Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
手を動かさないインシデント対応〜自動化で迅速・正確な運用を目指す〜
Search
Kazuto Kusama
June 05, 2024
Technology
3
430
手を動かさないインシデント対応〜自動化で迅速・正確な運用を目指す〜
インシデントマネジメント 事態収拾のための取り組みに迫る Lunch LT でお話しした資料です
Kazuto Kusama
June 05, 2024
Tweet
Share
More Decks by Kazuto Kusama
See All by Kazuto Kusama
2024/10 PagerDuty機能アップデート
jacopen
1
32
ゲームから学ぶ、いちばん速いインシデント対応
jacopen
1
56
PEK2024 Recap
jacopen
2
130
クラウドネイティブの本質から考える、生産性と信頼性の両立
jacopen
3
840
「責任ある開発」を!フルサービスオーナーシップが変えるエンジニアリング文化
jacopen
11
1.9k
エンジニアとしてのキャリアを支える自宅サーバー
jacopen
12
7.3k
Grafana x PagerDuty Better Together
jacopen
1
710
「共通基盤」を超えよ! 今、Platform Engineeringに取り組むべき理由
jacopen
27
10k
いろんな外資、いろんなロールで働いてみた話
jacopen
14
5.1k
Other Decks in Technology
See All in Technology
透過型SMTPプロキシによる送信メールの可観測性向上: Update Edition / Improved observability of outgoing emails with transparent smtp proxy: Update edition
linyows
2
210
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
3.8k
Evangelismo técnico: ¿qué, cómo y por qué?
trishagee
0
360
AWS Lambda のトラブルシュートをしていて思うこと
kazzpapa3
2
170
iOSチームとAndroidチームでブランチ運用が違ったので整理してます
sansantech
PRO
0
130
Incident Response Practices: Waroom's Features and Future Challenges
rrreeeyyy
0
160
TanStack Routerに移行するのかい しないのかい、どっちなんだい! / Are you going to migrate to TanStack Router or not? Which one is it?
kaminashi
0
590
AWS Media Services 最新サービスアップデート 2024
eijikominami
0
200
OCI Network Firewall 概要
oracle4engineer
PRO
0
4.1k
DMARC 対応の話 - MIXI CTO オフィスアワー #04
bbqallstars
1
160
ドメインの本質を掴む / Get the essence of the domain
sinsoku
2
150
B2B SaaSから見た最近のC#/.NETの進化
sansantech
PRO
0
770
Featured
See All Featured
The Art of Programming - Codeland 2020
erikaheidi
52
13k
GitHub's CSS Performance
jonrohan
1030
460k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
Reflections from 52 weeks, 52 projects
jeffersonlam
346
20k
KATA
mclloyd
29
14k
Navigating Team Friction
lara
183
14k
Code Review Best Practice
trishagee
64
17k
Writing Fast Ruby
sferik
627
61k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
191
16k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
229
52k
Art, The Web, and Tiny UX
lynnandtonic
297
20k
Fireside Chat
paigeccino
34
3k
Transcript
手を動かさないインシデント対応 自動化で迅速・正確な運用を目指す PagerDuty Product Evangelist Kazuto Kusama @jacopen
Kazuto Kusama @jacopen Product Evangelist @PagerDuty Japan Organizer @Platform Engineering
Meetup Founder @Cloud Native Innovators Association
のほうから来ました
1. 検知 2. トリアージ 3. 動員 4. 協⼒/解決 5. 学習/予防
ライフサイクル全体を通して、インシデントの状況をリアルタイムで可視化 インシデントを特定 ⾃動処理 運⽤改善のための 知⾒を提供 最適な担当者に通知 迅速な解決を⽀援 あらゆるツールから イベントを受信 架電、 SMS、メール Appプッシュ通知、チャット ⾃動エスカレーション スケジュール管理 診断‧修復作業の⾃動化 チーム内外と円滑に連携 クラウド コンテナ マイクロサービス ネットワーク アプリ‧サービス セキュリティ データベース サーバー ソーシャル PagerDuty Operations Cloud インシデントをより早く‧少ないリソースで解決 / 将来のインシデントを未然に防ぐ 担当者が最適な 通知⽅法を選択 対応履歴 MTTA/MTTR 分析 担当者の負荷状況 ポストモーテム 解決のヒントを提⽰ • 過去の類似インシデント • 直近の構成/コード変更 ...etc. 80%-99% ノイズ削減 700+ Integrations
こういう話をよくする 最近PagerDutyに 転職したんですよー おー、使ってますよ! 良いサービスですよね
こういう話をよくする 最近PagerDutyに 転職したんですよー あんまり 見たくはないけど
あんまり見たくはない サービス
インシデント発生中ってこんな感じ Zzzz
インシデント発生中ってこんな感じ !!! PagerDuty Alert You have one triggered incident on…
インシデント発生中ってこんな感じ CIO 一体 どうなってるんだ! 現状を 教えてください! 今何が起きてるの! スココン スココン アラート
動かない! ユーザー担当 別チーム ユーザー
None
インシデント対応中は色々あぶない • あらゆる方面からプレッシャーがかかる • 通知が荒ぶる • 早く直さなきゃという焦り • 深夜だと頭がまだ回ってない •
そもそも対応する人が1人とは限らない • 知識、経験がバラバラ ⇒ 普段ではやらないようなミスも起きうる ⇒ 二次災害の危険性が高い
そりゃ苦い思い出にもなるわな・・・
少しでも楽にするにはどうすればいいか 今回の本題とは異なりますが、イン シデントコマンダーの元で対応する ようにしましょう。 Developers Summitで登壇した 資料を公開済みなので見てみてく ださい
少しでも楽にするにはどうすればいいか 自動化をしていきましょう
少しでも楽にするにはどうすればいいか イベント の検知 影響範囲 の調査 原因調査 復旧対応 フォロー アップ 作業
作業 作業 作業 作業 作業
少しでも楽にするにはどうすればいいか イベント の検知 影響範囲 の調査 原因調査 復旧対応 フォロー アップ 自動
作業 作業 自動 自動 作業
まずはRunbookを作る まずはRunbook (手順書)を作っておく いきなり自動化に着手するのはおすすめしない • 場当たり的なスクリプトは超危険 • 安易な自動化で二次災害になったケース多数 • まずはWhat
-> Where -> Howを意識した洗い出し • 何を改善するのか (What) • どこに課題があるのか (Where) • どう解決するのか(How)
まずはRunbookを作る 【ステップ 1】Runbookの内容を検討する 1. 最も多く発生するインシデントや業務は何か? 2. その業務における最善の解決策は何か ? 【ステップ2】Runbookを作成する •
シンプルかつ明確な表現を使い、細かい点は省略する • 誰にでも理解しやすい言葉で表現する • 特定のプロセスに沿って具体的に説明する • システムやアプリケーションに変更が生じた際にも対 応できるように、フレキシブルな方法にする ルーティン業務を劇的に改善する 「Runbook(ランブック)」とは?
次に自動化に着手 ちゃんとRunbookを作って運用を回していくと、「あるべ き形」の自動化が見えてくる 例) 時間をかけて社内wikiの情報を探し回る その場しのぎのスクリプトやツールを使う すぐにエスカレーションする システム運用を自動化 ! ランブック自動化のDevOps/SRE環
境におけるメリットや活用法
次に自動化に着手 自動化をすることで • 待ち時間と応答時間の短縮 • 業務の中断やエスカレーション頻度の減少 • 運用品質の向上 などが見込める。 実現方法は色々
• シェルスクリプト • Python • Ansible • Rundeck
次に自動化に着手 問題が起きたときにシンプルな方法で実行できる形を考えていく ChatOpsとの組み合わせも良い選択肢 結果の通知
イベントドリブンの自動化へ • イベントを受け取った時点で自動的に 発動させる • 人間が対応を開始する時には 既に諸々の調査が済んでいる
イベントドリブンの自動化へ Event • Diagnostic ◦ 調査の自動化 • Remediation ◦ 修復の自動化
イベントドリブンの自動化へ Teams 通話 (ZoomもOK) Slack チャンネル (TeamsもOK) JIRAや ServiceNow と連携
必要な環境を自動生成 手作業は少なければ少ないほど良い!
どんなときでも 迅速で正確な運用を していきましょう
None
None