Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
手を動かさないインシデント対応〜自動化で迅速・正確な運用を目指す〜
Search
Kazuto Kusama
June 05, 2024
Technology
3
540
手を動かさないインシデント対応〜自動化で迅速・正確な運用を目指す〜
インシデントマネジメント 事態収拾のための取り組みに迫る Lunch LT でお話しした資料です
Kazuto Kusama
June 05, 2024
Tweet
Share
More Decks by Kazuto Kusama
See All by Kazuto Kusama
インシデント対応に必要となるAIの利用パターンとPagerDutyの関係
jacopen
0
24
今日からはじめるプラットフォームエンジニアリング
jacopen
8
2.7k
Platform Engineeringで クラウドの「楽しくない」を解消しよう
jacopen
8
730
トラシューアニマルになろう ~開発者だからこそできる、安定したサービス作りの秘訣~
jacopen
4
4.6k
あなたの興味は信頼性?それとも生産性? SREとしてのキャリアに悩むみなさまに伝えたい選択肢
jacopen
7
8.8k
PaaSの歴史と、 アプリケーションプラットフォームのこれから
jacopen
7
2.6k
AI x インシデント管理で拡げるサービスオーナーシップ
jacopen
0
230
間違いだらけのポストモーテム - ホントに役立つレビューはこうだ!
jacopen
7
1.8k
2024/10 PagerDuty機能アップデート
jacopen
1
97
Other Decks in Technology
See All in Technology
SFTPコンテナからファイルをダウンロードする
dip
0
500
BigQuery Remote FunctionでLooker Studioをインタラクティブ化
cuebic9bic
2
160
AIエージェントの継続的改善のためオブザーバビリティ
pharma_x_tech
6
1.3k
ハノーバーメッセ2025座談会.pdf
iotcomjpadmin
0
130
vLLM meetup Tokyo
jpishikawa
1
250
実践! AIエージェント導入記
1mono2prod
0
120
doda開発 生成AI元年宣言!自家製AIエージェントから始める生産性改革 / doda Development Declaration of the First Year of Generated AI! Productivity Reforms Starting with Home-grown AI Agents
techtekt
0
180
TODAY 看世界(?) 是我們在看扣啦!
line_developers_tw
PRO
0
910
IAMのマニアックな話 2025を執筆して、 見えてきたAWSアカウント管理の現在
nrinetcom
PRO
4
620
Amazon ECS & AWS Fargate 運用アーキテクチャ2025 / Amazon ECS and AWS Fargate Ops Architecture 2025
iselegant
11
2.4k
OAuth/OpenID Connectで実現するMCPのセキュアなアクセス管理
kuralab
5
630
20250623 Findy Lunch LT Brown
3150
0
660
Featured
See All Featured
Music & Morning Musume
bryan
46
6.6k
Gamification - CAS2011
davidbonilla
81
5.3k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
35
2.3k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
8
660
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
32
2.3k
Six Lessons from altMBA
skipperchong
28
3.8k
The Invisible Side of Design
smashingmag
299
51k
What's in a price? How to price your products and services
michaelherold
245
12k
GraphQLの誤解/rethinking-graphql
sonatard
71
11k
How to Think Like a Performance Engineer
csswizardry
24
1.7k
Scaling GitHub
holman
459
140k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
107
19k
Transcript
手を動かさないインシデント対応 自動化で迅速・正確な運用を目指す PagerDuty Product Evangelist Kazuto Kusama @jacopen
Kazuto Kusama @jacopen Product Evangelist @PagerDuty Japan Organizer @Platform Engineering
Meetup Founder @Cloud Native Innovators Association
のほうから来ました
1. 検知 2. トリアージ 3. 動員 4. 協⼒/解決 5. 学習/予防
ライフサイクル全体を通して、インシデントの状況をリアルタイムで可視化 インシデントを特定 ⾃動処理 運⽤改善のための 知⾒を提供 最適な担当者に通知 迅速な解決を⽀援 あらゆるツールから イベントを受信 架電、 SMS、メール Appプッシュ通知、チャット ⾃動エスカレーション スケジュール管理 診断‧修復作業の⾃動化 チーム内外と円滑に連携 クラウド コンテナ マイクロサービス ネットワーク アプリ‧サービス セキュリティ データベース サーバー ソーシャル PagerDuty Operations Cloud インシデントをより早く‧少ないリソースで解決 / 将来のインシデントを未然に防ぐ 担当者が最適な 通知⽅法を選択 対応履歴 MTTA/MTTR 分析 担当者の負荷状況 ポストモーテム 解決のヒントを提⽰ • 過去の類似インシデント • 直近の構成/コード変更 ...etc. 80%-99% ノイズ削減 700+ Integrations
こういう話をよくする 最近PagerDutyに 転職したんですよー おー、使ってますよ! 良いサービスですよね
こういう話をよくする 最近PagerDutyに 転職したんですよー あんまり 見たくはないけど
あんまり見たくはない サービス
インシデント発生中ってこんな感じ Zzzz
インシデント発生中ってこんな感じ !!! PagerDuty Alert You have one triggered incident on…
インシデント発生中ってこんな感じ CIO 一体 どうなってるんだ! 現状を 教えてください! 今何が起きてるの! スココン スココン アラート
動かない! ユーザー担当 別チーム ユーザー
None
インシデント対応中は色々あぶない • あらゆる方面からプレッシャーがかかる • 通知が荒ぶる • 早く直さなきゃという焦り • 深夜だと頭がまだ回ってない •
そもそも対応する人が1人とは限らない • 知識、経験がバラバラ ⇒ 普段ではやらないようなミスも起きうる ⇒ 二次災害の危険性が高い
そりゃ苦い思い出にもなるわな・・・
少しでも楽にするにはどうすればいいか 今回の本題とは異なりますが、イン シデントコマンダーの元で対応する ようにしましょう。 Developers Summitで登壇した 資料を公開済みなので見てみてく ださい
少しでも楽にするにはどうすればいいか 自動化をしていきましょう
少しでも楽にするにはどうすればいいか イベント の検知 影響範囲 の調査 原因調査 復旧対応 フォロー アップ 作業
作業 作業 作業 作業 作業
少しでも楽にするにはどうすればいいか イベント の検知 影響範囲 の調査 原因調査 復旧対応 フォロー アップ 自動
作業 作業 自動 自動 作業
まずはRunbookを作る まずはRunbook (手順書)を作っておく いきなり自動化に着手するのはおすすめしない • 場当たり的なスクリプトは超危険 • 安易な自動化で二次災害になったケース多数 • まずはWhat
-> Where -> Howを意識した洗い出し • 何を改善するのか (What) • どこに課題があるのか (Where) • どう解決するのか(How)
まずはRunbookを作る 【ステップ 1】Runbookの内容を検討する 1. 最も多く発生するインシデントや業務は何か? 2. その業務における最善の解決策は何か ? 【ステップ2】Runbookを作成する •
シンプルかつ明確な表現を使い、細かい点は省略する • 誰にでも理解しやすい言葉で表現する • 特定のプロセスに沿って具体的に説明する • システムやアプリケーションに変更が生じた際にも対 応できるように、フレキシブルな方法にする ルーティン業務を劇的に改善する 「Runbook(ランブック)」とは?
次に自動化に着手 ちゃんとRunbookを作って運用を回していくと、「あるべ き形」の自動化が見えてくる 例) 時間をかけて社内wikiの情報を探し回る その場しのぎのスクリプトやツールを使う すぐにエスカレーションする システム運用を自動化 ! ランブック自動化のDevOps/SRE環
境におけるメリットや活用法
次に自動化に着手 自動化をすることで • 待ち時間と応答時間の短縮 • 業務の中断やエスカレーション頻度の減少 • 運用品質の向上 などが見込める。 実現方法は色々
• シェルスクリプト • Python • Ansible • Rundeck
次に自動化に着手 問題が起きたときにシンプルな方法で実行できる形を考えていく ChatOpsとの組み合わせも良い選択肢 結果の通知
イベントドリブンの自動化へ • イベントを受け取った時点で自動的に 発動させる • 人間が対応を開始する時には 既に諸々の調査が済んでいる
イベントドリブンの自動化へ Event • Diagnostic ◦ 調査の自動化 • Remediation ◦ 修復の自動化
イベントドリブンの自動化へ Teams 通話 (ZoomもOK) Slack チャンネル (TeamsもOK) JIRAや ServiceNow と連携
必要な環境を自動生成 手作業は少なければ少ないほど良い!
どんなときでも 迅速で正確な運用を していきましょう
None
None