente, proporcionando plug-ins por parte de los desarrolladores para escribir comprobaciones de sintaxis. Por ejemplo, ESLint, la herramienta de linting para JavaScript (técnicamente, el linter para ECMAScript), permite a los desarrolladores escribir reglas sintácticas que requieran (o no) punto y coma, llaves nominalmente opcionales, etc. También pueden escribir reglas sobre qué políticas de llamada a funciones quieren aplicar los arquitectos y otras reglas de gobernanza.

La mayoría de las plataformas tienen linters; por ejemplo, C++ está servido por Cpplint, Staticcheck está disponible para el lenguaje Go. Incluso hay una variedad de linters para SQL, incluido sql-lint. Aunque no son tan prácticos como ArchUnit, los arquitectos pueden codificar muchas comprobaciones estructurales en prácticamente cualquier código base.

Caso práctico: Función de adecuación a la disponibilidad

Para muchos arquitectos aparece un enigma común: ¿debemos utilizar un sistema heredado como punto de integración o construir uno nuevo? Si no se ha probado antes una solución concreta, ¿cómo pueden los arquitectos tomar decisiones objetivas?

PenultimateWidgets se enfrentó a este problema al integrarse con un sistema heredado. Para ello, el equipo creó una función de adecuación para probar el estrés del servicio heredado, como se muestra en la Figura 4-15.

Tras configurar el ecosistema, el equipo midió el porcentaje de errores en comparación con el total de respuestas del sistema de terceros mediante la herramienta de monitoreo.

Figura 4-15. Función de adecuación de la verificación de la disponibilidad

Los resultados del experimento les mostraron que el sistema heredado no tenía problemas de disponibilidad, con sobrecarga suficiente para manejar el punto de integración.

Este resultado objetivo permitió al equipo afirmar con seguridad que el punto de integración heredado era suficiente, liberando los recursos que de otro modo se dedicarían a reescribir ese sistema. Este ejemplo ilustra cómo las funciones de adecuación ayudan a que el desarrollo de software pase de ser un arte visceral a una disciplina de ingeniería mensurable.

Caso práctico: Pruebas de carga junto con Canary Releases

PenultimateWidgets tiene un servicio que actualmente "vive" en una única máquina virtual. Sin embargo, bajo carga, esta única instancia tiene dificultades para mantener la escalabilidad necesaria. Como solución rápida, el equipo implementa el autoescalado para el servicio, replicando la instancia única con varias instancias como medida provisional, ya que se acerca rápidamente una ajetreada venta anual. Sin embargo, los escépticos del equipo querían saber cómo podían demostrar que el nuevo sistema funcionaba bajo carga.

Los arquitectos del proyecto crearon una función de adecuación vinculada a una bandera de característica que permite lanzamientos canarios o lanzamientos oscuros, que liberan nuevos comportamientos a un pequeño subconjunto de usuarios para probar el posible impacto global del cambio. Por ejemplo, cuando los desarrolladores de un sitio web altamente escalable lanzan una nueva función que consumirá mucho ancho de banda, a menudo quieren lanzar el cambio lentamente para poder monitorear el impacto. Esta configuración aparece en la Figura 4-16.

Figura 4-16. Autoescalado canario para proporcionar apoyo y aumentar la confianza

Para la función de adecuación mostrada en la Figura 4-16, el equipo lanzó inicialmente las instancias de autoescalado a un pequeño grupo, y luego aumentó el número de usuarios a medida que su monitoreo mostraba un buen rendimiento y apoyo continuados.

Esta solución actuará como andamiaje para permitir una expansión a plazo limitado mientras el equipo desarrolla una solución mejor. Tener la función de adecuación en su sitio y ejecutarla regularmente permite al equipo tener una mejor idea de cuánto durará esta solución provisional.

Caso práctico: ¿Qué portar?

Una aplicación concreta de PenultimateWidgets ha sido un caballo de batalla, desarrollada como aplicación Java Swing durante casi una década y con nuevas funciones en continuo crecimiento. La empresa decidió portarla a la aplicación web. Sin embargo, ahora los analistas empresariales se enfrentan a una difícil decisión: ¿qué parte de la extensa funcionalidad existente deben portar? Y, lo que es más práctico, ¿en qué orden deben implementar las funciones portadas de la nueva aplicación para ofrecer la mayor funcionalidad rápidamente?

Uno de los arquitectos de PenultimateWidgets preguntó a los analistas de negocio cuáles eran las funciones más populares, ¡y no tenían ni idea! Aunque llevaban años especificando los detalles de la aplicación, no sabían realmente cómo la utilizaban los usuarios. Para aprender de los usuarios, los desarrolladores lanzaron una nueva versión de la aplicación heredada con el registro activado para rastrear qué funciones del menú utilizaban realmente los usuarios.

Al cabo de unas semanas, cosecharon los resultados, que les proporcionaron una excelente hoja de ruta sobre qué funciones portar y en qué orden. Descubrieron que las funciones de facturación y búsqueda de clientes eran las más utilizadas. Sorprendentemente, una subsección de la aplicación que había costado un gran esfuerzo construir se utilizaba muy poco, lo que llevó al equipo a decidir dejar esa funcionalidad fuera de la nueva aplicación web.

Funciones de fitness que ya utilizas

Aparte de nuevas herramientas como ArchUnit, muchas de las herramientas y enfoques que esbozamos no son nuevos. Sin embargo, los equipos las utilizan de forma dispersa e incoherente, ad hoc. Parte de nuestra visión en torno al concepto de función de adecuación unifica una amplia variedad de herramientas en una única perspectiva. Por tanto, es muy probable que ya estés utilizando diversas funciones de adecuación en tus proyectos, sólo que aún no las llamas así.

Las funciones de adecuación incluyen suites de métricas como SonarCube; herramientas de linting como esLint, pyLint y cppLint; y toda una familia de herramientas de verificación del código fuente, como PMD.

Que un equipo utilice monitores para observar el tráfico no convierte esas medidas en una función de aptitud. Establecer una medida objetiva asociada a una alerta convierte las medidas en funciones de aptitud.

Utilizar estas herramientas de vez en cuando no las convierte en funciones de fitness, sino que las incorpora a la verificación continua.

Gobernanza de la comunicación en los microservicios

Muchos arquitectos ven la prueba de ciclo que se muestra en la Figura 2-3 y fantasean con el mismo tipo de prueba para arquitecturas distribuidas como los microservicios. Sin embargo, este deseo se cruza con la naturaleza heterogénea de los problemas de arquitectura. La prueba de ciclos de componentes es una comprobación en tiempo de compilación, que requiere una única base de código y una herramienta en el lenguaje apropiado. Sin embargo, en los microservicios, una única herramienta no será suficiente: cada servicio puede estar escrito en una pila tecnológica diferente, en repositorios distintos, utilizando protocolos de comunicación diferentes, y muchas otras variables. Por tanto, encontrar una herramienta llave en mano para funciones de adecuación para microservicios es poco probable.

Los arquitectos a menudo necesitan escribir sus propias funciones de adecuación, pero no es necesario crear un marco completo (y es demasiado trabajo). Muchas funciones de adecuación constan de 10 ó 15 líneas de código "pegamento", a menudo en una pila tecnológica diferente a la de la solución.

Considera el problema de gobierno de las llamadas entre microservicios, ilustrado en la Figura 4-17. El arquitecto diseñó el OrderOrchestrator como único propietario del estado del flujo de trabajo. Sin embargo, si los servicios de dominio se comunican entre sí, el orquestador no puede mantener el estado correcto. Por ello, un arquitecto puede querer gobernar la comunicación entre servicios: los servicios de dominio sólo pueden comunicarse con el orquestador.

Sin embargo, si un arquitecto puede garantizar una interfaz coherente entre sistemas (como el registro en un formato analizable), puede escribir unas pocas líneas de código en un lenguaje de scripting para construir una función de aptitud de gobierno. Considera un mensaje de registro que incluya la siguiente información:

• Nombre del servicio

• Nombre de usuario

• Dirección IP

• ID de correlación

• Hora de recepción del mensaje en UTC

• Tiempo empleado

• Nombre del método

Figura 4-17. Gobernar la comunicación entre microservicios

Por ejemplo, un mensaje de registro concreto podría parecerse al que se muestra en el Ejemplo 4-9.

["OrderOrchestrator", "jdoe", "192.16.100.10", "ABC123",
  "2021-11-05T08:15:30-05:00", "3100ms", "updateOrderState()"]

En primer lugar, un arquitecto puede crear una función de idoneidad para cada proyecto que obligue a emitir mensajes de registro en el formato mostrado en el Ejemplo 4-9, independientemente de la pila tecnológica. Esta función de idoneidad puede adjuntarse a la imagen de contenedor común compartida por los servicios.

En segundo lugar, el arquitecto escribe una sencilla función de adecuación en un lenguaje de scripting como Ruby o Python para recoger los mensajes de registro, analizar el formato común que se indica en el Ejemplo 4-9 y comprobar si la comunicación está aprobada (o desaprobada), como se muestra en el Ejemplo 4-10.

list_of_services.each { |service|
    service.import_logsFor(24.hours)
     calls_from(service).each { |call|
         unless call.destination.equals("orchestrator")
          raise FitnessFunctionFailure.new()
     }
   }

En el Ejemplo 4-10, el arquitecto escribe un bucle que itera sobre todos los archivos de registro recogidos durante las últimas 24 horas. Para cada entrada de registro, comprueba que el destino de cada llamada sea sólo el servicio orquestador, y no ninguno de los servicios del dominio. Si uno de los servicios ha infringido esta regla, la función de adecuación lanza una excepción.

Puede que reconozcas algunas partes de este ejemplo del Capítulo 2 en la discusión sobre las funciones de aptitud activadas frente a las continuas; es un buen ejemplo de dos formas distintas de implementar una función de aptitud con distintas compensaciones. El ejemplo mostrado en el Ejemplo 4-10 representa una función de aptitud reactiva: reacciona a la comprobación de gobierno tras un intervalo de tiempo (en este caso, 24 horas). Sin embargo, otra forma de implementar esta función de idoneidad es de forma proactiva, basándose en el monitoreo en tiempo real de la comunicación, detectando las infracciones en el momento en que se producen.

Cada enfoque tiene ventajas y desventajas. La versión reactiva no impone ninguna sobrecarga a las características de tiempo de ejecución de la arquitectura, mientras que los monitores pueden añadir una pequeña cantidad de sobrecarga. Sin embargo, la versión proactiva detecta las infracciones de inmediato, en lugar de un día después.

Así pues, el verdadero equilibrio entre ambos enfoques puede reducirse a la criticidad de la gobernanza. Por ejemplo, si la comunicación no autorizada crea un problema inmediato (como un problema de seguridad), los arquitectos deberían aplicarla de forma proactiva. Si, por el contrario, el objetivo es sólo la gobernanza estructural, crear la función de adecuación reactiva basada en registros tiene menos posibilidades de afectar al sistema en funcionamiento.

Caso práctico: Reestructuración arquitectónica mientras se implementa 60 vecesal día

GitHub es un conocido sitio web centrado en los desarrolladores, con prácticas de ingeniería agresivas, que despliega 60 veces al día, de media. GitHub describe un problema en su blog "Move Fast and Fix Things" que hará estremecerse de horror a muchos arquitectos. Resulta que GitHub ha utilizado durante mucho tiempo un script de shell envuelto en la línea de comandos de Git para gestionar las fusiones, que funciona correctamente pero no escala lo suficientemente bien. El equipo de ingenieros de Git construyó una biblioteca de sustitución para muchas funciones de Git de la línea de comandos llamada libgit2 e implementó allí su funcionalidad de fusión, probándola a fondo localmente.

Pero ahora deben implementar la nueva solución en producción. Este comportamiento ha formado parte de GitHub desde sus inicios y ha funcionado a la perfección. Lo último que quieren hacer los desarrolladores es introducir errores en la funcionalidad existente, pero también deben abordar la deuda técnica.

Afortunadamente, los desarrolladores de GitHub crearon Scientist, un framework de código abierto escrito en Ruby que proporciona pruebas holísticas y continuas para examinar los cambios en el código. El ejemplo 4-11 nos muestra la estructura de una prueba Scientist.

require "scientist"

class MyWidget
  include Scientist

  def allows?(user)
    science "widget-permissions" do |e|
      e.use { model.check_user(user).valid? } # old way
      e.try { user.can?(:read, model) } # new way
    end # returns the control value
  end
end

En el Ejemplo 4-11, el programador encapsula el comportamiento existente con el bloque use (llamado control) y añade el comportamiento experimental al bloque try (llamado candidato). El bloque science gestiona los siguientes detalles durante la invocación del código:

Decide si se ejecuta el bloque try

Los desarrolladores configuran el Científico para determinar cómo se ejecuta el experimento. Por ejemplo, en este estudio de caso -cuyo objetivo era actualizar la funcionalidad de fusión-, el 1% de los usuarios aleatorios probaron la nueva funcionalidad de fusión. En cualquier caso, Scientist siempre devuelve los resultados del bloque use, garantizando que la persona que llama siempre reciba el comportamiento existente en caso de diferencias.

Aleatoriza el orden de ejecución de los bloques use y try

El Científico hace esto para evitar enmascarar accidentalmente fallos debidos a dependencias desconocidas. A veces, el orden u otros factores incidentales pueden causar falsos positivos; al aleatorizar su orden, la herramienta hace que esos fallos sean menos probables.

Mide las duraciones de todas las conductas

Parte del trabajo de Scientist consiste en realizar pruebas de rendimiento A/B, por lo que el monitoreo del rendimiento está integrado. De hecho, los desarrolladores pueden utilizar el framework de forma fragmentada: por ejemplo, pueden utilizarlo para medir las llamadas sin realizar experimentos.

Compara el resultado de try con el resultado de use

Como el objetivo es refactorizar el comportamiento existente, el Científico compara y registra los resultados de cada llamada para ver si existen diferencias.

Traga (pero registra) las excepciones que se produzcan en el bloque try

Siempre existe la posibilidad de que un código nuevo lance excepciones inesperadas. Los desarrolladores nunca quieren que los usuarios finales vean estos errores, así que la herramienta los hace invisibles para el usuario final (pero los registra para que los analicen los desarrolladores).

Publica toda esta información

Scientist pone a disposición todos sus datos en diversos formatos.

Para la refactorización de la fusión, los desarrolladores de GitHub utilizaron la siguiente invocación para probar la nueva implementación (llamada create_merge_commit_rugged), como se muestra en el Ejemplo 4-12.

def create_merge_commit(author, base, head, options = {})
  commit_message = options[:commit_message] || "Merge #{head} into #{base}"
  now = Time.current

  science "create_merge_commit" do |e|
    e.context :base => base.to_s, :head => head.to_s, :repo => repository.nwo
    e.use { create_merge_commit_git(author, now, base, head, commit_message) }
    e.try { create_merge_commit_rugged(author, now, base, head, commit_message) }
  end
end

En el Ejemplo 4-12, la llamada a create_merge_commit_rugged se produjo en el 1% de las invocaciones, pero, como se ha señalado en este estudio de caso, a la escala de GitHub, todos los casos de perímetro aparecen rápidamente.

Cuando se ejecuta este código, los usuarios finales siempre reciben el resultado correcto. Si el bloque try devuelve un valor distinto de use, se registra, y se devuelve el valor use. Por tanto, el peor caso para los usuarios finales es exactamente el que habrían obtenido antes de la refactorización. Tras ejecutar el experimento durante 4 días y no experimentar casos lentos ni resultados erróneos durante 24 horas, eliminaron el antiguo código de fusión y dejaron el nuevo código en su lugar.

Desde nuestra perspectiva, Científico es una función de adecuación. Este caso práctico es un ejemplo excepcional del uso estratégico de una función de adecuación holística y continua para permitir a los desarrolladores refactorizar una parte crítica de su infraestructura con confianza. Cambiaron una parte clave de su arquitectura ejecutando la nueva versión junto a la existente, convirtiendo esencialmente la implementación heredada en una prueba de coherencia.

Funciones de aptitud de fidelidad

La herramienta Científico implementa un tipo general de verificación denominada función de adecuación a la fidelidad: preservar la fidelidad entre un sistema nuevo y uno antiguo en proceso de sustitución. Muchas organizaciones construyen funcionalidades importantes durante largos periodos de tiempo, sin suficientes pruebas ni disciplina, hasta que llega el momento de sustituir la aplicación por una tecnología más reciente, pero conservando el mismo comportamiento que la antigua. Cuanto más antiguo y peor documentado sea el sistema antiguo, más difícil será para los equipos replicar el comportamiento deseado.

Una función de adecuación de la fidelidad permite una comparación en paralelo entre lo antiguo y lo nuevo. Durante el proceso de sustitución, ambos sistemas se ejecutan en paralelo, y un proxy permite a los equipos llamar a old, new, o both de forma controlada hasta que el equipo haya portado cada bit de funcionalidad discreta. Algunos equipos se resisten a construir un mecanismo de este tipo porque se dan cuenta de la complejidad de la partición del comportamiento antiguo y la replicación exacta, pero al final sucumben a la necesidad de lograr la confianza.