Upgrade to Pro — share decks privately, control downloads, hide ads and more …

チームとしての障害対応時間削減に向けて取り組んだこと/20211222-rakusmeetup-nishie

Cdf97a1b1b132c56582773c3ba09a3a6?s=47 Rakus_Dev
January 06, 2022
Technology
0
1.8k

 チームとしての障害対応時間削減に向けて取り組んだこと/20211222-rakusmeetup-nishie

Cdf97a1b1b132c56582773c3ba09a3a6?s=128

Rakus_Dev

January 06, 2022
Tweet

More Decks by Rakus_Dev

See All by Rakus_Dev
PMMやプロダクト関係者と協働するために役割を整理した話 / 20220810_pdmtipslt
Cdf97a1b1b132c56582773c3ba09a3a6?s=48 rakus_dev
0
84
既存システムのフロントエンド・バックエンド分離 / meetup0706-seki
Cdf97a1b1b132c56582773c3ba09a3a6?s=48 rakus_dev
0
350
プロダクトデザイン組織の 新しい取り組み / meetup0706-onoda
Cdf97a1b1b132c56582773c3ba09a3a6?s=48 rakus_dev
1
340
障害対応を自動化した話 / 20220609_Automation
Cdf97a1b1b132c56582773c3ba09a3a6?s=48 rakus_dev
0
410
横断部門としての取り組み紹介(研究開発、共通基盤開発) / rakus-meetup-202206
Cdf97a1b1b132c56582773c3ba09a3a6?s=48 rakus_dev
0
840
若手が可読性を上げるために気を付けたこと / 20210707_readablelt_nazato
Cdf97a1b1b132c56582773c3ba09a3a6?s=48 rakus_dev
0
970
リーダブルなPHPDocを目指して / 20210707-readablelt-nishihara
Cdf97a1b1b132c56582773c3ba09a3a6?s=48 rakus_dev
0
970
インフラエンジニアとしての成長記 / 20220302_Meetup_maekawa
Cdf97a1b1b132c56582773c3ba09a3a6?s=48 rakus_dev
0
440
右も左も分からない1年目が上流工程を理解するまでの話 / 20220302-meetup-nagata
Cdf97a1b1b132c56582773c3ba09a3a6?s=48 rakus_dev
0
440

Other Decks in Technology

See All in Technology
ロボットの実行すらメンドクサイ!?
3a06a93a8db01666fd2b822484930594?s=48 kou12092
0
140
疎ベクトル検索と密ベクトル検索: 第68回 Machine Learning 15minutes! Broadcast
B773daeab435018f26c39bb4e964804a?s=48 keyakkie
1
250
サイバー攻撃を想定したクラウドネイティブセキュリティガイドラインとCNAPP及びSecurity Observabilityの未来
D9130a0952480278c7f44527c6989da7?s=48 syoshie
1
1.1k
Micro frontends and micro services
Acc7788c2c6d2c4b43b875fcad502cd2?s=48 kashif98
0
120
DBRE 活動と information_schema
9513a9cc8ee9b5f2a8b4a5a914da8411?s=48 _awache
0
260
#awsbasics [LT] サーバレスECにおける Step Functions の使い方
74cec195bfb6cb5165256d88cb7fcf0f?s=48 miu_crescent
0
830
プロダクトマネージャーの役割と育成、評価
4ab5447926c5d5cb2c2ff6873b626d2f?s=48 middleokada
15
10k
20220731 如何跟隨開源技術保持你的職涯發展
D907136acebc72f1df878541b26f271a?s=48 pichuang
0
120
Settlement simulation testing to ensure correct settlement processing
23e9a5be8e46efd1cf6a07694a047237?s=48 applepine1125
2
1.1k
セキュキャンを卒業してその後
1f745ff900e1be51aedae18cae76593c?s=48 kurochan
0
520
Istioを活用したセキュアなマイクロサービスの実現/Secure Microservices with Istio
00851927294532e0742c2c174730dff0?s=48 ido_kara_deru
3
400
Autonomous Database Cloud 技術詳細 / adb-s_technical_detail_jp
3115a782126be714b5f94d24073c957d?s=48 oracle4engineer
PRO
10
19k

Featured

See All Featured
Optimizing for Happiness
25c7c18223fb42a4c6ae1c8db6f50f9b?s=48 mojombo
365
64k
Intergalactic Javascript Robots from Outer Space
6804f1775cb4babfcc3851298566fbce?s=48 tanoku
260
25k
Atom: Resistance is Futile
7fa6101cd43067653cf4ac6c7ca54305?s=48 akmur
255
20k
Designing for Performance
245cee81a9c424266e5e401d844ea881?s=48 lara
597
63k
Principles of Awesome APIs and How to Build Them.
B47b288784fda77a94aeb234ca743c24?s=48 keavy
113
15k
Become a Pro
828ace851b606e1206900f26459f55ad?s=48 speakerdeck
PRO
3
900
Support Driven Design
1519587b1a0febb658c36c94f6272b0d?s=48 roundedbygravity
87
8.6k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
E195ae45320d9202eaa01c9f1d31a416?s=48 marktimemedia
15
980
JavaScript: Past, Present, and Future - NDC Porto 2020
3ab1249be442027903e1180025340b3f?s=48 reverentgeek
37
3.3k
The Invisible Customer
4262b9cfacfb6b2c77f23e1d0310cd3e?s=48 myddelton
110
11k
Docker and Python
Ecdea9b9714877b86cee08458f085481?s=48 trallard
27
1.6k
Practical Orchestrator
168ccec72eee0530b818d44f3fedaacf?s=48 shlominoach
178
8.7k

Transcript

  1. #RAKUSMeetup ©2021 RAKUS Co., Ltd. ©2021 RAKUS Co., Ltd. チームとしての障害対応時間

    削減に向けて取り組んだこと 株式会社ラクス インフラ開発部 西江 正義

  2. #RAKUSMeetup ©2021 RAKUS Co., Ltd. 自己紹介 西江 正義(にしえ まさよし) ▪経歴

     大手SIer、通信系ベンダにてインフラの構築・運用を  10数年経験後、2013年ラクス入社。  インフラ開発部にて、メールディーラー および  チャットディーラー の運用チームリーダを担当。 ▪趣味  旅行(※できるだけ携帯電話がつながらないところ)

  3. #RAKUSMeetup ©2021 RAKUS Co., Ltd. 発表内容について メールディーラーとチャットディーラーで合わせて1,000台近い サーバを運用していますが、それだけサーバがあると、様々な 障害が発生します。 中でも仮想基盤機器やネットワーク機器で障害が発生した場合は、

    影響範囲が大きくなりやすいため、主にそういったものに対し、 どうすればチームとして迅速に対応できるようになるか? ということを考え、実践したことについて発表させていただきます。

  4. #RAKUSMeetup ©2021 RAKUS Co., Ltd. 障害対応における問題の分析

  5. #RAKUSMeetup ©2021 RAKUS Co., Ltd. 過去発生した障害について 過去3年以内に発生した以下のような障害について分析した結果、 ある問題が見えてきました。 (※複数サーバに影響があったもの)  ・仮想基盤用機器のダウン

     ・インターネット回線障害  ・DoS/DDoS攻撃 etc…

  6. #RAKUSMeetup ©2021 RAKUS Co., Ltd. 問題とは・・・ 障害発生後、関係者への周知に 時間がかかっている

  7. #RAKUSMeetup ©2021 RAKUS Co., Ltd. 障害概要 影響範囲 原因 発生時間 復旧時間

    周知時間 仮想基盤用 機器ダウン 仮想サーバ32台 で再起動が発生 機器故障 19:41 19:47 20:23 インターネット 回線障害 約800台のサー バに外部からア クセス不可 他ユーザによ る回線圧迫 6:21 6:24 7:54 DoS/DDoS攻 撃 不明 (数十台~) 外部からの攻 撃 15:47 16:03 不明 (おそらく 16:30頃) 【障害例】 6分 36分 3分 90分 16分 ※サービスは数分~十数分で復旧しているが、周知に数十分かかっている

  8. #RAKUSMeetup ©2021 RAKUS Co., Ltd. 関係者への周知(情報共有)に 時間がかかると何が問題か?

  9. #RAKUSMeetup ©2021 RAKUS Co., Ltd. ・顧客からの問合せに対し、サポートが  何も回答することができない ・上層部が何かしらの判断を行うにも、  状況がわからないと判断のしようがない ・サービス復旧、事後対応に必要な他部署の

     協力を得にくくなる(遅くなる)

  10. #RAKUSMeetup ©2021 RAKUS Co., Ltd. 周知に時間がかかる要因は?

  11. #RAKUSMeetup ©2021 RAKUS Co., Ltd. ・ 各自バラバラに対応して、ムダが生じている ・ 第一報までの目標時間を定めていない ・

    周知文に記載する内容を都度考えている ・ 影響範囲特定に必要なアクションが不明瞭 主な要因として、以下のようなものが挙げられる

  12. #RAKUSMeetup ©2021 RAKUS Co., Ltd. すなわち、「障害発生時における対応方針が決まっ ていない」ということが周知に時間がかかっている 原因であるといえる。 そのため今回、障害発生時の対応方針として「時間 を意識してチームとして効率的に動く」という方針を

    定めた。

  13. #RAKUSMeetup ©2021 RAKUS Co., Ltd. 前ページで定めた方針に沿って、 それぞれの要因に対する対策を考えました。

  14. #RAKUSMeetup ©2021 RAKUS Co., Ltd. 役割分担表の作成 各自バラバラに対応しており、ムダが生じている 要因 対策 【資料の一部抜粋(イメージ)】

  15. #RAKUSMeetup ©2021 RAKUS Co., Ltd. 第一報、第二報以降の目標時間を定める 周知を行う際の目標時間を定めていない 要因 対策 アラート認知からの経過時間

    目標値 備考 第一報までの時間 15分以内 障害発生時刻・復旧時刻(復旧してい る場合)・サービス影響を周知 影響範囲特定までの時間 30分以内 単独サーバ障害は除く サービス復旧までの時間 30分以内

  16. #RAKUSMeetup ©2021 RAKUS Co., Ltd. 周知文のフォーマットを用意する 周知文に記載する内容を都度考えている 要因 対策 【資料の一部抜粋(イメージ)】

  17. #RAKUSMeetup ©2021 RAKUS Co., Ltd. 影響範囲特定方法をまとめる 影響範囲特定に必要なアクションが不明瞭 要因 対策 ・

    サービス影響があったサーバを特定するには、原則として   遠隔監視用サーバでアラート検知したものとする   → アラート一覧画面からCSVファイルとして出力する

  18. #RAKUSMeetup ©2021 RAKUS Co., Ltd. まだこれで終わりではない

  19. #RAKUSMeetup ©2021 RAKUS Co., Ltd. せっかく対策を考えても、実際に障害が起こったときに、そ の対策に沿って動けなければ意味がない どうするんだっけ? ※こうなってはいけない

  20. #RAKUSMeetup ©2021 RAKUS Co., Ltd. そのためには、普段からの訓練が重要  ⇒ 障害を想定したリハーサルを行う

  21. #RAKUSMeetup ©2021 RAKUS Co., Ltd. 影響範囲 障害箇所 障害内容 (例) 単体サーバ

    サーバ本体 サーバがディスクフルになった 複数サーバ スイッチ スイッチが故障した Firewall Firewallが故障した 仮想基盤 仮想基盤用機器がダウンした 以下のような障害が発生したと仮定した障害対応の リハーサルを行いました。 実際に障害を起こすことが難しいものについては、該当機器に障害が発生した場合に 検知すると思われるアラート一覧を事前に用意しておき、「こんなアラートを検知したと したらどう対応するか?」 という形で実施しました。

  22. #RAKUSMeetup ©2021 RAKUS Co., Ltd. 障害対応 スプレッドシート ・影響範囲調査 ・障害発生箇所調査 ・障害原因調査

    影響範囲特定手順 ・情報整理 ・関係者への情報共有 周知文フォーマット ・サービス復旧確認 凡例 :処理 :利用資料 ・各メンバに対し、役割分担を行う ・検証環境でアラートを発生させる 役割分担表 正常性確認手順 各機器のステータス ・ログ確認手順 ・復旧方法調査 ・復旧対応実施 情報記入 リハーサルの流れ(参考)

  23. #RAKUSMeetup ©2021 RAKUS Co., Ltd. その後、障害対応における周知ま での時間はどうなったか?

  24. #RAKUSMeetup ©2021 RAKUS Co., Ltd. 【結果】約半分の時間に短縮されました!     (42分 → 22分) 2021/11/6(土)

    22:12に仮想基盤を構成するノードの1台がダウンするという 障害が発生しました。 (これにより、仮想マシン38台で再起動が発生) このとき、アラート検知から関係者への情報共有にかかった時間は「22 分」でした。  → 障害発生時刻、復旧時刻、対象、サービス影響内容、    この時点で想定される原因、について報告を行った。  ※ 前回、同様の障害が発生した際は「42分」かかっていました。    しかも、今回は、土曜日の夜という ”業務時間外” に    発生した障害。

  25. #RAKUSMeetup ©2021 RAKUS Co., Ltd. 今後の改善予定

  26. #RAKUSMeetup ©2021 RAKUS Co., Ltd. • 各機器への疎通・ステータス確認、サーバの正常性確認の自動化   → jenkinsなどにあらかじめPingの実行先IPアドレスや    

    HTTPS・SMTPのポート接続先アドレスを登録しておき、     ワンクリックで確認できるようにする。 • アラート検知を契機とした自動復旧の仕組み作り   → Zabbixでのアラート検知時に、自動的に処理が実行     されるようにする。    (例)サービス停止検知時、起動コマンドを自動発行する

  27. #RAKUSMeetup ©2021 RAKUS Co., Ltd. ご清聴ありがとうございました。