インシデント発生時のSlack / we-fight-with-slack

Slackによる  インシデント対応 Tech-on MeetUp#07 Hideki Kinjyo twitter: @o0h_ / github:
o0h

ࣗݾ঺հ • ίωώτגࣜձࣾ • αʔόʔαΠυΤϯδχΞ • ओʹCakePHPͳͲ

最近は監視をhogehogeしています会社のブログ  -> http://tech.connehito.com/archive/author/o0h

今⽇のお話:  インシデント発⽣時の  コミュニケーションを整える  with Slack

(⽐較的⼩さなチームで) インシデント時の緊急対応、  どうしていますか？

我々のチームの規模感 αʔόʔαΠυ ΢Σϒϑϩϯτ ϞόΠϧ Πϯϑϥ

我々のチームの規模感 αʔόʔαΠυ ΢Σϒϑϩϯτ ϞόΠϧ Πϯϑϥ • めっちゃくちゃ少ない、って程でもないが • DevもOpsも⼊り混じってるよ〜くらいのサイズ

⼩さいチームの良い所/悪い所 • 良い所: • 知識量が分散しにくい • コミュニケーションがとりやすい • 悪い所: •
「仕組み化」が過剰コストになりがち

この状態で  「インシデント対応」  どうしていくか？

そもそもの話として・・・ • インシデントが発⽣したときって • いろんな判断⼒が求められたり • やったこと無いとムズい(怖い)し • テンパるし

怖くて孤独

チームの「良さ」を活かして  問題の「難しさ」に  対処したい！

⼩っちゃいからさ！ • まだまだ整備(やマンパワー)が  追いついていない部分も多いが • 全員が互いの顔や職務を知っているくらいの距離感にいるから • 「誰に任せる」「⾃分がやる」の綱引きを  スムーズにやりやすいよう整えれば勝てる！

武器:コミュニケーション

Slackでザクザク対応していく

いざという時のための  「Slackどう使う？」の  ふわっとガイドライン

コネヒトでの流れ 1. 障害検知  => アラートに気づいた誰かが投げる 2. Slack上にテンポラリな「対応専⽤チャンネル」作成  => インシデントごとの使い捨て 3.
調査  => その時に⼿を動かせる⼈がいっぱい頑張る 4. ⼀次対応  => その場でできることをいっぱい頑張る 5. ポストモーテム

実際の例

なんでチャンネルを？ • 「対応チーム」がないので  「騒ぎ⽴てるのをわかりやすくしたい」。  関係者全員の温度感を上げるのも必要 • (⼀次対応の完了後に)  恒久対応時に速やかに情報を整理したい  &振り返り・検証材料 •
全てが完了したらチャンネルごとアーカイブ

チャンネルをどう使うか？ • 開設後に即座に • エンジニア、ディレクターをinvite • 検知したエビデンス、いま分かっていることを貼り付ける • 対応可能な⼈の確認(リアクションを⾶ばす)

チャンネルをどう使うか？ • 状況の進展に応じて • 役割分担(cf: ⼊⾨監視「インシデント管理」 (P48)) • 調査状況や判明した事実、仮説を随時投げ込む

チャンネルをどう使うか？ • ⼀次対応が完了したら • 「収束した」と判断した材料を共有、合意を取る • ポストモーテムに向けて • 根本原因の調査や報告の取りまとめを誰が&どう進めるか？の確認
• すべての振り返りを完了させたらチャンネルのクローズ

作業フローの整備にあたって • 「インシデント対応⼼構え」の⾔語化、共有 • ユーザー被害の沈静化 >> 根本原因究明 • 事実と推測を切り分ける •
最悪の事態を想定する etc • 「実際の流れ」のシミュレーション、  メンバー全員による共有会の実施

まとめ！

おさらい 1. インシデント対応時に「重要なこと」「優先順位」の明確化、認識の共通化をする 2. それらの⽬的に即した「情報流通のあり⽅」のイメージを持つ 3. 事例を蓄積していく

細かく決めすぎない！ • 「決めごと」は萎縮を招く • ⽬的意識だけ共有して、柔軟性を尊重 • 「(誰でも)気持ちよく動くには？」の  プラクティスをまとめていくのが⼤事 • いつも対応してる⼈の”アルアル”観点

͓෇͖߹͍͍͖ͨͩ  ͋Γ͕ͱ͏͍͟͝·ͨ͠ʂ

インシデント発生時のSlack / we-fight-with-slack

インシデント発生時のSlack / we-fight-with-slack

hideki kinjyo

More Decks by hideki kinjyo

Other Decks in Technology

Featured

Transcript

Slackによる  インシデント対応 Tech-on MeetUp#07 Hideki Kinjyo twitter: @o0h_ / github:

ࣗݾ঺հ • ίωώτגࣜձࣾ • αʔόʔαΠυΤϯδχΞ • ओʹCakePHPͳͲ

最近は監視をhogehogeしています会社のブログ  -> http://tech.connehito.com/archive/author/o0h

今⽇のお話:  インシデント発⽣時の  コミュニケーションを整える  with Slack

(⽐較的⼩さなチームで) インシデント時の緊急対応、  どうしていますか？

我々のチームの規模感 αʔόʔαΠυ ΢Σϒϑϩϯτ ϞόΠϧ Πϯϑϥ

我々のチームの規模感 αʔόʔαΠυ ΢Σϒϑϩϯτ ϞόΠϧ Πϯϑϥ • めっちゃくちゃ少ない、って程でもないが • DevもOpsも⼊り混じってるよ〜くらいのサイズ

⼩さいチームの良い所/悪い所 • 良い所: • 知識量が分散しにくい • コミュニケーションがとりやすい • 悪い所: •

この状態で  「インシデント対応」  どうしていくか？

そもそもの話として・・・ • インシデントが発⽣したときって • いろんな判断⼒が求められたり • やったこと無いとムズい(怖い)し • テンパるし

怖くて孤独

チームの「良さ」を活かして  問題の「難しさ」に  対処したい！

武器:コミュニケーション

Slackでザクザク対応していく

いざという時のための  「Slackどう使う？」の  ふわっとガイドライン

コネヒトでの流れ 1. 障害検知  => アラートに気づいた誰かが投げる 2. Slack上にテンポラリな「対応専⽤チャンネル」作成  => インシデントごとの使い捨て 3.

コネヒトでの流れ 1. 障害検知  => アラートに気づいた誰かが投げる 2. Slack上にテンポラリな「対応専⽤チャンネル」作成  => インシデントごとの使い捨て 3.

実際の例

チャンネルをどう使うか？ • 開設後に即座に • エンジニア、ディレクターをinvite • 検知したエビデンス、いま分かっていることを貼り付ける • 対応可能な⼈の確認(リアクションを⾶ばす)

チャンネルをどう使うか？ • 状況の進展に応じて • 役割分担(cf: ⼊⾨監視「インシデント管理」 (P48)) • 調査状況や判明した事実、仮説を随時投げ込む

チャンネルをどう使うか？ • ⼀次対応が完了したら • 「収束した」と判断した材料を共有、合意を取る • ポストモーテムに向けて • 根本原因の調査や報告の取りまとめを誰が&どう進めるか？の確認

作業フローの整備にあたって • 「インシデント対応⼼構え」の⾔語化、共有 • ユーザー被害の沈静化 >> 根本原因究明 • 事実と推測を切り分ける •

まとめ！

おさらい 1. インシデント対応時に「重要なこと」「優先順位」の明確化、認識の共通化をする 2. それらの⽬的に即した「情報流通のあり⽅」のイメージを持つ 3. 事例を蓄積していく

細かく決めすぎない！ • 「決めごと」は萎縮を招く • ⽬的意識だけ共有して、柔軟性を尊重 • 「(誰でも)気持ちよく動くには？」の  プラクティスをまとめていくのが⼤事 • いつも対応してる⼈の”アルアル”観点

͓෇͖߹͍͍͖ͨͩ  ͋Γ͕ͱ͏͍͟͝·ͨ͠ʂ