サイト信頼性エンジニア (SRE) の役割と責任は、組織の規模によって異なる場合があり、サイトの信頼性エンジニア ツールも異なります。 ほとんどの場合、サイトの信頼性エンジニアは一度に複数のタスクとプロジェクトに焦点を当てているため、ほとんどの SR では、さまざまなツールに進化を続ける責任が反映されています。 一般的な SRE は、コードの自動化、クリーンアップ、サーバーのアップグレード、パフォーマンスのダッシュボードの継続的な監視などでビジー状態なので、そのツールベルトに表示されるツールが増えます。 そのため、SRE が使用するツールとプラットフォームは、特に 2022 年には組織によって大きく異なる可能性があります。
たとえば、小規模な組織やスタートアップでは、人員が制限される傾向があるため、サイトの信頼性エンジニアは、ゴラン、テラフォーム、ドッカー、CircleCI、Puppet などの複数のツールに精通している必要があります。 大規模な組織では、サイトの信頼性エンジニアが特定の責任に集中したり、サイロ化したりする場合があります。 また、場合によっては、SREはジェンキンスの日々の仕事に集中しているか、任務を負っているかもしれません。 それはちょうど状況に依存します。 最も一般的で人気のあるサイト信頼性エンジニアツールのいくつかを見てみましょう。 これは明らかに包括的なリストではありませんが、SREが利用する必要がある幅広い知識と経験の一般的なアイデアを提供します。
プログラミング言語
サイトの信頼性のエンジニアは、さまざまなプログラミング言語の経験を持つ必要がありますが、さらに重要なのは、これらの言語を使用してすべてのタスクを自動化する方法を知る必要があります。 SREグループが遭遇する最も一般的なプログラミング言語の一部を見てみましょう( Python、 Golang、Rubyなど)。
1. Python
Pythonは、最も一般的で人気のあるプログラミング言語の1つです。 これは汎用言語であり、Web サイトや Web アプリケーションのバックボーン、タスクの自動化、テストなど、幅広い用途を持ちます。 実際には、ネットフリックス、Venmo、Dropboxなどの企業が使用しています。 Pythonは簡単に学べるので、始めたばかりの人にとっては良いことですが、Pythonの専門家にとっても汎用性が高く、広範です。 何よりもオープンソースであり、その背後に大規模なサポートコミュニティがあります。
2. ゴラン
Golang(Golang)は、ソフトウェアプログラムを作成するために使用される2009年にGoogleによって作成されたオープンソースプログラミング言語です。 Go は、他の言語と比較して、特に C や Java を既に知っている場合は簡単に学習でき、また、適切に拡張することもできます。 また、コンパイルされた言語であるため、非常に高速で、書かれたコードが自動的にマシンコードに変換されます。 ゴランは、ドッカー、テラフォーム、クーベルネテスなど、SRUNが使用する他のサービスの背後にある力でもあります。 Python と比較すると、Go は説明的なものではないので、プログラマは Python を使用する場合と比較して、特定の関数を実行するためにより多くのコード行を記述する必要があります。
3. ルビー
Ruby は、Python や PERL 言語のようなオープンソースのサーバー側プログラミング言語です。 Ruby は動的プログラミング言語であるため、機能の構築に関してはハードセットルールはなく、主に Web アプリケーションの開発に使用されます。 Ruby 自体には大きなメリットがありますが、Rails ウェブフレームワークと組み合わせると Ruby on Rails (RoR) と呼ばれるようになります。 HTML (ハイパーテキスト マークアップ言語)、JavaScript、CSS (カスケード スタイル シート) (カスケード スタイル シート) などの他のプログラミング言語には、フロントエンドとバックエンドの両方のサービスの側面は含まれていません。 Ruby on Railsの柔軟性により、Airbnb、Shopify、GitHub、Fiverrなど、さまざまな業界や組織で使用されています。
コンテナー/マイクロサービス
コンテナー化とマイクロサービスは、アプリケーションの開発とリリースを迅速に行うとともに、さまざまな環境にまたがってアプリケーションをスケーリングできるようにするための重要なテクノロジとして急速に発展しました。 Docker、Kubernetes、および Nomad のようなプラットフォームは、増え続けるクラウド ネイティブ環境で最新のアプリケーションをサポートするための主要なソリューションの一部です。
4. ドッカー
Docker は、ユーザーがアプリケーションのソース コードと依存関係パッケージを 1 つのコンテナー (Docker コンテナー) にパッケージ化できる、一般的なオープン ソースコンテナー化プラットフォームです。 Docker は、他のコンテナー詰めソリューションと同様に、オペレーティング システムやその他の特定のシステム構成などの要因を考慮せずに、さまざまな環境でアプリケーションをパッケージ化して実行できるようにします。 この柔軟性により、アプリケーションの移植性が向上し、外部要因を気にすることなくどこでも実行できます。 さらに、コンテナー化テクノロジは CI/CD に適しており、開発者はコードを継続的に更新し、アプリケーションをより迅速かつ効率的にデプロイできます。
5. クベルネテス
Kubernetes は、コンテナー化されたアプリケーションの展開、スケーリング、および管理を支援するために使用されるオープン ソースのコンテナー オーケストレーション システムです。 複数のプラットフォームまたは複数のクラウド環境で構成される環境は複雑です。 Kubernetesは、このすべてを管理するために使用されます。 これはDockerにとって非常によく知られているように見えるかもしれませんが、KubernetesはDockerプラットフォームに加えて使用できるため、Dockerと直接競合していません。 ただし、Docker には、Docker Swarm と呼ばれる独自のオーケストレーション ソリューションがあります。 Kubernetes は、多数のコンテナーを同時に管理するために使用され、ユーザーへのサービスを中断せずにアプリケーションをアップグレードし、アプリケーションの全体的な正常性を監視するのに役立ちます。 Kubernetes は負荷分散を支援し、アプリケーションの大規模なパフォーマンスを保証するとともに、インフラストラクチャ レベルでの認証とセキュリティのサポートもサポートします。
6. ノマド
ノマドは、別のコンテナオーケストレーションプラットフォームです。 ノマドとクベルネテスの主な違いは、ノマドがUnix運用システム用に設計されている点です。 一方、Kubernetes は Linux コンテナベースのアプリケーション向けに設計されています。 Kubernetesと比較すると、ノマドは依存しているサービスの数の点ではるかに簡単です。 Kubernetes は、機能を提供するために、他のさまざまなサービスに依存しています。 ノマドは、外部サービスを必要としたり、依存したりすることはありません。 このため、Kubernetes は、セットアップと構成の観点から、リソースを大量に消費できます。 ノマドを使用することが知られている、または使用している企業には、Cloudflare、パンドラ、ロブロックス、および他の多くが含まれます。
構成管理
構成管理ツールを使用すると、サイトの信頼性エンジニアは、ソフトウェアのアップグレードやパッチ、セキュリティ、ユーザー管理など、さまざまなタスクを管理、追跡、制御、および最も重要な自動化を行うことができます。 これらのツールは、SR がさまざまなタスクを大規模に自動化するのにも役立ちます。 テラフォーム、アンシブル、シェフなど、最も一般的な設定ツールのいくつかを見てみましょう。
7. テラフォーム
Terraformは、IaC、またはコードとしてのインフラストラクチャソリューションと考えられているHashiCorpのオープンソースソフトウェアです。 Terraform は、次に説明する Ansible と共に、サイトの信頼性エンジニアと DevOps チームで最も使用されているツールの 2 つです。 Terraform は、インフラストラクチャがオンプレミス、クラウド、またはハイブリッド環境と同様に組み合わせかどうかに関係なく、インフラストラクチャのプロビジョニング、管理、および調整に使用されます。 Terraform のようなソリューションを使用すると、特に複数のプロバイダーでインフラストラクチャをプロビジョニングおよび管理するよりも効率的です。 以前は、このプロセスは個人のチーム全体を占め、多くの人が参加していたでしょう。 開発者と SR は、必要に応じてインフラストラクチャをプロビジョニングできるようになりました。 このすべてを 1 か所で管理できるプラットフォームを用意することは、一貫性とコラボレーションにも役立ちます。
8. アンシブル
Terraform と同様に、アンシブルはオープンソースの構成管理ツールです。 彼らは多くの類似点を共有しており、場合によっては補完的なソリューションとして使用されますが、2つのソリューションには重要な違いがあります。 たとえば、Ansible のプレイブックの指示は YAML に基づいていますが、Python 言語で記述されており、拡張性を提供し、幅広い役割やスクリプトを処理します。 Terraform は、HCL と呼ばれる独自の構成言語を使用します。
2つの間を深く掘り下げると、Ansibleは、開発者がよく知っている概念である変異性に焦点を当てています。 変異性は、何か(この場合はリソース)を変更することができるという考えを中心に展開しています。 リソースを変更するには、リソースを変更 (変更可能) するか、完全に (変更不可) 再作成します。 Ansible は、リソースの状態を破棄するのではなく変更したり、リソースの状態を変更しようとするので、従来の IT 環境に適しています。 一方、Terraform は不変性に焦点を当てており、クラウドやハイブリッド環境に適しています。
9. シェフ
Chef は、SR や DevOps チームで一般的に使用される別のツールである Ansible や Puppet に似た、もう 1 つのオープンソース構成管理ツールです。 Chef は、Windows、Ubuntu、ソラリス、Linux、FreeBSD などの複数のプラットフォームをサポートしています。 また、アマゾン、グーグルクラウドプラットフォーム、Azureなどのクラウドベースのプロバイダーと統合することもできます。 しかし、Ansible とは異なり、Ruby プログラミング言語に基づいているため、この言語での作業に慣れている開発者やチームにとって簡単な選択となります。 説明した他のツールと同様に、これらのツールの目的は、できるだけ多くの手作業を削除することです。 環境は複雑になり、日々管理が難しくなるため、Chef のようなツールは、SR や DevOps チームの恩恵を受けることができます。
モニタリングと分析
最後に、サイトの信頼性エンジニアは、アプリケーションを監視し、ITスタックを完成させ、継続的な機能性、パフォーマンス、および可用性を確保する能力を必要としています。 これらの監視ツールおよび分析ツールは、アプリケーションがダウンしたり、これらのパフォーマンスメトリックが定義済みのしきい値を満たせない場合に、即時アラートを送信できる必要もあります。 SLA には、SLA (サービス レベル アグリーメント) および SLO (サービス レベル目標) が常に適切な範囲内に収まるように、さまざまな監視ソリューションとツールを使用できます。 プロメテウス、グラファナ、キバナ、ドットコムモニターなどの人気のツールとソリューションを見てみましょう。
10. プロメテウス
このリストの多くのツールと同様に、Prometheusはサイトの信頼性エンジニアが使用する別のオープンソースソフトウェアです。 それはKubernetesとうまく動作し、それがサポートする機能とプラグインの広範なセットを持っているように、それはSRと最も人気のあるツールの一つです。 Prometheus は、インフラストラクチャとアプリケーションに関するメトリックを監視および収集し、そのデータをダッシュボードと可視化の形式で出力するために使用されます。 プロメテウスと他のモニタリングツールの主な違いの1つは、プロメテウスが独自のデータストアを使用して、監視できるメトリックに関するデータを収集することです。 他のツールは、監視データとメトリックを取得するために別のデータベースに依存しています。ただし、Prometheus は、他のデータベースやサードパーティ製ソリューションの広範なリストと統合できます。
11. グラファナ
Grafanaは、データとメトリックを一目で視覚化するためにSRが使用するオープンソースの分析および監視ツールです。 Grafana はさまざまなアラートを使用して構成することもできるため、問題が発生したときに、正しいチームや個人にすぐに通知を受け取ることができます。 ダッシュボード・パネルは、最も重要なメトリックを使用して構成できます。 Grafana でサポートされているデータソースには、プロメテウス、MySQL、エラスティックサーチ、SQL、AWS (アマゾン ウェブ サービス)などがあります。 これらのダッシュボードは、リンクやクイックスナップショットを使用して作成および送信することで、他のチームメンバーと簡単に共有できます。 最後に、Grafanaは、Splunk、MongoDB、Jira、Cloudflareなどのプラグインを介してSRとチームが毎日使用する多くのツールをサポートしています。
12. キバナ
Kibana は、SR の間で人気のあるもう 1 つのダッシュボードの可視化ソフトウェアです。 Kibana は自由に使用できるフロントエンド アプリケーションですが、Elasticsearch 独自のものであり、エラスティック スタック (以前は ELK スタック) と連携して動作します。 Kibana には、ヒート マップ、円グラフ、時系列グラフなど、多数の機能とビジュアライゼーション タイプがあります。 このデータは、地理マップを通じて表示することもできます。 他のツールと同様に、これらの視覚化はチーム メンバー、顧客、関係者などと安全に共有できます。 Kibana は他の多くのツール、サードパーティの統合をサポートし、技術的な問題やサポートのニーズに対して強力なユーザー コミュニティを持っています。
13. ドットコムモニター
Dotcom-Monitorは、組織がウェブサイト、Webアプリケーション、WebサービスからITインフラストラクチャに対する完全なエンドツーエンドの可視性まで、あらゆるものを監視するために使用する包括的な監視プラットフォームです。 このプラットフォームは、サイトの信頼性エンジニアに、特定の監視要件を設定およびカスタマイズするために必要な 機能 を提供します。 チームは、さまざまなオンデマンドの SLA レポートとパフォーマンス レポートを実行できるほか、リアルタイムのダッシュボードを表示して、スタック全体の継続的なパフォーマンスを確保できます。 また、Dotcom-Monitor は、Azure、Slack、PagerDuty、VictorOps など、DevOps チームが利用しているサードパーティの通信プラットフォームやアラート ツールとも統合されています。
Dotcom-Monitorが、アップトレンド、サイト24×7、データドッグなど、市場の他の監視プラットフォームと比較する方法をご覧ください。
