Fin-JAWS12 online Koide

4/20に発生したAWS障害、何が起きてたの？ 2020/05/04 株式会社QUICK / 小出淳二 3限：情報

2 Copyright © 2020 QUICK Corp. All Rights Reserved. 小出
淳二 Junji Koide ・株式会社QUICK ・フィンテック事業室プリンシパルソリューションアーキテクト・Fin-JAWS運営・AWS認定資格10冠情報安全確保支援士 re:Inventは2015,2016,2017 ,2019の4回参加。・趣味：海外旅行訪問国は60カ国。世界一周2回、パミール高原横断自己紹介

3 Copyright © 2020 QUICK Corp. All Rights Reserved. アジェンダ
・障害内容・QUICKでは何が起きていたか・課題および今後の対応・マルチリージョンのアクティブ＋アクティブ構成って現実的なの？

5 Copyright © 2020 QUICK Corp. All Rights Reserved. 公式情報からわかること
Service Health Dashboard https://status.aws.amazon.com/ #AP_block

10 Copyright © 2020 QUICK Corp. All Rights Reserved. 下記時間帯に各サービスで障害発生
・SQS 18:56～22:04 ・Lambda 19:03～22:50 ・Cloudwatch 19:03～21:42 ・CloudFormation 19:00～21:40 （考察）・SQSの障害が一番早い・Lambdaは非同期処理のみ影響を受けている・非同期処理と言えばSQSなので、SQS障害で他のサービスが巻き添え食ったのかな？

12 Copyright © 2020 QUICK Corp. All Rights Reserved. QUICKのサービスは大丈夫だったの？
→一部業務に影響があったが、サービスとしては結果的に影響なし

13 Copyright © 2020 QUICK Corp. All Rights Reserved. 19:52
以下のRSSをSlack通知で検知

14 Copyright © 2020 QUICK Corp. All Rights Reserved. その後、AWSチームより下記内容を社内周知。
各システム担当に確認を依頼・東京リージョンの複数サービス（Lambda、 Cloudwatch、SQS、CloudFormation）で障害中

15 Copyright © 2020 QUICK Corp. All Rights Reserved. 下記２システムに影響あり
① サーバレス情報収集 ② ログ分析基盤

16 Copyright © 2020 QUICK Corp. All Rights Reserved. 他には、
・CloudWatchイベントを利用し5分毎に実行している監視処理が18:55以降実行されない（100%NGではない）・S3イベント契機（ファイルPUT）で実行される処理が実行されない・CloudWatchイベントでEC2停止用Lambdaを実行しているが、Lambdaが実行されずEC2が停止していない・Cloudwatchイベントで定期的なバックアップ取得を実行しているが実行されないなどなど

17 Copyright © 2020 QUICK Corp. All Rights Reserved. ポイント：同期呼び出しのLambdaは問題なかった
例）API Gateway＋Lambdaの構成とか（デフォルトだと同期呼び出しでInvokeされる）非同期呼び出しのエラーハンドリングは、以下のクラメソさんブログが非常に参考になります。 https://dev.classmethod.jp/articles/asynchronous- lambda-error-handling-done-right/

18 Copyright © 2020 QUICK Corp. All Rights Reserved. ①
サーバレス情報収集 JAWS-UG 初心者支部#22 Fin-JAWS コラボ＆ミニハンズオン会にて弊社大熊が登壇し紹介させていただいた構成。 https://www.slideshare.net/KahoriTakeda/ 20200129-jawsug-bgnr22

21 Copyright © 2020 QUICK Corp. All Rights Reserved. 4/20分の入力業務に関して全て手動実行
で対応済み。結局人手でリカバー

23 Copyright © 2020 QUICK Corp. All Rights Reserved. ②
ログ分析基盤 https://classmethod.jp/cases/quick/

25 Copyright © 2020 QUICK Corp. All Rights Reserved. ・3時間ほどログの更新がほぼ停止状態
・そもそも20時過ぎ以降Athenaが全く使えなかった（Personal Health Dashboardもご確認ください）・処理が22時過ぎ以降に遅延したため正しいフォルダに格納されない例）hours=13(JST22時台)に20時台のログが格納

26 Copyright © 2020 QUICK Corp. All Rights Reserved. 22時以降、遅延していた処理が順次実行され復旧
SQS NumberOfMessagesSent Lambda ConcurrentExecutions（全体）同時実行数は要注意！（デフォルトで1アカウント1000）

27 Copyright © 2020 QUICK Corp. All Rights Reserved. EC2/API
RequestLimitExceeded Lambda Error 遅延処理が集中して実行されたため、Lambdaが呼び出すEC2/APIのスロットリングが発生。 Lambdaの処理内容によっては、Lambda同時実行数の予約を忘れずに！

28 Copyright © 2020 QUICK Corp. All Rights Reserved. ※API
Request Throttlingの仕様はこちら参照（英語のみ） https://docs.aws.amazon.com/AWSEC2/latest/APIRefer ence/throttling.html 上限緩和も申請可能。

29 Copyright © 2020 QUICK Corp. All Rights Reserved. ※EC2/APIメトリクスのモニタリングはサ
ポートへの申請が必要。 https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/API Reference/monitor.html

31 Copyright © 2020 QUICK Corp. All Rights Reserved. ・監視モニタリングの強化（短期課題）
今回Cloudwatchが障害だったので障害通知遅延も想定し、 AWSサービス以外を中心に監視強化を検討する。・Zabbixによる検知何らかの作り込みでLambda稼働を監視・他サービス（Mackerel、Datadog）での外形監視 →現状Mackerelは東京リージョンのみ！ Datadogは他リージョン選択可能・他リージョンからのCloudwatchSynthetics外形監視

弊社構成概略図 Corporate data center AWS Direct Connect （TY2） AWS Direct
Connect (CC1) AWS Cloud Availability Zone Public subne t Private subnet Public subne t Instances(web) Private subnet Instances(db) Private subnet Instances(web) Private subnet Instances(db) VPC 大阪リージョンとオンプレミス接続の構成については検討が必要。オンプレ～OS1直接の専用線接続は高価。Direct Connect Gateway、 Transit Gateway Inter-Region Peering等検討していく。

39 Copyright © 2020 QUICK Corp. All Rights Reserved. GWにこちらの動画を見て検討して
いこうと思っています。 https://www.youtube.com/watch?v=3K9AzSrCmiQ AWS re:Invent 2019: [REPEAT 2] Architecture patterns for multi-region active-active (ARC213-R2)

Fin-JAWS12 online Koide

Fin-JAWS12 online Koide

Other Decks in Technology

Featured

Transcript