この記事では、できるだけアクセスを絞るべき本番環境に対して、かのシンデレラのように時間制限つきの承認性アクセスができるようにした事例を紹介します。 目次 目次 はじめに 背景 複数の環境 これまでの運用 課題 実現方法 実装 - Google Cloud IAM 設定スクリプト 設定 - GitHub Environments 実装 - GitHub Actions その他細かな工夫点 ゴミ掃除 Slack 連携 サービスアカウントキーの発行 運用を変えてみて おわりに はじめに こんにちは、NeWork 開発チームの藤野です。普段はオンラインワークスペースサービス NeWork のエンジニアリングマネジメントをしており、最近では実際にコードを書く機会も増えてきています。 この記事では、これまで手動 + ガッツで運用していた本番環境へのアクセス管理の工程のほとんどを自動化した内容をご紹介し
製造現場において、設備を安定稼働させることは、品質維持や従業員が安全に働ける環境づくりの観点から重要です。中でも設備の安定稼働には、「予防保全」が有効です。本記事では、予防保全の方法や予知保全・事後保全との違い、重要性やメリットなど、予知保全に関する知識を解説します。 予防保全とは、トラブルが起こらないための予防策として行われる、設備保全の一種です。 製造業などの現場において最大限にリスクを下げるためには、「トラブルが起こらない環境」を整える対策が有効です。もちろん、トラブルは起こってしまった後の対処も重要ですが、そもそもトラブルが起こらなければ重大事故につながることもありません。そのため、日頃から予防保全として点検作業などを徹底し、設備を安全に稼働させられる状態に保つことが重要です。 予防保全では、法規・法令に従って定期的な保全作業をすること以外に、工場内の設備が故障したり不具合を起こし
「政府は、全国約1800の地方自治体が使うITシステムを共通化する方針を固めた」というニュースを読んだ。各自治体に共通する業務のシステムを統一して行政事務の効率化を目指し、6月に策定する「国・地方デジタル共通基盤に関する基本方針」に明記するという。 これまで政府は自治体のシステム開発は各自治体でという方針であったが、自治体が直面している現実を見れば自治体の独立性に「丸投げ」している場合ではない、非常に厳しい状況ということだろう。このニュースに対する反応をみると様々なものがあった。 「役所の業務効率化の観点から絶対にやるべきだ」「自治体職員の意識改革が最大の問題」「各自治体は地域特性や文化の違いがあるので、共通化は難しいと思う」「やれるベンダーはあるのか。結局、超大手数社がもうかるだけでは」といった声だ。 全体的な傾向としては「共通化はすべきだが、実現は難しいのでは」といった感じである。筆者
セキュリティチームでリーダーを務めている藤田です。普段はプロダクトセキュリティの施策を中心に担当しています。 この投稿は、現在進行中の案件に関するものですが、世間で DMARC への対応が話題になっているにも関わらず、業務分担が進んでいる組織や複数のサービスで会社共通のドメインを用いてメールを送信しているような場合になぜ対応が進まないのか、それに対し私たちがどのようにアプローチしているかを示すものです。まだ完璧とはいえる状況ではありませんが、ある程度目処が見えてきたため、ノウハウを共有します。 タイトルの通り技術的なトピックも取り扱いますが、社内での調整や進め方を中心に解説しています。 ステークホルダーが多く、調整に苦労している方や、DMARC 対応を始めたもののレポートの分析に着手できていない方が一歩を踏み出すための助力となれば幸いです。 結論 外部の分析サービスに頼ることなく、AWS
私個人の障害対応の経験と 一昨日参加したIncident Response Meetup vol.1での学びから 障害対応において大切だと感じていることをまとめる。 障害とは リリース後のシステムにおいてシステムの不具合やユーザーの操作ミスによってユーザー業務に影響が出ているもしくは出る恐れがあるもの。 障害対応の目的 システムを直すことではなく、ユーザー影響の回避・低減・早期回復をすること。 障害対応に対する心構え システムの信頼性の要である 障害への対応の仕方でユーザー影響が大きく変わる いつ発生するかわからないため特定の人が常に障害対応をするということは不可能である 素早く適切に行動するための備えが重要である 役割分担 障害対応では復旧対応、原因調査、ユーザーへの説明、社内調整などたくさんのことをやる必要がある。 またそれぞれの作業の難易度が高いことも多い。 一人の人間にできることは
「野宿しろということか」乗客怒り 運転取り止めの東海道新幹線、近くのホテルも満室 16時間後に運転再開 2023年6月2日 21:50
全日本空輸(ANA)で2023年4月3日に発生したシステム障害は、50便以上が欠航するなど利用客に大きな影響を与えた。ANAが4月7日に開いた記者会見によると、データベースに「予期せぬエラーが発生」し、「フリーズ」状態になったのが原因だという。 エラーの発生はデータベースのバグに起因するもので、それを是正するパッチ(修正プログラム)は既に提供されていた。日経クロステックの記事によれば「同社はシステム構成上パッチ未適用でも問題ないとみて適用を見送っていた」という。 なぜパッチは適用されなかったのかを考えてみたい。 運用で回避しきれるか ANAのデータベースが抱えていたバグは、パラレルクエリーに関するものだ。パラレルクエリーはSQLを並列化して実行し、照会処理のパフォーマンスを向上させる機能である。同社の資料では「複数のデータ抽出処理を並列で同時に実行することによるデータベースの偶発的なエラー
関連キーワード JP1 | OSS | クラウド運用管理 | 統合運用管理 昨今は「Amazon Web Services」(AWS)や「Microsoft Azure」などのクラウドサービスをシステム運用に用いる企業の動きが顕著だ。これに応じて、統合運用管理ソフトウェアを提供するベンダーもクラウドサービスの運用管理を重点的な分野に位置付けている。 クラウドサービスを利用する場合、企業はオンプレミスシステムとクラウドサービスの混在による運用の複雑化や、クラウドサービスの機能不足などの問題にぶつかる可能性がある。そうした場合に統合運用管理ソフトウェアはどのような点で役立つのか。第2回「『JP1』と『Hinemos』の歴史で考える企業ITと統合運用管理の移り変わり」と同様に、日立製作所の「JP1」とNTTデータ先端技術の「Hinemos」を例にして考える。 併せて読みたいお薦め記事 変わるシス
Not your computer? Use a private browsing window to sign in. Learn more about using Guest mode
はじめに ソフトウェアの開発は厳しい工数管理と納期に迫られます。その中でドキュメントはしばしば削減対象となります。ただ、ドキュメントを削減したツケは運用保守フェーズで払うことになります。コードを見ればわかる?サーバ構成なんて調べればわかる?問い合わせや障害の調査時に訳も分からずコードとサーバをひっかきまわしながら同じことを言えますか? 今回のエントリでは運用保守の担当としてこんなドキュメントがほしかった・あってよかった…という一覧をまとめました。 なお、今回のエントリはまだまだ改善の余地があると考えています。今後の自身の経験や周囲の意見などを取り入れながら、継続的に改善できればと考えています。 はじめに ドキュメントは何のために必要か? 運用ドキュメントの在り方 運用ドキュメントの管理 保存先 ファイル形式 差分の扱い 改定来歴をつける どのドキュメントから作るべきか? 運用保守で求められ
東京・神田川に架かる国道4号の和泉橋で、横桁に腐食による欠損が見つかり、歩道側の1車線が通行止めになった。橋を管理する国土交通省東京国道事務所は、2015年に実施した1巡目の定期点検で横桁の腐食を確認し、早期に補修が必要な「III」と判定。補修の設計に着手していたが、想定を超える速さで損傷が進んだ。20年6月15日に実施した2巡目の定期点検で異常を発見。応急復旧を施して7月1日に通行を再開した。 腐食で欠損した横桁。橋面からの漏水が原因とみられる。フランジ直下に配管が通るなど、点検や補修がしにくい構造だ(写真:国土交通省東京国道事務所) 和泉橋は、1930年に完成した全長36mの上路式鋼単純アーチ橋だ。上下線合わせて6車線で、両側に歩道がある。鉄筋コンクリート製の床版を支える格子状の縦桁と横桁のうち、橋軸方向の端部に位置する横桁のウエブが幅100cm、高さ10cmほど欠損していた。ウエブ高
前回までに、 「運用方法論」の目的 「運用現場の問題点」の分析 運用の「フレームワーク」化 の3点について、説明してきました。 最終回の今回は、運用現場において実際に運用設計をする上でのリファレンスとなる「運用フレームワーク」について触れ、運用設計の今後について展望していきます。 「運用フレームワーク」 とは ここで「運用フレームワーク」とは、各運用現場における業務について「客観的な立場に立ち、科学的/論理的手法を用いて分析し、継続的に見直すサイクルを構築する」手助けをする枠組みのことを言います。運用設計を行うときや、運用業務の分析/評価時にも参照されることを想定しています。 その立場や価値観によって、いろいろな「運用フレームワーク」があってもよいと考えています。ここでは、筆者を含む有志による「運用研究会」で継続的に検討・議論している「運用フレームワーク fwop」(FrameWork o
最近コンサルに入ると最初にサービスカタログを作る事が多いです。 ここでいうサービスカタログとは、顧客に対する提供サービスを一覧化したものではなく、自分たちの業務一覧を指しています。 技術サービスカタログと言っていいかもしれません。 なぜサービスカタログを作るのか。例えば効率化したいと言った時、大事なのは効率化の成果をどう測るかという点となります。その成果の測定方法を作らずに進めると、改善の成果を語る事が難しくなり、結果として改善主体となる自分たちの改善に向けたモチベーションを維持する事は難しくなります。 改善した結果が数字に現れると張り合いが出ますし、活動の妥当性を証明できます。 そこでまずはサービスカタログを作成して、それに基づいて工数を取れるフォーマットを用意します。会社によってはOBPMなんかを使っているケースもあると思います。 アウトソーシングで運用を請負う会社でこれが無ければ、ま
サービスプロバイダ(情報システム部門/外部サービス事業者)がエンドユーザー(従業員/顧客)に向けて提供中のITサービスをまとめたリストのこと。現状において稼働中で利用可能なITサービスを一覧できるようにした文書やデータベースなどをいう。 サービスカタログは、ITサービスを受けるエンドユーザーに「いま利用できるITサービスには何があるか」「すでに利用しているITサービスはどれか」などの情報を明確に提示するものである。従って、ITサービスを利用するうえでは不要な技術的説明などは省き、ITに詳しくない利用者にも理解できるような言葉遣いで表現すべきである。 サービスカタログには、サービス名称や内容、特徴、適用範囲、連絡窓口や責任の所在、要求・注文の手続き、制約事項(サービスレベル範囲、提供時間、利用料金など)などが記述される。顧客に対して“サービス”を定義するものであり、ITILではサービスレベル
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
