Luupの開発組織におけるインシデントマネジメントの変遷 ver.RoadtoSRENEXT2024

機密・専有情報株式会社Luupによる個別の明示的な承諾を得ることなく、この資料を使用することを固く禁じます。 Wataru Tsuda / gr1m0h 2024.7.20 Road to SRE
NEXT 2024 @Hiroshima Luupの開発組織におけるインシデントマネジメントの変遷（version. Road to SRE NEXT 2024）

Luup, Inc. - Confidential and Proprietary 2 whoami Wataru Tsuda
/ gr1m0h Reliability Engineer @Luup,inc. SRE Lounge / SRE NEXT Organizar Platform Engineering Meetup Organizar Born / Living in Hiroshima

Luup, Inc. - Confidential and Proprietary 3 0. 事業説明 1.
インシデントマネジメントの変遷 2. Notionでのインシデントマネジメント 3. Waroomでのインシデントマネジメント 4. まとめ

Luup, Inc. - Confidential and Proprietary 5 LUUPとは街じゅうの電動マイクロモビリティに、どこからでも乗れて好きな場所に返せる
シェアリングサービス LUUPは電動キックボードと電動アシスト自転車のシェアリングサービスです。 LUUPのポートは街じゅうに広がっています。駅前や繁華街、住宅街やコンビニなど、近くのポートから好きなタイミングで借りて、好きな場所に返すことができます。毎日の最寄り駅までの移動や、「歩くには少し遠いな」と感じる場所へ向かうこと、できれば避けたい坂道をのぼることも、 “早く・ラクに・気持ちのよい “ライドに変えることができます。現在は、東京・大阪・横浜・京都・神戸・名古屋などで展開しており、さらに拡大を目指しています。

Luup, Inc. - Confidential and Proprietary 7 インシデントマネジメントの変遷

Luup, Inc. - Confidential and Proprietary 8 インシデントマネジメントの変遷

Luup, Inc. - Confidential and Proprietary 10 Notionでのインシデントマネジメント２０２２年１０月からNotionを利用してインシデントマネジメントを開始全社的にNotionでドキュメント管理しているのでNotionを選択
以下を実施 - インシデントマネジメントテーブルの用意 - ポストモーテムチェックリストの用意

Luup, Inc. - Confidential and Proprietary 11 インシデントマネジメントテーブルの用意発生したインシデント情報を記録していくテーブル SRE本に記載のポストモーテムの項目を一部Luup用にカスタマイズした情報が記載されている
https://sre.google/sre-book/example-postmortem/

Luup, Inc. - Confidential and Proprietary 12 ポストモーテムチェックリストの用意ポストモーテム会議でインシデントを振り返る際に利用するチェックリスト必要なインシデント情報が適切に入力されているかを確認する役割がある

Luup, Inc. - Confidential and Proprietary 13 https://www.pagerduty.com/resources/learn/what-is-a-war-room/ 運用上の課題 -
インシデント履歴が記録されない - 担当者がインシデントに対する適切な対応がわからない - 担当者の対応状況やインシデントの状況が第三者から見えない - 対応専用チャンネル（War roomチャンネル）を手動で作成する手間があるインシデント対応ポストモーテム会議 - 会議中にインシデント情報を記載する ”War roomは、対応者と関係者が大規模インシデントに対処するために集まることができる（対面または仮想の）場所です。” 　　　　　　　　- PagerDuty: What is a war room?

インシデントマネジメントの変遷 2. Slackでの報告、コミュニケーション 3. Notionでのインシデントマネジメント 4. Waroomでのインシデントマネジメント 5. まとめ

Luup, Inc. - Confidential and Proprietary 15 Waroomでのインシデントマネジメント２０２３年１１月から Waroomの利用を開始
コスト・サポート・機能の適合性の観点からWaroomを選択

Luup, Inc. - Confidential and Proprietary 16 https://www.pagerduty.com/resources/learn/what-is-a-war-room/ 運用上の課題 -
インシデント履歴が記録されない - 担当者がインシデントに対する適切な対応がわからない - 担当者の対応状況やインシデントの状況が第三者から見えない - 対応専用チャンネル（War roomチャンネル）を手動で作成する手間があるインシデント対応ポストモーテム会議 - 会議中にインシデント情報を記載する ”War roomは、対応者と関係者が大規模インシデントに対処するために集まることができる（対面または仮想の）場所です。” 　　　　　　　　- PagerDuty: What is a war room?

Luup, Inc. - Confidential and Proprietary 17 Waroomによる課題解決 UserToken版SlackApp 対応専用チャンネル（War
roomチャンネル）を手動で作成する手間があるランブックインシデント履歴が記録されない担当者がインシデントに対する適切な対応がわからない担当者の対応状況やインシデントの状況が第三者から見えないポストモーテム会議中にインシデント対応情報を記載するこれらの機能を使って運用上の課題を解決 1 2 3

Luup, Inc. - Confidential and Proprietary 18 課題解決１：UserToken版SlackApp Slack Member（正社員）
Slack Multi-Channel Guest（業務委託）チャンネルを簡単に作成、Memberから招待を受けることができるチャンネルの作成、Memberからの招待を受けることはできない Workspace Owner/Adminしかチャンネルに招待できない Luupでは、業務委託メンバーのSlack権限はMulti-Channel Guestになっている一部の業務委託メンバーはオンコール対応をしているので、Member同様の動きができないとインシデント対応に影響がある課題の掘り下げ課題：対応専用チャンネル（War roomチャンネル）を手動で作成する手間がある

Luup, Inc. - Confidential and Proprietary 19 課題解決１：UserToken版SlackApp https://docs.waroom.com/user_token_slack_app Waroom
Slack App（Bot Token） Waroom Slack App（User Token） Memberに対して、対応専用チャンネルの作成、招待ができる Multi-Channel Guestに対して、対応専用チャンネルの作成、招待ができない Member, Multi-Channel Guest両方とも対応専用チャンネルの作成、招待ができる Workspace Owner/AdminがSlack連携をする必要がある（LuupではWaroom用に別途Slackユーザーを作成している） UserToken版SlackAppを使うことで解決！

Luup, Inc. - Confidential and Proprietary 20 課題解決１：UserToken版SlackApp https://docs.waroom.com/user_token_slack_app UserToken版SlackApp運用上の注意点
- Member（WorkspaceOwner/Admin以外）でSlackAppをインストールしないこと - 利用するUser Tokenが一般アカウントのものに変わってしまう - 事故が起きないように、Waroom側で権限管理できるようにして、ここを塞ぎたい - SlackApp用のSlackユーザー（Workspace Admin）を作成すること - これをしないと、SlackAppの動き（対応専用チャンネルに通知するなど）が特定のユーザーによる動きに見えるので健全ではない - Slackコマンドを実行するチャンネルを固定すること - Waroom用のWorkspace Adminが招待されているSlackチャンネル以外でSlackコマンドを実行しようとすると失敗する - どのチャンネルでコマンドを実行できるのか周知する必要がある

Luup, Inc. - Confidential and Proprietary 21 課題解決２：ランブック課題の掘り下げ課題：
- インシデント履歴が記録されない - 担当者がインシデントに対する適切な対応がわからない - 担当者の対応状況やインシデントの状況が第三者から見えないインシデント履歴が（リアルタイムに）記録されないことで、分析ができない - TTA, TTRなど計測したいインシデントのステータスを把握し、インシデント対応に参加しやすくしたい既知のインシデントに対しては対応を明確にすることでインシデント対応への心理的負担を（できる限り）減らしたい

Luup, Inc. - Confidential and Proprietary 22 課題解決２：ランブック https://docs.waroom.com/create_runbook ランブックを使うことで解決！

Luup, Inc. - Confidential and Proprietary 23 課題解決２：ランブックインシデント対応時にランブックの手順に沿って対応を進められる対応者に対して対応をガイドできる
対応状況・ステータスが第三者から見てわかりやすい Waroom - インシデントページ Slack - 対応専用チャンネル

Luup, Inc. - Confidential and Proprietary 24 課題解決３：ポストモーテム課題の掘り下げ課題：会議中にポストモーテムを記載する
つまり、会議前の準備が不十分であるということポストモーテム会議で行うはずの以下の時間を失い、会議が長時間化する - 事象の確認、暫定対応の評価、恒久対応（Follow-up Action）準備が不十分なので、課題の把握が不完全であったり、Follow-up Actionが不明瞭になり、会議のゴールである “ステークホルダーからと合意する” が達成できない

Luup, Inc. - Confidential and Proprietary 25 課題解決３：ポストモーテム https://docs.waroom.com/create_runbook ポストモーテムを使うことで解決！

Luup, Inc. - Confidential and Proprietary 26 課題解決３：ポストモーテム AIによって自動で項目を埋めてくれる -
ポストモーテムの初版をAIが作成してくれるので、人間が情報を更新する際の心理的障壁が低くなるポストモーテムの記載が完了してからポストモーテム会議を開始できる - 「下書き」というステータスがある - 「下書き」を終えていること = 記入が完了していることを確認した上でポストモーテム会議を実施できる https://docs.waroom.com/create_runbook

Luup, Inc. - Confidential and Proprietary 27 今現在の運用状況利用範囲 SREチームのみ
→ 開発組織全体へ拡大！コミュニケーション他部署（開発組織以外）のメンバーとのやり取りも対応専用チャンネルで行っている！共有・振り返り開発組織、SREチームでそれぞれ週１回程度実施しているプロセス改善 Severity（SEV）の定義は検討中その他コミュニケーションに関するプロセスも整理中

Luup, Inc. - Confidential and Proprietary 28 今現在の運用状況 - 利用範囲
SREチームのみ → 開発組織全体へ拡大！なぜ、Notionのときは拡大できず、Waroomでは拡大できたのか？？ SREチームが普及活動を積極的に行った - オンコール対応、呼びかけ、実際にインシデント対応に巻き込むを行った - 推進していける人がSREチームにいなかったが、正社員が入ったことによって進められた潜在的なニーズがあった？ - 他のチームではこれまでインシデントマネジメントがそんなに行われていなかった - リリース時のインシデントを管理できていなかった Waroomの利便性によって「楽かも？→使おう！」になった？ - Notionだと最初から膨大な項目を埋めなければならないが、Waroomのランブックを使うと対話形式で入力していけば良いので心理的障壁が低い

Luup, Inc. - Confidential and Proprietary 29 今現在の運用状況 - コミュニケーション
他部署（開発組織以外）のメンバーとのやり取りも対応専用チャンネルで行っている！なぜ、他部署のメンバーがWaroomの対応専用チャンネルでやりとりできているのか？？ Waroomを意識していない？ - Slack自体はLuup内の標準コミュニケーションツール - 対応専用チャンネルもSlackチャンネルなので、単にインシデント対応のための緊急チャンネルという認識？ - Waroomを意識しなくてもコミュニケーションはできる

Luup, Inc. - Confidential and Proprietary 30 今現在の運用状況 - 共有・振り返り
開発組織での共有・振り返り - 週１の開発組織全体の部会内で実施 - 各チームから報告の時間があり、SREチームからの報告の時間で実施 - SLOの報告の後インシデントの報告を行い、そこで何かあれば議論するという形 - インシデントの報告時にWaroomのインシデント一覧のスクショを共有する - 規模が大きいインシデントがあった際には、そのインシデントやポストモーテムのURLを共有する SREチームでの共有・振り返り - SREチームの週１回のSyncMTG内で実施 - パフォーマンス確認（定点観測）の前にインシデント確認を行う - Waroomのインシデント一覧とインサイトを確認する

Luup, Inc. - Confidential and Proprietary 31 今現在の運用状況 - プロセス
Severity定義 - 観点 - SLOアラートの状態 - CSの問い合わせ件数 - 法律遵守 - 個人情報保護、道路交通法、道路運送車両法、etc.... - 車両数、ユーザー数コミュニケーション - 全体 - 事業規模の割にCS、サービスオペレーションなどステークホルダーが多い - “車両” があるので、エンジニアだけで完結できる世界ではない

Luup, Inc. - Confidential and Proprietary 32 今現在の運用状況 - プロセス
コミュニケーション - CS - CSが問題をエスカレーションする際に当番のオンコールメンバーだけにメンションするように Slack Appを開発した - 当番ではないオンコールメンバーにメンションしないようにした - 仕組み - Cloud Runでオンコール当番表（Google Spreadsheet）を読んでメンションをリダイレクト

Luup, Inc. - Confidential and Proprietary 33 今現在の課題 (一部抜粋) APIの公開（waroom-roadmap
#29） - 入力データをバリデーションできるようにユーザーが入力したデータをGETできるAPIがほしい - 過去のインシデント情報をWaroomへインポートしたい - インシデントにAPIを使ってコメントをつけたいポストモーテムテンプレートのカスタマイズ（waroom-roadmap #52） - Notion管理時代のポストモーテムの項目をWaroomのポストモーテムでも使いたいアクションアイテムの登録（waroom-roadmap #47） - アクションアイテムをWaroomから一律で管理できるようにしたいインシデントメトリクスの編集（waroom-roadmap #60） - Waroomの運用を始める段階では、インシデントが起きて時間が経った後・インシデントが収束した後にWaroomにインシデントを起票するというパターンが起きるので後からインシデントメトリクスを更新したい

インシデントマネジメントの変遷 2. NotionDBでのインシデントマネジメント 3. Waroomでのインシデントマネジメント 4. まとめ

Luup, Inc. - Confidential and Proprietary 35 まとめ - Luupの開発組織でのインシデントマネジメントの変遷について紹介しました
- Waroomを利用することで多くの課題を解決できる - インシデント対応時のフローを一気通貫でサポートできる - ランブックの効果は大きい - インシデントマネジメント上の課題やプラクティスについて語りましょう！ - #srenext, @gr1m0h , 懇親会で！

一緒に、街じゅうを「駅前化」するインフラをつくりませんか？詳細は採用ページをご覧ください https://recruit.luup.sc/

Luupの開発組織におけるインシデントマネジメントの変遷 ver.RoadtoSRENEXT2024

Luupの開発組織におけるインシデントマネジメントの変遷 ver.RoadtoSRENEXT2024

More Decks by gr1m0h

Other Decks in Technology

Featured

Transcript