近年は、ITサービスの運用改善の観点からGoogleが提唱する「Site Reliability Engineering」(SRE)への関心が高まりつつある。グーグル・クラウド・ジャパンが8月29日に記者説明会を開き、SREの概要とSREの実践に取り組むジェーシービー(JCB)の現状などを紹介した。
グーグルのシニア デベロッパーリレーションズ エンジニアを務める山口能迪氏によると、SREは、現代のITの開発と運用の間に存在するギャップを埋めていくための実践的な方法論になる。
グーグル シニア デベロッパーリレーションズ エンジニアの山口能迪氏
現在のシステムやアプリケーションでは、ユーザーの利便性を高める機能の開発や改善、追加などを急ピッチで行うと同時に、それらが問題なく動作する信頼性や安定性、安全性を兼ね備えている必要がある。
ITの運用は、原則として手順に基づくシステムの安定稼働に主眼を置き、サーバーなどのITインフラの保守や障害などのインシデントに対応する。他方でITの開発は、従来の要件定義や仕様書などに基づくウォーターフォール型から、変化などへ柔軟に対応しやすくリリースの期間も短いアジャイル型の採用が増えている。開発と運用を両輪で進めていく機会が増しており、高頻度の変更やスピードが重視される開発と、安定性や信頼性などが重視される運用との間にギャップが生じるようになったわけだ。
DevOpsとSREの関係性(Googleの説明資料より)
開発と運用を両輪で進めることを「DevOps」とも呼ぶが、この言葉自体はその概念を表現したもので、具体的に実践していくための方法がSREになるという。SREでは、指標と実際のデータを基に、SREのチームが運用と開発をサポートし、信頼性や安定性と開発の効率性や迅速性、柔軟性などを担保していく。
SREチームの役割(Googleの説明資料より)
SREにおける指標は、対象とするサービスやアプリケーション、システム、ビジネス、組織などの要因からさまざまだが、山口氏は代表的なものの1つとして「エラーバジェット」を紹介した。エラーバジェットは、製品担当とSREチームが定義する可用性の目標を(理想であり非現実的な)100%の安定稼働から差し引いた「非信頼性予算」と表現され、信頼性を測定する方法になる。エラーバジェットの設定は各種要因によって異なるが、主には「SLI」(サービスレベル指標)と「SLO」(サービスレベル目標)、「SLA」(サービスレベル合意)の3つを用いる。
SLIは、いわば「システムが安定的に稼働している」とする定義であり、例えばシステム稼働実績やエラー発生頻度(エラー率)などを考慮しながら「可用性99.99%」などとして設定する。SLOは、SLIに基づいて定義される。SLAは製品の提供側とユーザー側の間でよく用いられるが、これはビジネスも考慮した「ユーザーに許容される可用性」(言い換えれば、例えばユーザーの許容を超える障害などに返金対応を行うなどの基準)になる。
山口氏によれば、この他にもSREの取り組みは需要予測や変動への対応、設計支援や自動化、緊急対応、Toil(労苦、価値を生まない作業の繰り返し)の削減、文化の醸成、教育・トレーニングなど多岐に渡る。
SREは開発と運用、ビジネスそれぞれを考慮した信頼性を実現する(Googleの説明資料より)
開発も運用も本来は、システムやアプリケーションが持つ価値をユーザーへ提供することが共通の目的になるが、それぞれの性質の違いに起因するギャップが、本来の目的の達成を阻害している――SREは、それを解消していくための実践的な方法になる。
