SREとしてSLI_SLOをどう普及してきたか、CTOとしてSLI_SLOをどう活用しているか

12.3K Views

March 21, 25

スライド概要

『信頼性向上の第一歩！～SLI/SLO策定までの取り組みと運用事例～』の発表資料です
https://findy.connpass.com/event/345990/

Yuki Ando

@integrated1453

スライド一覧

経済ニュースアプリのSREの仕事をしています。

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

ダウンロード

ダウンロード(pdf - 3.05MB)

関連スライド

3年間運用したCDKの失敗から学ぶCDK開発のプラクティス

Yuki Ando 130.9K

意外とマネージドなECS on EC2の運用

Yuki Ando 118.8K

SREチームがNew Relicを使って AWSコスト最適化に貢献した話

Yuki Ando 75.6K

AWSコストを全体で43.75%削減するためのコストモニタリング技術

Yuki Ando 66.3K

プロダクト開発エンジニア全員で取り組むオブザーバビリティ

Yuki Ando 53.5K

最高の開発者体験を目指してAWS CDKでCI/CDパイプラインを改善し続けている話

Yuki Ando 49.4K

各ページのテキスト

SREとしてSLI/SLOをどう普及してきたか、 CTOとしてSLI/SLOをどう活用しているか株式会社ユーザベース安藤裕紀 2025.3.21 信頼性向上の第一歩！～SLI/SLO策定までの取り組みと運用事例～

00 自己紹介安藤裕紀 / Yuki Ando 株式会社ユーザベース執行役員 NewsPicks CTO NewsPicksの技術責任者兼広告事業の開発チームリーダー 2022/7〜2025/2までの約3年間はSREチームリーダーをやっていました特技：AWSコスト削減や障害対応を愚直に100本ノックすること好きなSREのプラクティス：非難なきポストモーテム文化 Incident Response Meetupという障害対応のイベントを運営しています ©Uzabase, Inc. All Rights Reserved.

01 NewsPicksのプロダクト開発組織とエンジニアの体制ユーザベースグループ内にNewsPicks独自のプロダクト開発組織があり、70名ほどのエンジニアが在籍しているユーザベースグループ(約1,200名※業務委託含む) NewsPicks事業プロダクトチーム (約100名) プロダクト開発エンジニア (約70名) XXX事業開発チーム YYY事業開発チーム ZZZ事業開発チームプロダクトマネージャーデザイナーカスタマーサポート ©Uzabase, Inc. All Rights Reserved. 横断チーム Platformチームアルゴリズムチームモバイルチーム SREチーム SREチームを含め 10チームそれぞれで担当サービスを運用

01 NewsPicksのシステム構成（エンドユーザー向け）エンドユーザー向けサービスは共通バックエンドに責務が集中している課金や広告配信など特定チームがメンテナンスするサーバーはマイクロサービス化されている課金スマホアプリ共通バックエンド (Spring) Web Web(Next.js) 検索 BFF(GraphQL) 全10チーム中8〜9チームは newspicks-serverというモノリスを修正 ©Uzabase, Inc. All Rights Reserved. 広告配信推薦

01 チームが分かれていても、全員で同じオンコールシフトに入る ● ユーザーから見たら一つのアプリ、一社のサービス運営会社。障害対応はエンジニア全員の仕事 ○ もしニュースが配信できない障害になったら「チームが違うから」とか言ってる場合ではない ● 経済ニュースのサービスなので、24h/365dのオンコールシフトを組んでいる (PagerDutyで管理) ○ 運用当番は、障害が発生した際の一次切り分けとエスカレーション、状況報告を推進する 24d/365d常時モバイルアプリ担当1名とサーバー担当2名の3名が『運用当番』 ©Uzabase, Inc. All Rights Reserved.

01 継続的な開発者体験の改善によってデプロイは高頻度に行われる左は2025/01末のリリースカレンダー。この週は50回リリース※があった。それぞれの事業で複数の施策が並行してリリースされている。みんなで同じサーバーを修正しているので、当然デプロイ起因の障害も発生する。オンコール担当が開発の全体像が把握できない状況で、自チーム以外の障害を解決するのは難しい結果、SREチームがボールを拾う状況も多く発生していた ※iOS/AndroidアプリのリリースやA/Bテストの開始終了は含まない。 ©Uzabase Inc. All Rights Reserved.

10.

11.

12.

02 SLOモニタリングするぞ〜〜〜ひとまずアクセスログからSLIの現状をもとに教科書的なサービス全体のSLOを設定 SLIの種類 SLI ユーザーのタイプ SLO 可用性リクエスト成功率モバイルアプリ 99.9%以上 Web 99.8%以上モバイルアプリ 90%以上 Web 80%以上モバイルアプリ 99%以上 Web 95%以上レイテンシー 100ms以内のレスポンス 1000ms以内のレスポンス ©Uzabase, Inc. All Rights Reserved.

13.

02 SLOの準拠／違反の状況を週次でモニタリングしていくと… Webのレイテンシーが問題ということしかわからない。この状態からどうする？ SLIの種類 SLI ユーザーのタイプ SLO 可用性リクエスト成功率モバイルアプリ 99.9%以上 Web 99.8%以上モバイルアプリ 90%以上 Web 80%以上モバイルアプリ 99%以上 Web 95%以上レイテンシー 100ms以内のレスポンス 1000ms以内のレスポンス ©Uzabase, Inc. All Rights Reserved.

14.

02 教科書的なエラーバジェットポリシーでは「サイトリライアビリティワークブック付録B エラーバジェットポリシー」より SLO違反のポリシー以下の場合、チームは機能の開発作業の代わりに信頼性に関する作業をしなければならない。 ○ ○ ○ コードのバグあるいは手続き的なエラーがサービスそのもののエラーバジェット超過を引き起こした。ポストモーテムによって強い依存性を和らげる必要が明らかになった。分類を間違えられたエラーが、サービスのSLO違反の原因となるようにエラーバジェットをきちんと消費しなかった。「信頼性こそが、あらゆるプロダクトの基本的な機能である」というSREの発想のもと、 SLO/エラーバジェットポリシーが信頼性の門番として機能するようにみえる ©Uzabase, Inc. All Rights Reserved.

15.

16.

17.

02 SRE実施のフェーズ「SREの探求 22章成功の文化としてのSRE」より ○ フェーズ1 : 消火活動/事後対応「システムを何とか動かし続ける」と同時に、自動化を通じて新たなアプローチを構築 ○ フェーズ2 : 門番プロダクションシステムに対する変更は必ず承認を受けて通過しなければならない唯一の関門として機能する ○ フェーズ3 : 支持者/パートナー合意したターゲットをパートナーが達成し、その後も引き続き満足していけるように支援する ○ フェーズ4 : 触媒あらゆるサービスの構想から廃止までに関与して、適切なツールを提供できるように支援する ©Uzabase, Inc. All Rights Reserved.

18.

02 SRE実施のフェーズ「SREの探求 22章成功の文化としてのSRE」より ○ フェーズ1 : 消火活動/事後対応「システムを何とか動かし続ける」と同時に、自動化を通じて新たなアプローチを構築 ○ フェーズ2 : 門番プロダクションシステムに対する変更は必ず承認を受けて通過しなければならない唯一の関門として機能する ○ フェーズ3 : 支持者/パートナー門番フェーズを超えて支持者 /パートナーを目指す合意したターゲットをパートナーが達成し、その後も引き続き満足していけるように支援する ○ フェーズ4 : 触媒あらゆるサービスの構想から廃止までに関与して、適切なツールを提供できるように支援する ©Uzabase, Inc. All Rights Reserved.

19.

02 「門番」から「支持者/パートナー」へ Google CloudのBlogにも同様のことが書いてあります SLO の規定内でサービスが稼働していたとしても、積極的に信頼性を向上させることは、障害の将来的なリスクを抑え、効率性を改善し、そしてコスト削減につながります。一方、SLO を満たしていないからといって、すぐに内部での機能開発を完全にやめてしまう組織はほとんどありません。 (中略) 関連する開発チームにも知らせましょう。このプロセスは手動でもかまいません。 SRE チームは違反をフィルターにかけて集約し、意味のあるコンテキストを提供するなど価値を付け加えることも可能です。 https://cloud.google.com/blog/ja/products/gcp/consequences-of-slo-violations-cre-life-lessons ©Uzabase, Inc. All Rights Reserved.

https://cloud.google.com/blog/ja/products/gcp/consequences-of-slo-violations-cre-life-lessons

20.

21.

22.

02 開発チームがセルフサービスでモニタリングできる仕組みを作った開発チームがオーナーとなるAPIエンドポイントごとのSLOモニタリングリポジトリ (GitHub) SLO DB (Notion) 開発チーム設定 Export&PR CDK for Terraform 反映 cdktf deploy チームチャンネルに通知ダッシュボード確認 Slack アラート ©Uzabase, Inc. ©NewsPicks Inc.All AllRights RightsReserved. Reserved. New Relic ● Service Levels ● Dashboard ● AlertPolicy ● AlertConﬁtion ● Workﬂow

23.

24.

25.

03 今年からCTOになって意識していること「エンジニアのためのマネジメントキャリアパス」より CTOとは、その会社が現在の成長段階で必要としている戦略的技術系幹部まず何よりも、CTOは会社のためを思い、事業を理解し、技術というレンズを通して事業戦略を立てられるようでなければなりません。 CTOは第一に経営幹部たるべきで、エンジニアであることは二の次です。 ©Uzabase, Inc. All Rights Reserved.

26.

03 CTOは三線モデルにおける一線の最終責任者三線モデル（Three Lines Model）事業リスク、リーガルリスク、レピュテーションリスクなど経営上のリスクと内部統制を管理するためのフレームワーク CTOはサイバーセキュリティやシステム障害など、プロダクトに関するリスクを担当する経営者にあたる一線：事業執行部門の経営者 ©Uzabase, Inc. All Rights Reserved. 二線：リスク管理部門三線：内部監査部門 https://www.theiia.org/globalassets/documents/resources/ the-iias-three-lines-model-an-update-of-the-three-lines-ofdefense-july-2020/three-lines-model-updated-english.pdf

https://www.theiia.org/globalassets/documents/resources/the-iias-three-lines-model-an-update-of-the-three-lines-of-defense-july-2020/three-lines-model-updated-english.pdf

27.

28.

29.

30.

04 まとめ SRE時代から育てたSLOの運用がCTOになっても役立っている ● SREチームのエスカレーション100本ノック時代から民主化まで3年かかった 👉 オブザーバビリティを高める→SREチームで効率化する→自動化・セルフサービス化する →SLO文化を醸成するという流れは長い道のり ● SLOが経営のリスクを捉え、現場とコミュニケーションするためのツールになっている 👉 CTOとしてSLOドキュメントの運用が適切に行われていることに強度を持って取り組むことで、事業の経営者の一人として責任を全うできる ©Uzabase, Inc. All Rights Reserved.

31.