Upgrade to Pro — share decks privately, control downloads, hide ads and more …

サーバーレス SaaS における運用監視の負荷軽減のためのアプローチ

Avatar for Sho Sho
October 23, 2024
Technology
0
370

サーバーレス SaaS における運用監視の負荷軽減のためのアプローチ

OpsJAWS Meetup31 泥臭いOPSのLT

Avatar for Sho

Sho

October 23, 2024
Tweet

More Decks by Sho

See All by Sho
チームでリファクタリングを進めるために
Avatar for Sho ririru0325
0
77
AWS歴6年のSaaS企業が直面する低凝集マイクロサービスの課題とその解決アプローチ
Avatar for Sho ririru0325
0
15
エムオーテックスの現場_-_SaaSプロダクトのアーキテクチャ変革と技術負債解消の道のり
Avatar for Sho ririru0325
0
38
できたこと・やっていきたいこと
Avatar for Sho ririru0325
0
46
jq を駆使して aws cli の運用を最適化
Avatar for Sho ririru0325
1
150
サーバーレスアプリケーションの観測を適正化し、運用負荷を減らしていってる話
Avatar for Sho ririru0325
0
60
Lambdaのこと
Avatar for Sho ririru0325
0
57

Other Decks in Technology

See All in Technology
プロポーザルのコツ ~ Kaigi on Rails 2025 初参加で3名の登壇を実現 ~
Avatar for naro143 naro143
1
190
ユーザーの声とAI検証で進める、プロダクトディスカバリー
Avatar for SansanTech sansantech
PRO
1
100
Azure Well-Architected Framework入門
Avatar for tomokusaba tomokusaba
1
350
オープンソースでどこまでできる?フォーマル検証チャレンジ
Avatar for msyksphinz msyksphinz
0
120
AIAgentの限界を超え、 現場を動かすWorkflowAgentの設計と実践
Avatar for Koji Miyata miyatakoji
1
160
"プロポーザルってなんか怖そう"という境界を超えてみた@TSUDOI by giftee Tech #1
Avatar for shilo shilo113
0
160
extension 現場で使えるXcodeショートカット一覧
Avatar for とんとんぼ ktombow
0
220
Trust as Infrastructure
Avatar for Bryan Cantrill bcantrill
1
370
How to achieve interoperable digital identity across Asian countries
Avatar for Naohiro Fujie fujie
0
140
フルカイテン株式会社 エンジニア向け採用資料
Avatar for FULL KAITEN fullkaiten
0
9.1k
ACA でMAGI システムを社内で展開しようとした話
Avatar for Yuji Masaoka | まっぴぃ mappie_kochi
1
310
10年の共創が示す、これからの開発者と企業の関係 ~ Crossroad
Avatar for SORACOM soracom
PRO
1
670

Featured

See All Featured
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
114
20k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
185
22k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
32
2.3k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
53
9k
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3.1k
Fireside Chat
Avatar for paigeccino paigeccino
40
3.7k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
525
40k
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
368
20k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
2.1k
Scaling GitHub
Avatar for Zach Holman holman
463
140k
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
237
140k
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
667
120k

Transcript

  1. サーバーレス SaaS における運用 監視の負荷軽減のためのアプロー チ

  2. 自己紹介 • 名前:桑名 翔 • 所属:エムオーテックス株式会社 開発本部 • 年齢:28 •

    資格: X(旧Twitter)

  3. 運用監視の辛かったこと! アラート多すぎ!!!

  4. 運用監視の辛かったこと! • プロダクトが大きくなるにつれて、アラートがどんどん増えていく ◦ 自分だけじゃ見切れないところもいっぱい • だけど、どんなアラートも気になる ◦ お客様への影響が気になるから・・・

  5. 構成について簡単に • マイクロサービスを構築して運用 • ほとんどサーバレス構成 ◦ 1000個を超えるLambda関数 ◦ 数百のDynamoDbテーブルやS3バケット ◦

    数十のKinesis ストリームやSQSキュー

  6. 運用監視の仕組み • ログやメトリクスに対してアラーム をセットし、チャットに投稿される 仕組み • 基本的には通知トリガーで対応する 運用監視システムは自前実装

  7. こんな感じ

  8. なんでアラート多すぎ問題になったのか • 基本的には全てのリソースにアラームをセット ◦ 新規リソースを作成するたびにアラームが増える ◦ 要不要をあまり考えず右に倣えでとりあえずセット • 開発サイクルによる問題 ◦

    新機能開発が多くリリース後の見直しが起こりづらい

  9. やっていたこと • 緊急度に基づいたアラートの振り分け ◦ 緊急度:High ▪ サービスが停止している可能性があるもの • 例:処理の大幅な遅延など ◦

    緊急度:Low ▪ 継続発生していると問題があるもの • 例:定期処理の失敗など ◦ 緊急度:Ignore ▪ 完全に対応不要なもの、通知しない • 例:自動でリトライされるものなど ただし、基本的に振り分けられるのは一度でも発生したことがあるもののみ → 機能リリース後はほとんどが未知のエラーとして緊急度:High として通知される

  10. やっていたこと • 機能の拡張に伴って、リソース数、アラートが大量増加 • 毎日100件以上通知 ◦ そのうち95%以上は対応不要 ◦ 当番制で回していたが、当番の日はだいぶ時間を取られる ◦

    振り分けるのも手間 機能開発の時間に対する割り込みが無視できないレベルに・・・

  11. Opsチーム導入 • アラートのトリアージをしてもらう ◦ アラートが来ても、確認して対応不要となるものが多かったので、 これだけでもだいぶ楽になった ◦ 対応が必要なものはエスカレーション • 進められていなかった振り分けも実施

    ◦ 開発チームに確認の上対応不要なものはどんどん ignore に

  12. Opsチーム導入によって • 開発者の負担はだいぶ減った ◦ 当番の日もほとんど対応がいらなくなった • Opsチームに対応が集まるので、分析のための情報集めも進んだ 次のアクションを考えることができるように

  13. そもそもどうして運用監視をするのか?

  14. そもそもどうして運用監視をするのか? • 可用性と信頼性の確保 • パフォーマンスやコストの最適化 • セキュリティの確保 など 今の通知システムで 対応したいのはここ

  15. 「可用性と信頼性の確保」とは? • 可用性と信頼性の確保とは ◦ 稼働時間最大 ◦ ダウンタイム最小 お客様が問題なくサービスを利用し続けられている ↓言い換えると お客様がサービスを利用できなくなっていることを

    検知して対処したい

  16. こんなAPIを考えてみる

  17. こんなAPIを考えてみる • アラームが重複して発生する ◦ Lambdaのエラーログによるアラーム ◦ API G/Wの5xxエラーのアラーム • 対応不要なアラームが発生する

    ◦ マネージドなサービスに対する瞬間的な接続エラー等 ▪ それでもエラーは発生するのでアラームになってしまう ▪ 慢性的に発生すると、本当は対応が必要だったのにスルーされてしまう

  18. こんなAPIを考えてみる • 基本的には自動スケール、自動復旧する ◦ アプリケーション障害(バグ)以外では ほとんど対応の余地がない では、監視する必要はないのか?

  19. こんなAPIを考えてみる 確かに対処はいらないかもしれないが、原因解明とお客様へ告 知をする義務がある ↓ 告知が必要になる場合にだけ検知できれば十分 ◦ 単発のマネージドサービスへの接続エラーや関数のランタイムでのエラ ー等は観測対象外にする

  20. 対応効果 • 現在も取り組み中ですが、通知の数は60 - 70%は減った ◦ まず確認する量が減ったので負荷が下がった ◦ アラームの役割が明確になったので初動にかかる時間が減った

  21. 対応効果 • それぞれのアラームが発生したら、対応が必要なものになってきたの で、対応へのスピード感も上がった ◦ オオカミ少年的アラームがいなくなるだけで危機感が上がった 適切なアラームを設定することで迅速な対応が可能になる そのためにもアラームの意義と役割を明確に

  22. 最後に • Opsチームを導入して、開発業務と運用業務を分けることで、機能開 発の時間の確保と運用に関するナレッジを集約しました。 ◦ マイクロサービスにおけるアンチパターンかもしれませんが、まずは時 間とナレッジの確保ができました。 • これからはシフトレフトで、運用のこともしっかり考えて開発してい けるように取り組んで行こうと思っています。

    ◦ Opsチームからのナレッジ共有、時間の確保など

  23. ご清聴ありがとうございました!