Link
Embed
Share
Beginning
This slide
Copy link URL
Copy link URL
Copy iframe embed code
Copy iframe embed code
Copy javascript embed code
Copy javascript embed code
Share
Tweet
Share
Tweet
Slide 1
Slide 1 text
SNS投稿を使って クラウド障害を検知してみた クラウド・DevOpsエンジニア 宮田 銀河 SoftBank Tech Night Fes 2023 2023年 3月 16日 資料の置き場
Slide 2
Slide 2 text
一瞬の自己紹介 ● 名前: 宮田 銀河 (みやた ぎんが) ● 経歴: 機械系大学院 → 新卒2年目 ● 特技: 資格勉強 2/66
Slide 3
Slide 3 text
合格した資格は、20個 基本 情報 応用 情報 情報処理安全確保 支援士 (登録予定) データベース ス ペシャリスト IPA(情報処理推進機構) パブリッククラウド AWS全冠 3/66
Slide 4
Slide 4 text
今日の話 情報処理安全確保 支援士 (登録予定) データベース ス ペシャリスト 基本 情報 応用 情報 クラウドの障害を検知する話 AWS全冠 自己研鑽の時間をフル活用して、やってみた。 IPA(情報処理推進機構) パブリッククラウド 4/66
Slide 5
Slide 5 text
20分後に知ってほしい3つのこと 1. クラウド障害を早く知るには、SNSの確認が有効 2. SNS投稿を使い、障害検知するAIを作成可能 3. しかし高精度AIの作成は大変。再学習を自動化しよう 5/66
Slide 6
Slide 6 text
SNS投稿を使ったクラウド障害検知とは? クラウド障害を素早く検知する クラウドの障害に関する SNS投稿 Azure障害でビルドすら開始できない・・・ XXXX/4/16 9:30 AM Azure障害起きているのか。範囲広そうだな XXXX/4/16 9:31 AM Azure障害...勘弁してくれ XXXX/4/16 9:32 AM SNS投稿の具体例 6/66
Slide 7
Slide 7 text
そもそも障害って何? 障害発生日 キャリア 障害の規模 2022/07/02 KDDI 約3091万人に影響、 復旧まで61時間 2021/10/14 NTTドコモ 約1290万に影響、 復旧まで29時間 “提供サービスが使えなくなる or 使いづらくなる”と定義 身近な例: この1,2年で発生したキャリア障害 https://news.yahoo.co.jp/articles/8d04bdbf9e585e04b63a34df1bcf509bf6983aba 7/66
Slide 8
Slide 8 text
近年のクラウド障害 →年に数回ほど 大規模な障害が発生している 障害発生日 クラウド 障害の概要 2023/01/25 ポータル画面が表示されない 2022/05/27 Route53のDNS解決が失敗する 2021/12/16 API接続できない この1,2年で発生したクラウド障害の例 8/66
Slide 9
Slide 9 text
なんで クラウドの障害を検知したいの?
Slide 10
Slide 10 text
障害を検知できると、何が嬉しい? push 開発者 別の作業 deploy 障害発生中か 💡 仕方ない、 別作業しよう push 開発者 deploy あれpushできないぞ? NWに問題? 検知できていないと... 検知できていると デプロイできない... 自分のコードが 間違っている? 時間を節約できる →今の作業をすぐ諦めて、別の作業ができる 自分に問題はないのに、トラシューすることに ... 10/66
Slide 11
Slide 11 text
どうやって障害を検知するのか? 大きく、2つの方法がある 公式情報を使う 非公式情報を使う 11/66
Slide 12
Slide 12 text
公式情報を使う ←この記事で解説 公式情報を使う 非公式情報を使う 12/66
Slide 13
Slide 13 text
公式情報の通知が ない or 遅い場合もある。 →検知が遅れる 公式情報を使うデメリット 障害発生 数分〜OO時間 公式の障害情報通知 (例: Azure 2021年9月に発生したVMの障害は、数時間後に通知があった) 13/66
Slide 14
Slide 14 text
非公式情報を使う ↑今回の話はこれ 公式情報を使う 非公式情報を使う (SNSの情報) 14/66
Slide 15
Slide 15 text
SNS投稿の分析 1.投稿数 2.投稿ワード 3.投稿時間 障害検知を したい理由 検知方法の 確立・評価 発生した課題 解決方法 OOを使う SNS投稿の分析
Slide 16
Slide 16 text
まず、SNSの状況を調べてみる 「公式情報より早く、障害検知って可能なのか?」 私 「とりあえず、障害発生時のSNS投稿を分析しよう!」 →某SNSを見に行く 16/66
Slide 17
Slide 17 text
障害発生時の SNSの様子を見てみる SNSアイコン 17/66
Slide 18
Slide 18 text
障害発生時のSNSの様子 障害に関するSNS投稿が確認できる。 →障害前後で投稿数にも変化あるかも? →調べてみる。 Azure障害でビルドすら開始できない・・・ XXXX/3/16 9:30 AM Azure障害起きているのか。範囲広そうだな XXXX/3/16 9:31 AM Azure障害...勘弁してくれ XXXX/3/16 9:32 AM Azure障害起きてんな。 XXXX/3/16 9:33 AM Azureポータルにつながらない XXXX/3/16 9:33 AM 障害発生時のSNS投稿の例 18/66
Slide 19
Slide 19 text
1. 障害発生時に SNS投稿数は増える? 19/66
Slide 20
Slide 20 text
1.障害発生時の投稿数の推移 Azureを含むSNS投稿数 日時 投 稿 数 ー ”Azure”を含む投稿数 障害発生時に Azureを含む投稿数が急増している (約5倍に増えている) 20/66
Slide 21
Slide 21 text
2.どんな障害投稿が 増える? 21/66
Slide 22
Slide 22 text
● 障害 ● 落ち ● 使えない ● … 2.障害前後で増えた投稿のワード 以下ワードを含む投稿が増加 障害発生 SNS投稿数 投 稿 数 日時 -方法- ● 障害前後の投稿をわかち書き (≒形態素解析)し ● 障害前にも投稿されているワードを除く (に,を 等) 22/66
Slide 23
Slide 23 text
2.障害前後で増えたワードの可視化 *Wordcloudによる障害前後に増えた投稿の可視化 *Wordcloud: 単語の出現率に応じて、その単語を大きく表示 する方法。 “障害”、”コンソール”、”W”、”落ち”、”でき” などのワードが目立つ。 クラウド固有の情報も見つかる (“azure”、”リージョン”) 23/66
Slide 24
Slide 24 text
3. SNS投稿 と 公式の障害通知 どっちが早い? 24/66
Slide 25
Slide 25 text
3.SNS投稿 と 公式の障害通知 どっちが早いか SNS投稿が公式の障害通知よりも 1時間20分早い (他の障害もその傾向あり) 累 計 投 稿 数 SNS投稿日時 [2021年9月2日のAWS障害] SNS投稿日時 vs 公式の障害発生通知 1時間20分の差 朝からAWS障害 8:17 AM AWSの調子が悪い 9:25 AM 25/66
Slide 26
Slide 26 text
SNS投稿を使えば いち早く障害検知できそう! -SNS投稿の分析結果- 1.投稿数 → 増える (5倍になる場合も) 2.投稿ワード → 障害ワードが増える 3.投稿時間 → 公式よりもSNS投稿の方が早い 26/66
Slide 27
Slide 27 text
障害検知を したい理由 SNS投稿の分析 1.投稿数 2.投稿ワード 3.投稿時間 検知方法の 確立・評価 発生した課題 解決方法 OOを使う 障害検知方法の確立・評価
Slide 28
Slide 28 text
Azure? 大丈夫? XX:XX AM Azure… XX:XX AM Azure障害...勘弁してくれ XX:XX AM Azure障害起きている。 XX:XX AM 過去の障害発生前後の投稿数を可視化 SNSの投稿数 投 稿 数 日時 障害発生時には、↓以下条件を満たす可能性が高い ー”Azure”を含む投稿数 が基準値Bを超える ー障害ワードを含む投稿数 が基準値Cを超える 28/66
Slide 29
Slide 29 text
↓以下の条件を満たした場合、障害発生と判定 A. 20分連続で障害投稿数が増加の傾向 B. Azureを含む投稿数 ≧ 基準値B C. 障害ワードを含む投稿数 ≧ 基準値C 過去の障害を検知できるか調査した (以降は、開発した検知ツールを”本ツール”と表現) どんな条件で障害を判別するか? SNS投稿数 投 稿 数 日時 29/66
Slide 30
Slide 30 text
障害発生日 クラウド 障害の概要 公式情報との検知時間の差 2023/01/25 ポータル画面が表示されない 20分早い 2022/05/27 Route53のDNS解決が失敗する 60分早い 2021/12/16 API接続できない 30分早い 本ツール vs 公式障害情報の検知時間 +α 検知精度は90%超 しかし、、、課題もある 30/66
Slide 31
Slide 31 text
障害検知を したい理由 SNS投稿の分析 1.投稿数 2.投稿ワード 3.投稿時間 検知方法の 確立・評価 発生した課題 解決方法 OOを使う 障害検知方法の確立・評価
Slide 32
Slide 32 text
現時点の検知時間 本ツールの2つの課題 1. *偽陽性の割合が高い 2. 障害発生→検知まで長い場合がある (公式情報より早いが・・・) 公式情報 投 稿 数 障害発生からの経過時間 (分) Azure障害? XXXX/X/X 9:05 AM Azure落ちてる! XXXX/X/XX 9:30 AM 12回“障害”と予想→4回は間違い (=33%) *障害発生してないが ”障害”と判定 32/66
Slide 33
Slide 33 text
より早く検知しつつ 検知精度を95%以上にしたい 33/66
Slide 34
Slide 34 text
どうやって早く検知するか? 早く検知するために、基準値を下げる? 投 稿 数 障害投稿数の検知基準 時間 ー ”Azure”を含む投稿数 基準を下げる 今の障害検知の時間 34/66
Slide 35
Slide 35 text
基準値を下げると 35/66
Slide 36
Slide 36 text
基準値を下げると検知は早くなるが、、、 少し早く検知できるが、誤 検知が増える 投 稿 数 新規の検知基準 時間 障害投稿数の検知基準 ー ”Azure”を含む投稿数 36/66
Slide 37
Slide 37 text
*現状の仕組みでは、 精度と検知時間が比例する 精 度 検知時間 精度を上げる→検知遅い 早く検知する→精度が落ちる *現状 の仕組み: 障害ワードを含む投稿数が基準値を超える 37/66
Slide 38
Slide 38 text
どうしよう・・・ 38/66
Slide 39
Slide 39 text
何もわからないけど、 AI使おう AI 39/66
Slide 40
Slide 40 text
障害検知を したい理由 SNS投稿の 分析 検知方法の 確立・評価 発生した課題 解決方法 AIを使う AIを使う
Slide 41
Slide 41 text
障害検知を したい理由 SNS投稿の 分析 検知方法の 確立・評価 発生した課題 解決方法 AIを使う AIを使う AIの使い道 AI検知方法の 確立・評価 発生した課題 解決方法 OOの導入 AIの使い道 AIの学習/評価
Slide 42
Slide 42 text
SNS投稿の障害らしさをAIで識別する AIをどう使うの? 現時点の検知時間 公式情報 Azure障害? XXXX/X/X 9:05 AM Azure落ちてる! XXXX/X/XX 9:30 AM 理想の検知 42/66 累 計 投 稿 数 障害発生からの経過時間 (分)
Slide 43
Slide 43 text
● (精度向上) 障害らしい投稿だけを取得する ● (速度向上) 障害らしい投稿が複数ある場合→障害検知 改善方針: 障害らしさを判別するためにAIを使う 障害らしさ 0% 障害らしさ 100% ↓AIの出力イメージ (SNS投稿の障害らしさを判別) クラウドの障害に関する SNS投稿 Azure資格に落ちた...普段使わないから... XXXX/X/XX O:OO AM やべえAzure更新試験に落ちた。 XXXX/X/XX O:OO AM Azure資格、あと10点足りずに落ちた XXXX/X/XX O:OO AM クラウドの障害に関する SNS投稿 Azureどこかのサービス落ちてるっぽい? XXXX/X/XX O:OO AM Azure落ちてる XXXX/X/XX O:OO AM つまり、Azureのリージョンが落ちてる? XXXX/X/XX O:OO AM 43/66
Slide 44
Slide 44 text
障害検知を したい理由 SNS投稿の分析 1.投稿数 2.投稿ワード 3.投稿時間 検知方法の 確立・評価 発生した課題 解決方法 AIを使う AIの学習/評価 AIの使い道 AI検知方法の 確立・評価 発生した課題 解決方法 OOの導入 AIの使い道 AIの学習/評価
Slide 45
Slide 45 text
AIモデルの学習方法 AWS/Azure障害時の投稿 (ex. aws落ちてない?) ×400投稿 AWS/Azure正常時の投稿 (ex. aws資格落ちた) ×400投稿 前処理 ライブラリ: fastText (facebookが2016公開) 前処理: 正規化→Mecab→”AWS・Azure”を”クラウド”に replaceする –-例--- ・「awsに障害発生しているかも」 →「”クラウド” “に” “障害” “発生” “して” “いる” “かも”」 ・「azureに障害発生しているかも」 →「”クラウド” “に” “障害” “発生” “して” “いる” “かも”」 45/66
Slide 46
Slide 46 text
AIモデルの学習結果 AWS/Azure障害時の投稿 (ex. aws落ちてない?) ×400投稿 AWS/Azure正常時の投稿 (ex. aws資格落ちた) ×400投稿 前処理 ライブラリ: fastText (facebookが2016公開) 約88%の正答率 (評価データは学習に使ってない投稿 x 200投稿) 46/66
Slide 47
Slide 47 text
AIを使用した障害検知の方法 A. 20分連続で障害投稿数増加傾向 B. 平均障害投稿数が基準値(3投稿/10分)以上 C. 平均投稿数が基準値(50投稿/10分)以上 D. 30分以内で障害と判定した投稿数が2以上 Dの時に障害発生と判定する →この条件でシミュレーションを実施 47/66
Slide 48
Slide 48 text
AIを使用して検知が早くなった🤗 障害検知時間の比較 (公式 vs AI使用する/しない) 日時 障害の概要 公式情報 vs AIを使用する 公式情報 vs AIを使用しない 10/13 VM起動できない 135分以上早い 75分以上早い 12/08 EC2接続エラー 38分早い 28分早い 12/23 SSO接続エラー 96分早い 86分早い 48/66
Slide 49
Slide 49 text
障害検知回数と精度評価 AIを使用して検知精度は90→98%になった🤗 めでたし、めでたし... 49/66
Slide 50
Slide 50 text
が、、、 実際のAI障害検知は甘くない 50/66
Slide 51
Slide 51 text
障害推定の可能性 当たってなくない? [障害投稿の可能性: 100%] AWSが落ちているのか... XXXX/X/XX O:OO AM [障害投稿の可能性: 85%] AWS障害で業務が怠っている XXXX/X/XX O:OO AM [障害投稿の可能性: 100%] AWS障害かな... (^^;) XXXX/X/XX O:OO AM [障害投稿の可能性: 0%] 色んなサービスが落ちているぽいし、 AWSの不具合か XXXX/X/XX O:OO AM [障害投稿の可能性: 45%] AWSが落ちた時には、それを補うサービスが必要 XXXX/X/XX O:OO AM [障害投稿の可能性: 26%] 【速報】AWSなど複数のウェブサービスで障害発生中 XXXX/X/XX O:OO AM ↓ここ最近の、AIを使った場合の推定結果 51/66
Slide 52
Slide 52 text
過学習?データが足りない? いずれにせよ、 モデルの修正が必要! 52/66
Slide 53
Slide 53 text
AIモデルを修正するために 手元で”再学習させる辛さ”... 再学習に必要なこと 1. エディタを起動して 2. データをダウンロードして 3. そのデータにラベルを正しく付与して 4. 前処理 (正規化→分かち書き→replace)して 5. 学習と評価データに分割して 6. 再学習 (←ここで、やっと再学習できる) 7. モデル性能を比較して、モデルの更新 53/66
Slide 54
Slide 54 text
DevOpsエンジニアとして AIモデルの更新まで 自動化したい (MLOps) 54/66
Slide 55
Slide 55 text
MLOpsとは DevOpsの概念に以下が加わる ・機械学習モデルの自動的な開発 ・機械学習モデルの自動的な性能テスト・更新 DevOps ML MLOps 55/66
Slide 56
Slide 56 text
障害検知を したい理由 SNS投稿の 分析 検知方法の 確立・評価 発生した課題 解決方法 AIを使う MLOpsの導入 AIの使い道 AI検知方法の 確立・評価 発生した課題 解決方法 MLOpsの導入 AIの使い道 AIの学習/評価
Slide 57
Slide 57 text
現システムの構成 1. Azure Functionを定期実行 システム AIモデル 投稿情報保存 3. 障害ロジックを使い検知 2. SNS投稿の取得 Azure資格に落ちた...普段使わないから... XXXX/X/XX O:OO AM やべえAzure更新試験に落ちた。 XXXX/X/XX O:OO AM Azure資格、あと10点足りずに落ちた XXXX/X/XX O:OO AM クラウドの障害に関する SNS投稿 SNS 57/66
Slide 58
Slide 58 text
僕のかんがえたさいきょうの MLOps構成 58/66
Slide 59
Slide 59 text
(理想) システムの構成 MLOps システム AIモデル 障害投稿なら ラベルを付与 投稿情報を見て ラベルを付与する人 もし差分があれば、 再学習のジョブをキックする 投稿情報保存 (学習用データ) 差分確認 AIの学習サービス (AWS, GCP, Azure) AIモデル更新 59/66
Slide 60
Slide 60 text
システム AIモデル 障害投稿なら ラベルを付与 投稿情報を見て ラベルを付与する人 もし差分があれば、 再学習のジョブをキックする 差分確認 AIの学習サービス (AWS, GCP, Azure) AIモデル更新 投稿情報保存 (学習用データ) 投稿情報をgoogleにエクスポート 60/66
Slide 61
Slide 61 text
システム AIモデル もし差分があれば、 再学習のジョブをキックする 投稿情報保存 (学習用データ) 差分確認 AIの学習サービス (AWS, GCP, Azure) AIモデル更新 投稿情報を見て ラベルを付与する人 障害投稿なら ラベルを付与 投稿に正解ラベルを付与 61/66
Slide 62
Slide 62 text
システム AIモデル 障害投稿なら ラベルを付与 投稿情報を見て ラベルを付与する人 AIモデル更新 もし差分があれば、 再学習のジョブをキックする 差分確認 投稿情報保存 (学習用データ) 学習データに差分があれば、再学習を実行 AIの学習サービス (AWS, GCP, Azure) 62/66
Slide 63
Slide 63 text
もし差分があれば、 再学習のジョブをキックする 差分確認 システム 障害投稿なら ラベルを付与 投稿情報を見て ラベルを付与する人 投稿情報保存 (学習用データ) AIの学習サービス (AWS, GCP, Azure) AIモデル更新 AIモデル 再学習した結果がよければ、AIモデル更新 63/66
Slide 64
Slide 64 text
システム AIモデル もし差分があれば、 再学習のジョブをキックする 投稿情報保存 (学習用データ) 差分確認 AIの学習サービス (AWS, GCP, Azure) AIモデル更新 投稿情報を見て ラベルを付与する人 障害投稿なら ラベルを付与 手作業はここだけ。圧倒的に楽 64/66
Slide 65
Slide 65 text
もし差分があれば、 再学習のジョブをキックする 差分確認 システム 障害投稿なら ラベルを付与 投稿情報を見て ラベルを付与する人 投稿情報保存 (学習用データ) AIの学習サービス (AWS, GCP, Azure) AIモデル更新 AIモデル 高精度AIを作るのは大変 再学習を自動化をしよう 65/66
Slide 66
Slide 66 text
もし差分があれば、 再学習のジョブをキックする 差分確認 システム 障害投稿なら ラベルを付与 投稿情報を見て ラベルを付与する人 投稿情報保存 (学習用データ) AIの学習サービス (AWS, GCP, Azure) AIモデル更新 AIモデル SNS投稿から障害を検知して、時 間を節約しよう! (終) 66/66