SRE をやることになった

SRE
2022.04.01

SRE というポジションを(兼務で)やることになった。何も知らずに担当することになり、苦労している様子を記録していく。

SREの分野

キャパシティマネジメントとキャパシティプランニング

サービスを安定して稼働させ続けるために必要なインフラまわりの要件を見積もるタスク。必要以上にコストをかけすぎていないか、今後予想される負荷に対してシステムが耐えられるかを判断する。

一度待ち行列をつかってシステムのキャパシティを計算したことがある。

待ち行列でキャパシティプランニング
システムのキャパシティを計測するために 待ち行列 の考え方が役に立ちます。待ち行列待ち行列の例待ち行列とは、窓口に列が出来ているときにどれくらい待つことになるかの話です。スーパーのレジに並ぶような状況を想像すると分かりやすいか...
pzgleaner.com
2022.06.24

SLA/SLI/SLO

Service Level Agreement / Indicator / Objective のこと。サービスの信頼性を評価するための合意、指標、目標である。

可用性やレイテンシが目標とする値を満たしているかどうかを観測して、状況に応じてオペレーションチームと開発チーム、あるいはビジネスチームが次のクォーターでやることを決めるというようなもの。

プロビジョニング

Infrastructure as Code というフレーズが広まったように、インフラ系の設定もコードとして管理しようという動きが主流になった。背景にはクラウドサービスの浸透もあるだろう。Ansible のように事前に書いた設定を再現できるものが登場し、今ではクラウド環境のプロビジョニングに Terraform などが使われている。設定を書き、コマンドを実行することでいつでもクラウド環境を構築できるまでになった。

監視・モニタリング

サービスが正常に稼働しているか、ヘルスチェックを使った外形サービスはこれまでにも存在した。最近では Datadog を導入していて、ヘルスチェックに留まらず、ログやステータス、レイテンシはもちろん、どのエンドポイントがまずいかや SLO までサービスを通して一括で管理できるようになっている。

SRE に関する用語

  • Terraform: HashiCorp 社が提供するプロビジョニングツール。クラウドのプロビジョニングに強い。
  • プロビジョニング: 日本語では「準備」だろうか。インフラ環境のセットアップをすることを意味する。
  • モノリス: モノリシックな環境のこと。マイクロサービスと対になる概念
  • IAM: Identity and Access Management: 権限を管理する AWS のサービスのひとつ。
  • IaC: Infrastucture as Code のこと

原典となる書籍

SRE サイトリライアビリティ
エンジニアリング ―Googleの信頼性を支えるエンジニアリングチーム 単行本(ソフトカバー) – 2017/8/12
Amazon

サイトリライアビリティワークブック ―SREの実践方法 単行本(ソフ
トカバー) – 2020/6/15
Amazon

SRE の概念は Google で生まれた。Google の SRE チームが書いた書籍があり、SRE 本としてはこれが教科書的存在になっている。雑に説明するとすれば1冊目は理論編、2冊目は実践編になっている。1冊目だけでは最初に何をすれば良いかイマイチわからなかったが、2冊目では順を追ってやるべきことが例と共に乗っていて非常に役に立った。

関連記事を漁ってみた

適当にググって見つけた記事で雰囲気を掴むやつ。SREってなんだ?哲学と習慣、そしてツール。という記事を読んでみる。

SREってなんだ?哲学と習慣、そしてツール。
SREってなんだ?
newrelic.com

SRE ってのは重要だしこれから需要も高まっていきそうだって話にはじまり、じゃあ SRE にとっての成功とは? どんなことを習慣にする? 使えるべきツールは? と SRE の概要について書かれている。

基本的な目標は「システムの規模が拡大しても、手動による介入を少なくして信頼性を高める」ことにあります。
スケーラビリティとは「自動化」に要約されます。数十のフットプリントから数百または数千のフットプリントへの移行方法はどのように変わるべきでしょうか?それは自動化しましょう、という言葉に要約されるのです。

自動化する、
そして、リソース管理・セルフサービスプロビジョニングなども重要であると。プロセスとツールも標準化しないとねって言っている。

SRE にとっての成功?

バランスがどうであれ「必要充分な」から「卓越した」というスキルレベルを区別するには、多くの場合技術的な専門知識を補完する習慣と特性の組み合わせによって実現されています。
成功するSREは、物事をより高いレベルで理解および解釈できる人です。なにがしかの変更は、その瞬間だけでなく将来のリスクや影響を引き起こす可能性があり、優れたSREはその変更を行う前に徹底的な分析を確実に実行します。
人々がしている非効率的で時間のかかることを発見し見つめ直し、今すぐこれを自動化して他の誰かがこの苦痛な作業を続けることを止める、それも SRE の役割です。
SREはチェンジ・エージェントになる

SRE が使うツール

SRE が使うツールとして次のようなものが挙げられている。この一覧を見ると SRE の職務範囲がなんとなくわかるのではないだろうか。

  • 計画 – アジャイルプロジェクト管理、トラッキングツール
  • 開発 – IDE、エディタ、GitHub
  • 確認 – CI/CD ツール
  • パッケージ – ビルド、パッケージング、リリースステージング、承認プロセスを管理するツール。Rake や JFrog
  • リリース – アプリケーションのリリースとライフサイクルを管理する
  • 構成 – Terraform や Ansible など。コンテナの使用が増えるとこれらのツールの必要性は減少する。Docker などのコンテナプラットフォームや Kubernetes などのオーケストレーションサービスが不可欠になってくる
  • 監視 – ログまたは分析データでアプリケーションおよびインフラストラクチャからメトリクスを収集し、ダッシュボードを介してデータに関するアラートを収集する

信頼性の指標

信頼性を高める仕事ということだが、その信頼性を測る指標には SLI/SLO のほかに次のようなものもある。次に挙げるのは障害・インシデント対応に関わるものだ。

  • MTBF, Mean Time Between Failure – 平均故障間隔。障害と障害の間隔。大きい方がいい
  • MTTR, Mean Time To Resolution – 平均修復時間。障害から復旧するまで。小さい方がいい
  • MTTD, Mean Time To Detection – 平均検出時間。障害発生から検知するまでの時間。小さい方がいい
タイトルとURLをコピーしました