Teruo Adachi, profile picture
Uploaded byTeruo Adachi
PDF, PPTX4,125 views

DevelopersのためのSonicGardenで実践しているシステム運用での11の常識 〜監視編〜

SonicGarden Study #06 で利用したスライド資料です。 今回のテーマは"運用"。 ソニックガーデンではたくさんのサービスを管理・運用しています。 その取組の中で基礎的なことから、他社とはちょっと違う考え方/仕組みなどについて11回の連載で紹介したいと思います。今回はその第1回で監視についてです。 過去の勉強会内容を確認するには以下にアクセス! http://sonicgarden.doorkeeper.jp/

Embed presentation

Download as PDF, PPTX
SonicGardenで実践している 安達 輝雄 (Teruo Adachi)
自己紹介 安達 輝雄 (Teruo Adachi) 福岡出身の独身エンジニア 30歳 創業メンバー 昔はバリバリのインフラ屋。 今は開発からインフラまで幅広く対応。 自称フルスタックエンジニア
さっそく弟子へ質問。
システム運用というと 何を思い浮かべる?
一般的 には... ”サービスを安定稼働させる” ための取り組み全般
安定稼働させるためには 何をすればよい?
監視
サービス監視 アクセス不可を検出して早く復旧 させることが目的 特定のURLにアクセスして応答があるかを確認 問題があればメンバーに通知 URL監視 監視サーバ ホスト監視 アプリケーションサーバ 利用者
本当にこれで大丈夫?
n 監視サーバが落ちても気づくように n 同一クラウドからの監視にならないように ※ユーザの多い地域からリクエスト URL監視 監視サーバ(外国) 監視サーバ(国内) ホスト監視 アプリケーションサーバ サブ監視サーバ 障害に気づけない事態を回避
Availability monitoring
早く復旧させるには n 複数台構成にする n Opsworks や AutoScale などの 仕組みに乗っかる n … etc
プロセス監視 想定外のプロセス異常終了を検知 して早く復旧することが目的 特定のプロセスが起動しているかを確認 番犬が監視 Web Server Mail Server Apache Nginx Postfix Sendmail Linux RDBMS Others MySQL Postgresql crond rsyslogd …
本当にこれで大丈夫?
番犬は異常検出時に 任意のコマンドを実行して プロセス再開の仕組みを提供 自動復旧! サーバ起動時の自動起動(systemd services)も忘れずに
リソース監視 異常状態に早く気づくことが目的 サーバリソースの状況をモニタリング  Disk / CPU / Memory / Network 閾値に近づいていたらアラート
本当にこれで大丈夫?
これと言ってない。。。
パフォーマンス監視 低下に気づき、改善する ことが目的 アプリケーションやミドルウェア等の状況を監視 ボトルネック解消のための情報を把握
本当にこれで大丈夫?
ボトルネックはわかったけど、 どうやって解消すればいい? 気合!?
アプリケーションの パフォーマンス改善
NewRelicは本番環境の計測だけでなく 開発においても便利!
http://localhost:3000/newrelic
ミドルウェアの パフォーマンス改善
基本的には Munin で取得している リソース状況よりボトルネックを判断
基本的には Munin で取得している リソース状況よりボトルネックを判断 ボトルネック改善に時間がかかるなら...
基本的には Munin で取得している リソース状況よりボトルネックを判断 ボトルネック改善に時間がかかるなら... n EC2インスタンス スケールアップ / スケールアウト n EBS IOPSを利用 インフラコストも年々低下
エラー監視 いち早く発生したエラーに気づき、 不具合修正することが目的 アプリケーションエラーを検出して通知
本当にこれで大丈夫?
同一構成のstaging環境を準備し、 エラーの再現性/リリース前チェックを実施 サーバスペックは最小限に http://staging.app.com StagingAPサーバ StagingDBサーバ M/Wのバージョンも統一 利用者 http://production.app.com 本番APサーバ 本番DBサーバ
バッチ処理などの エラーハンドリングも お忘れなく
ここからは世間では あまり聞かない監視項目
キュー監視 タスクが溜まっていないかをチェック ・DelayedJob / Rescue / sidekiq ・Postfix Mail queue
バックアップデータ監視 データのバックアップがリモートに保存されている ことを確認
バックアップの種類はさまざま n 実データのフルバックアップ (tar.gz / zip) n インスタンスのAMI AWS n Data領域のEBS snapshot これら全てを監視!! 他にも... BackupsのsnapshotをS3に転送する機能 on Heroku
監視で利用しているツールのまとめ サービス監視 Nagios / NewRelic プロセス監視 Monit リソース監視 Munin / Monit パフォーマンス監視 NewRelic / Munin エラー監視 AirBrake / Bugsnag / PaperTrail バックアップ監視 自社ツール
http://blog.mah-lab.com/2013/04/12/sonicgarden-heroku-2013/
プラットフォーム別の監視項目
こんな感じで サービスを安定稼働させるための 取り組みを実施してます
当たり前すぎ? 当たり前を疎かにすると 痛い目に遭うかも!?
一般的 には... ”サービスを安定稼働させる” ための取り組み全般 と言いましたが...
SonicGarden では... ”サービスを進化させつつ安定稼働させる” ための取り組み全般 なのです。
“進化させつつ”を 実現するために Developers の取り組みは
n ソースコードのリファクタリング n フレームワークのバージョンアップ を実施するのが当たり前。
Operationsでも n システム構成のリファクタリング n OSのバージョンアップ をするのが当たり前??
システム構成を変化させるのは リスクが高くて嫌だ・・・
この不安を取り除くために serverspec
残念。 お時間です。 続きは次回・・・
今日のまとめ システム運用での11の常識 常識① 監視を怠るべからず
ご清聴ありがとうございました。

More Related Content

PPTX
最近のやられアプリを試してみた
byzaki4649
 
PDF
20210404_SECURITY_MELT
byTyphon 666
 
PDF
なぜ自社で脆弱性診断を行うべきなのか
bySen Ueno
 
PDF
20220113 my seeking_sre_v3
byAyachika Kitazaki
 
PDF
130821 owasp zed attack proxyをぶん回せ
byMinoru Sakai
 
PDF
OWASPの歩き方(How to walk_the_owasp)
bySen Ueno
 
PDF
ノリとその場の勢いでPocを作った話
byzaki4649
 
PPTX
20201124 Incident Response in JAWS-UG to spoofed emails sent by the AWS Event...
byTyphon 666
 
最近のやられアプリを試してみた
byzaki4649
 
20210404_SECURITY_MELT
byTyphon 666
 
なぜ自社で脆弱性診断を行うべきなのか
bySen Ueno
 
20220113 my seeking_sre_v3
byAyachika Kitazaki
 
130821 owasp zed attack proxyをぶん回せ
byMinoru Sakai
 
OWASPの歩き方(How to walk_the_owasp)
bySen Ueno
 
ノリとその場の勢いでPocを作った話
byzaki4649
 
20201124 Incident Response in JAWS-UG to spoofed emails sent by the AWS Event...
byTyphon 666
 

What's hot

PDF
脆弱性診断って何をどうすればいいの?(おかわり)
by脆弱性診断研究会
 
PPTX
Vulsで始めよう!DevSecOps!
byTakayuki Ushida
 
PPTX
SecurityCamp2015「バグハンティング入門」
byMasato Kinugawa
 
PPTX
エフスタ!!勉強会#26 セキュリティと開発と
byHaga Takeshi
 
PDF
OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開
byMuneaki Nishimura
 
PPTX
「教養としてのサイバーセキュリティ」講座
byRiotaro OKADA
 
PDF
最近のBurp Suiteについて調べてみた
byzaki4649
 
PDF
天職の就き方 〜 ぼくらが旅に出る理由 Part 2 #ssmjp 1501
bySen Ueno
 
PDF
Career - design, adaption and diversity - for EMC I&D event
byMiya Kohno
 
PDF
フリーでやろうぜ!セキュリティチェック!
byzaki4649
 
PDF
ビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADA
byRiotaro OKADA
 
PDF
とある診断員とAWS
byzaki4649
 
PDF
Proxy War EPISODEⅡ
byzaki4649
 
PPTX
Let's verify the vulnerability-脆弱性を検証してみよう!-
byzaki4649
 
PDF
診断ツールの使い方(Owasp zapの場合)
byshingo inafuku
 
PPTX
アプリケーション性能を管理するのに必要なこと
byAtsushi Takayasu
 
PPTX
脆弱性診断研究会 第34回セミナー資料
by脆弱性診断研究会
 
PPTX
20210716 Security Audit of Salesforce & Other Measures
byTyphon 666
 
PPTX
Owasp top10 HandsOn
bymasafumi masutani
 
PPTX
要求開発を補完する現状分析
byAtsushi Takayasu
 
脆弱性診断って何をどうすればいいの?(おかわり)
by脆弱性診断研究会
 
Vulsで始めよう!DevSecOps!
byTakayuki Ushida
 
SecurityCamp2015「バグハンティング入門」
byMasato Kinugawa
 
エフスタ!!勉強会#26 セキュリティと開発と
byHaga Takeshi
 
OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開
byMuneaki Nishimura
 
「教養としてのサイバーセキュリティ」講座
byRiotaro OKADA
 
最近のBurp Suiteについて調べてみた
byzaki4649
 
天職の就き方 〜 ぼくらが旅に出る理由 Part 2 #ssmjp 1501
bySen Ueno
 
Career - design, adaption and diversity - for EMC I&D event
byMiya Kohno
 
フリーでやろうぜ!セキュリティチェック!
byzaki4649
 
ビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADA
byRiotaro OKADA
 
とある診断員とAWS
byzaki4649
 
Proxy War EPISODEⅡ
byzaki4649
 
Let's verify the vulnerability-脆弱性を検証してみよう!-
byzaki4649
 
診断ツールの使い方(Owasp zapの場合)
byshingo inafuku
 
アプリケーション性能を管理するのに必要なこと
byAtsushi Takayasu
 
脆弱性診断研究会 第34回セミナー資料
by脆弱性診断研究会
 
20210716 Security Audit of Salesforce & Other Measures
byTyphon 666
 
Owasp top10 HandsOn
bymasafumi masutani
 
要求開発を補完する現状分析
byAtsushi Takayasu
 

Similar to DevelopersのためのSonicGardenで実践しているシステム運用での11の常識 〜監視編〜

PDF
オープンソース統合運用管理ツール『Hinemos』 --- その利便性及びインシデント管理について ---
byOpen Source Software Association of Japan
 
PDF
Amazon Ec2 S3実践セミナー 2009.07
byHEARTBEATS Corporation.
 
PDF
minneで学ぶクラウド脳
byUchio Kondo
 
PDF
「AWSを活用して少人数で複数のサービスを運用するコツ」〜jawsug in nagoya〜
byTeruo Adachi
 
PPTX
IaC化の3つのポイント
by山下 達也
 
PDF
チケット駆動のサーバ/インフラ運用における問題点と手動作業の自動化
byRakuten Group, Inc.
 
PDF
サービスを日々運用し続けながら最新版のRailsに追従させる極意
byTeruo Adachi
 
PDF
DevOpsが引き金となるインフラエンジニアの進撃
byTeruo Adachi
 
PDF
運用管理を楽にしたいという話
byHisashi HATAKEYAMA
 
PDF
20130928 JAWS Festa Kansai 2013 SonicGarden流devops
byTeruo Adachi
 
PDF
守る - cybozu.com 運用の裏側
byCybozucommunity
 
PDF
クラウドセキュリティ基礎 @セキュリティ・ミニキャンプ in 東北 2016 #seccamp
byMasahiro NAKAYAMA
 
PPT
ウェブオペレーション
byGavin Zhou
 
PDF
Infrastructure as Codeの取り組みと改善
byTakashi Honda
 
PDF
【20-E-5】実践!Infrastructure as a Codeの取り組みと改善
byDevelopers Summit
 
PPTX
【マジセミ】クラウドオーケストレーションが描く明日からのシステム構築
bycloudconductor
 
PDF
hbstudy#06
bytsakaguchi
 
PPTX
作られては消えていく泡のように儚いクラスタの運用話
byTsuyoshi Torii
 
PDF
Asahikawa_Ict 20120726
bykspro
 
PDF
20130724 openstack-3rd-anniversary-amotoki
byAkihiro Motoki
 
オープンソース統合運用管理ツール『Hinemos』 --- その利便性及びインシデント管理について ---
byOpen Source Software Association of Japan
 
Amazon Ec2 S3実践セミナー 2009.07
byHEARTBEATS Corporation.
 
minneで学ぶクラウド脳
byUchio Kondo
 
「AWSを活用して少人数で複数のサービスを運用するコツ」〜jawsug in nagoya〜
byTeruo Adachi
 
IaC化の3つのポイント
by山下 達也
 
チケット駆動のサーバ/インフラ運用における問題点と手動作業の自動化
byRakuten Group, Inc.
 
サービスを日々運用し続けながら最新版のRailsに追従させる極意
byTeruo Adachi
 
DevOpsが引き金となるインフラエンジニアの進撃
byTeruo Adachi
 
運用管理を楽にしたいという話
byHisashi HATAKEYAMA
 
20130928 JAWS Festa Kansai 2013 SonicGarden流devops
byTeruo Adachi
 
守る - cybozu.com 運用の裏側
byCybozucommunity
 
クラウドセキュリティ基礎 @セキュリティ・ミニキャンプ in 東北 2016 #seccamp
byMasahiro NAKAYAMA
 
ウェブオペレーション
byGavin Zhou
 
Infrastructure as Codeの取り組みと改善
byTakashi Honda
 
【20-E-5】実践!Infrastructure as a Codeの取り組みと改善
byDevelopers Summit
 
【マジセミ】クラウドオーケストレーションが描く明日からのシステム構築
bycloudconductor
 
hbstudy#06
bytsakaguchi
 
作られては消えていく泡のように儚いクラスタの運用話
byTsuyoshi Torii
 
Asahikawa_Ict 20120726
bykspro
 
20130724 openstack-3rd-anniversary-amotoki
byAkihiro Motoki
 

DevelopersのためのSonicGardenで実践しているシステム運用での11の常識 〜監視編〜