Slide 1

Slide 1 text

Backlog の運用監視 松浦 祐亮 ‒ Nulab Inc. Geeks Who Drink in Fukuoka モニタリング勉強会 Edition

Slide 2

Slide 2 text

自己紹介 ‒ Yusuke Matsuura @matsuzj ‒ Nulab Inc. ‒ Site Reliability Engineer @Backlog ‒ 趣味は登山・キャンプ ‒ Job ‒ Web サービスの開発/運用を始めて11年ぐらい経ちます ‒ アプリケーションエンジニアからインフラ方面へ ‒ 現在は運用・改善・トラブルシュート等 ‒ Team ‒ 2015年7月から Nulab のインフラ担当としてジョイン ‒ 2016年9月から SRE チームを2名で発足 ‒ 2017年8月から SREメンバーが追加されて3名体制へ

Slide 3

Slide 3 text

話す内容 1. Backlog の歴史と経緯 2. Backlog の運用と監視の概要 3. 運用監視内容と改善サイクルについて 4. 今後改善したいこと

Slide 4

Slide 4 text

1. Backlog の歴史と経緯

Slide 5

Slide 5 text

有料契約数の推移 2006年に Backlog の正式版を リリースして11年経過 2017年4月時点で 利用契約数は50,000 そのうち有料契約数は5,000 無料契約数は45,000 もう少しで有料契約数が6,000

Slide 6

Slide 6 text

増える運用環境 2011年からAWSへ移行3環境で開始 2013年に4環境 2015年に5環境 2017年に7環境 現在のサーバ数は200台弱まで増えた

Slide 7

Slide 7 text

11年もやってるとレガシーな システムになって運用も大変 なんじゃない?

Slide 8

Slide 8 text

改善内容 ‒ 開発 ・UI変更 ・Nulab Apps 連携(認証機能強化) ・クレジットカード決済対応 ・Jenkins にてCI/CDを実施しており だいたい2週間に一回はアプリケーシ ョンがデプロイされています ・機能単位で Play / Scala へ移行中

Slide 9

Slide 9 text

改善内容 ‒ 運用 ・Infrastructure as Code の実施 (Terraform, Ansible, Serverspec, awspec) ・運用環境をより安定性の高いものへ 移行(EC2, ALB , RDS for Aurora, ElasticCash, VPC) ・ミドルウェアの改善・開発(Proxy サーバ設置, Git SSH サーバの更新、 画像配信方法の変更)

Slide 10

Slide 10 text

長くBacklog を使っていただ けるようにメンバー全員で常 に改善を実施しています

Slide 11

Slide 11 text

前置きが長くなりましたが運 用と監視について説明してい きます

Slide 12

Slide 12 text

2. Backlog の運用と監視概要

Slide 13

Slide 13 text

監視概要 仮想マシン ( AWS 提供 ) 外部ホスト OS ミドルウェア アプリケーション Cloudwatch mackerel サービス ( Backlog ) nagios Serverspec awspec Fluentd

Slide 14

Slide 14 text

Nagios ユーザーの操作に近いところを監視しています ・アプリケーションの外形監視 ・Git にログインできるか ・WebDAV にログインできるか ・SSL 証明書の有効期限は過ぎていないか ・RDS のAレコードのチェック(フェイルオーバーの検 知)

Slide 15

Slide 15 text

Mackerel ホスト単位の監視はすべて Mackerel (mon)で実施 ・2014年からMackerelを使用 ・Role単位でグラフがみれるため傾向分析がしやすい ・インスタンスのスケールアップした後傾向分析しやすい ・さっとプラグインを作成できるのがお気に入り

Slide 16

Slide 16 text

Mackerelグラフサンプル

Slide 17

Slide 17 text

Fluentd ・アプリケーションログをパースして通知したい場合等に 利用 ・すべての環境の MySQL スローログを集約し、毎日 pt‒ query‒digest で傾向分析する

Slide 18

Slide 18 text

Serverspec サーバの構成をテスト ・変更点がレポジトリに push された場合に Jenkins に てテストを実施 ・日に3回 Jenkins によるテストを実施 ・ミドルウェアやアプリケーションの設定値が正しいか ・ディスクのマウント先が正しいか ・必要なデーモンが起動しているか ・サーバプロビジョニングが正しく行われたか ・Serverspec が通ってから Mackerel を起動します

Slide 19

Slide 19 text

awspec AWSリソースの設定をテスト ・RDSの構成チェックやパラメータグループの設定 ・EIPが正しいインスタンスにアタッチされているか ・EBSが正しいインスタンスにアタッチされているか ・永続化層は Terraform では作成しないためテストを書 いている

Slide 20

Slide 20 text

監視まとめ ・Mackerel だけ監視することはできるが、冗長化のため Nagios は残しています ・無駄に見えるところもあるが多重でチェックをかけるよ うにしている ・複雑になっても気づかないよりはましなので監視項目を 増やしたが少し煩雑になってきている ・マネージドのサービスを使っていないインスタンスはい つでも入替えられるように構成管理のテストを充実させて います ・通知のチャネルは Typetalk 使ってます

Slide 21

Slide 21 text

3. 運用監視内容と改善サイク ルについて

Slide 22

Slide 22 text

改善内容 日々の運用状況をみて発生ベースで対応しています ・アプリケーションの負荷状況をみてアプリケーションサ ーバを増やす ・DBサーバの負荷状況に応じてスケールアップする ・アプリケーションのデプロイに問題があれば状況をみて ロールバックを実施、原因がわかっていればサーバの数を 増やす、スケールアップをして次のリリースまで運用する こともある( リリース予定は Google Calendar に記載 ) ・わりとフレキシブルに構成変更をしています

Slide 23

Slide 23 text

監視内容を改善するタイミング Topic for Nagios Topic for CI/CD Topic for Mackerel サーバの状況が変わるアクションは 随時Typetalkで監視し検知する ようにしている 日々の運用監視の兆候をチェッ クし状況に応じて、サーバを操 作したり、監視項目を追加して いる Nulaber Topic for DEV Nulabers ‑ SRE/DEV

Slide 24

Slide 24 text

4. まとめ・今後改善したいこと

Slide 25

Slide 25 text

問題点 今回改めて本を読みました Mackerel を生かしきれてない箇所がめ だった ・Ansible での Role が細分化されてい ない箇所があるため、そのまま監視項目 が反映されている ・独自プラグインを書いているものも多 いので公式によせていく

Slide 26

Slide 26 text

まとめ・今後改善したいこと ・監視内容は日々の積み重ね ・定期的な監視項目の見直しが足りていない ・不要なものは削除する ・ホストが日々増えていくが、削減に対する意識が足りなかった ・増えた go‒check‒plugins をチェックする ・mkr で Mackerel 監視項目のコード化 ・マルチロールによる運用に変更 ・通知先の統一(PagerDuty導入)

Slide 27

Slide 27 text

インフラエンジニア募集 https://nulab‑inc.com/ja/about/careers/

Slide 28

Slide 28 text

No content