インシデント発生時のSlack / we-fight-with-slack

インシデント発生時のSlack / we-fight-with-slack

Tech-on MeetUp#07「OpsとDevの蜜月な関係」 https://techplay.jp/event/734673
「インシデント対応でSlackどう使おうか」という話をしました

C90bac78c0fb61105cfd8239767f903d?s=128

hideki kinjyo

July 08, 2019
Tweet

Transcript

  1. Slackによる
 インシデント対応 Tech-on MeetUp#07 Hideki Kinjyo twitter: @o0h_ / github:

    o0h
  2. ࣗݾ঺հ • ίωώτגࣜձࣾ • αʔόʔαΠυΤϯδχΞ • ओʹCakePHPͳͲ

  3. 最近は監視をhogehogeしています 会社のブログ
 -> http://tech.connehito.com/archive/author/o0h

  4. 今⽇のお話:
 インシデント発⽣時の
 コミュニケーションを整える
 with Slack

  5. (⽐較的⼩さなチームで) インシデント時の緊急対応、
 どうしていますか?

  6. 我々のチームの規模感 αʔόʔαΠυ ΢Σϒϑϩϯτ ϞόΠϧ Πϯϑϥ

  7. 我々のチームの規模感 αʔόʔαΠυ ΢Σϒϑϩϯτ ϞόΠϧ Πϯϑϥ • めっちゃくちゃ少ない、って程でもないが • DevもOpsも⼊り混じってるよ〜くらいのサイズ

  8. ⼩さいチームの良い所/悪い所 • 良い所: • 知識量が分散しにくい • コミュニケーションがとりやすい • 悪い所: •

    「仕組み化」が過剰コストになりがち
  9. この状態で
 「インシデント対応」
 どうしていくか?

  10. そもそもの話として・・・ • インシデントが発⽣したときって • いろんな判断⼒が求められたり • やったこと無いとムズい(怖い)し • テンパるし

  11. 怖くて孤独

  12. チームの「良さ」を活かして
 問題の「難しさ」に
 対処したい!

  13. ⼩っちゃいからさ! • まだまだ整備(やマンパワー)が
 追いついていない部分も多いが • 全員が互いの顔や職務を知っているくらいの 距離感にいるから • 「誰に任せる」「⾃分がやる」の綱引きを
 スムーズにやりやすいよう整えれば勝てる!

  14. 武器:コミュニケーション

  15. Slackでザクザク対応していく

  16. いざという時のための
 「Slackどう使う?」の
 ふわっとガイドライン

  17. コネヒトでの流れ 1. 障害検知
 => アラートに気づいた誰かが投げる 2. Slack上にテンポラリな「対応専⽤チャンネル」作成
 => インシデントごとの使い捨て 3.

    調査
 => その時に⼿を動かせる⼈がいっぱい頑張る 4. ⼀次対応
 => その場でできることをいっぱい頑張る 5. ポストモーテム
  18. コネヒトでの流れ 1. 障害検知
 => アラートに気づいた誰かが投げる 2. Slack上にテンポラリな「対応専⽤チャンネル」作成
 => インシデントごとの使い捨て 3.

    調査
 => その時に⼿を動かせる⼈がいっぱい頑張る 4. ⼀次対応
 => その場でできることをいっぱい頑張る 5. ポストモーテム
  19. 実際の例

  20. なんでチャンネルを? • 「対応チーム」がないので
 「騒ぎ⽴てるのをわかりやすくしたい」。
 関係者全員の温度感を上げるのも必要 • (⼀次対応の完了後に)
 恒久対応時に速やかに情報を整理したい
 &振り返り・検証材料 •

    全てが完了したらチャンネルごとアーカイブ
  21. チャンネルをどう使うか? • 開設後に即座に • エンジニア、ディレクターをinvite • 検知したエビデンス、いま分かっているこ とを貼り付ける • 対応可能な⼈の確認(リアクションを⾶ばす)

  22. チャンネルをどう使うか? • 状況の進展に応じて • 役割分担(cf: ⼊⾨監視「インシデント管理」 (P48)) • 調査状況や判明した事実、仮説を随時投げ 込む

  23. チャンネルをどう使うか? • ⼀次対応が完了したら • 「収束した」と判断した材料を共有、合意を取る • ポストモーテムに向けて • 根本原因の調査や報告の取りまとめを誰が&どう進める か?の確認

    • すべての振り返りを完了させたらチャンネルのクローズ
  24. 作業フローの整備にあたって • 「インシデント対応⼼構え」の⾔語化、共有 • ユーザー被害の沈静化 >> 根本原因究明 • 事実と推測を切り分ける •

    最悪の事態を想定する etc • 「実際の流れ」のシミュレーション、
 メンバー全員による共有会の実施
  25. まとめ!

  26. おさらい 1. インシデント対応時に「重要なこと」「優先 順位」の明確化、認識の共通化をする 2. それらの⽬的に即した「情報流通のあり⽅」 のイメージを持つ 3. 事例を蓄積していく

  27. 細かく決めすぎない! • 「決めごと」は萎縮を招く • ⽬的意識だけ共有して、柔軟性を尊重 • 「(誰でも)気持ちよく動くには?」の
 プラクティスをまとめていくのが⼤事 • いつも対応してる⼈の”アルアル”観点

  28. ͓෇͖߹͍͍͖ͨͩ
 ͋Γ͕ͱ͏͍͟͝·ͨ͠ʂ