SRE tools - Speaker Deck

SRE tools

by katsuhisa_

Slide 1

Slide 1 text

SRE tools Katsuhisa Kitano

Slide 2

Slide 2 text

株式会社スタディスト SRE チームリーダー北野勝久 : @katsuhisa__

Slide 3

Slide 3 text

なぜこのテーマで勉強会をするのか？

Slide 4

Slide 4 text

（自分が）昔めっちゃ困ってた時期があった ● コード管理されておらず、ブラックボックス化したインフラ ● 障害っぽいのが発生しても、モニタリングが貧弱で、状況がすぐにつかめない ● でも、何からやったらいいか分からないし、周辺技術もたくさんあるし、混乱

Slide 5

Slide 5 text

何が分からないかもよく分からないので、思いつくままひたすら勉強をしていた

Slide 6

Slide 6 text

それで身についたこともたくさんあるが、正直、効率最悪で、時間の無駄だった

Slide 7

Slide 7 text

せめて全体像が見えていれば、闇雲に走る感覚はなかった（当時はぼちぼちしんどかった）

Slide 8

Slide 8 text

➪ 1年前の自分に向けたテーマ

Slide 9

Slide 9 text

SRE？

Slide 10

Slide 10 text

SRE? ● Google 発 ● ソフトウェアエンジニアが、システム運用を設計したらどうなるか？という観点で再定義されたシステム管理者の役割 ● class SRE inplements DevOps ○ それ以外の役割も担う ○ 「それ以外の役割」は、各社で、けっこう異なる

Slide 11

Slide 11 text

今日お話する範囲

Slide 12

Slide 12 text

今日お話しする範囲について ● 話さないこと ○ いわゆるシステム管理者に求められるベースのスキルセット部分の話 ■ OS, ネットワーク, DB など ■ インフラのアーキテクチャ ● 話すこと ○ 上記以外のSRE の責務範囲の枠組み ○ 目的を果たすために扱うメジャーなツールの解説 ○ また、私が利用しているツールに関しては、より詳しく触れます

Slide 13

Slide 13 text

以降のページのスライド進行について

Slide 14

Slide 14 text

分類

Slide 15

Slide 15 text

分類 ● サブ分類 ○ 代表的なツール ● サブ分類 ○ 代表的なツール or ● 代表的なツール ● 代表的なツール ● 代表的なツール

Slide 16

Slide 16 text

この形式を繰り返します

Slide 17

Slide 17 text

ツールの解説はホワイトボード使うので、必要であれば適宜メモをお願いします

Slide 18

Slide 18 text

注意点 ● 整理・分類は他社と理解が異なる場合あり ● また、分類は必ずしもMECE になっていない ● （今回の講義のために、自分の業務を無理やり分類した感は若干ある）

Slide 19

Slide 19 text

AWS, GCP, Azure で類似サービスがある場合 AWS のサービスをメインで紹介しています（私の業務がAWS メインなので、ごめんなさい・・・）

Slide 20

Slide 20 text

Infrastructure as Code

Slide 21

Slide 21 text

Infrastructure as Code ● インフラリソース作成 ○ Terraform ○ AWS CloudFormation ● プロビジョニング ○ Ansible ○ Chef ● インフラテスト ○ Serverspec ● マシンイメージ作成 ○ Packer

Slide 22

Slide 22 text

Monitoring

Slide 23

Slide 23 text

Monitoring ● たくさんありすぎる ● それぞれのツールの特徴や使いやすさが異なっており、いくつかを併用して使う会社も多い ○ NewRelic ○ DataDog ○ AWS CloudWatch ○ GCP Stackdriver ○ Mackerel ○ Prometheus ○ Zabbix ○ Elasticsearh / Kibana

Slide 24

Slide 24 text

Log

Slide 25

Slide 25 text

Log ● ここでは、ログ転送するためのツールを意味して記載また、ログ転送だけでなく、フィルタリングや加工などもできる ○ fluentd ○ Beats / Logstash

Slide 26

Slide 26 text

ChatOps

Slide 27

Slide 27 text

ChatOps ● Slack などのチャットツールから、コマンドなどを入力することで何かしらの作業を行う ○ Hubot

Slide 28

Slide 28 text

CI/CD

Slide 29

Slide 29 text

CI/CD ● CI/CD ○ Circle CI ○ Travis CI ○ Spinnaker ○ Jenkins ○ AWS Codeシリーズ複数のCode○○○という名称のサービスを組み合わせることで、 CI/CD パイプライン全体を実現できるように準備されている（一発でパイプラインを構築する専用サービスも存在する）

Slide 30

Slide 30 text

Development Environment

Slide 31

Slide 31 text

Development Environment ● 開発環境 ○ Docker ○ VirtualBox + Vagrant

Slide 32

Slide 32 text

Infrastructure Automation

Slide 33

Slide 33 text

Infrastructure Automation ● イベント駆動アーキテクチャで、インフラ操作自動化することを意図して記載「○○が起きたら、XXXが起動し、△△する」の、XXX 部分 ○ AWS Lambda ○ StackStorm

Slide 34

Slide 34 text

Security

Slide 35

Slide 35 text

Security ● いろいろありすぎて分類が難しいので、いくつかの概念とツールだけつまんで紹介 ● IDS ○ OSSEC ● IPS ○ fail2ban / iptables ● IDS/IPS ○ Deep Security ● WAF ○ AWS WAF ● Audit ○ AWS CloudTrail

Slide 36

Slide 36 text

Data

Slide 37

Slide 37 text

Data ● データ分析基盤づくりもSRE が担当している会社も多い ● DWH / DaaS ○ Redshift ○ BigQuery ● Storage + Query ○ AWS S3 + Athena ● 前処理 / 転送 ○ AWS Kinesis Family ■ GCP の類似ツールは設計思想に癖があるので、サブセットではないとご理解ください ● BI ○ Redash ○ Metabase ○ DOMO ○ AWS QuickSight

Slide 38

Slide 38 text

Incident Management

Slide 39

Slide 39 text

Incident Management ● インシデント管理 ○ PagerDuty ● ステータス管理 ○ Statuspage

Slide 40

Slide 40 text

Performance Test

Slide 41

Slide 41 text

Performance Test ● ここもツールがたくさんあるので、いろいろ調べるとおもしろいです ○ Apache JMeter ○ Gatling

Slide 42

Slide 42 text

まとめ

Slide 43

Slide 43 text

いっぱいあって、初学者には、たいへんに見えるかもそれぞれの役割を確実に理解していけば、ツールの使いどころは、すぐ分かるようになります

Slide 44

Slide 44 text

たいへんそうと思った人？

Slide 45

Slide 45 text

分からないことあれば、いつでも聞いてください！ : @katsuhisa__

Slide 46

Slide 46 text

Slide 47

Slide 47 text

懺悔 ● SRE が使うツールという雑なくくりはかなり乱暴だったかも ● ツールという表現も適切じゃないかも…と何度も思いましたが、ツール以外の良い表現が思い浮かばなかった ○ 中の人で、ツール呼ばわりされて気を悪くされる方がいたら本当にすみません…