【2024年版】AWSで始めるSRE完全ガイド:3ヶ月で障害を75%削減した実践手法
🔥 なぜ今SREなのか?
「また深夜に障害対応...」「手作業ばかりで開発に集中できない」
こんな悩みを抱えるインフラエンジニアが急増しています。実際に私たちのチームでも、SRE導入前は月40時間を障害対応に費やしていました。
しかし、SREを導入した結果:
- 🎯 障害対応時間:月40時間 → 10時間(75%削減)
- 🤖 手作業時間:月60時間 → 15時間(75%削減)
- 💰 運用コスト:月50万円の削減効果
- 😊 チームの満足度:大幅向上
本記事では、AWSを使って3ヶ月でこの成果を実現する具体的な手法を解説します。
📖 この記事で学べること
- SREとは何か(従来運用との違い)
- AWSサービスを使った具体的な実装方法
- 3ヶ月で成果を出すロードマップ
- 実際のコスト効果と課題対策
🎯 対象読者
- AWS基本サービス経験者(EC2、RDS、ALB等を触ったことがある)
- SRE初心者(概念は知っているが実践経験なし)
- 運用改善を検討中(現状の手作業運用に課題を感じている)
- 小〜中規模チーム(3-10名程度での導入を想定)
🎯 SREとは?従来運用との3つの違い
従来の運用 vs SRE
| 従来の運用 | SRE | |
|---|---|---|
| 対応方針 | 🔥 障害が起きてから対応 | 🛡️ 障害を予防する |
| 作業方法 | 👨💻 手作業中心 | 🤖 自動化中心 |
| 管理方法 | 📝 感覚的な判断 | 📊 数値による管理 |
結果: 夜中の緊急対応が激減し、開発に集中できる時間が増える
SREの核となる3つの考え方
1. 🎯 SLO(目標設定)
「99.9%の可用性を目指そう」
- 月間43分までのダウンタイムは許容
- CloudWatchで自動測定
2. 💰 Error Budget(障害予算)
「月43分の予算内なら新機能開発OK」
- 予算残り30分以上 → 通常開発
- 予算残り10分未満 → 安定化優先
3. 🤖 自動化(Toil削減)
「繰り返し作業は全て自動化」
- パッチ適用: 月20時間 → 2時間
- バックアップ: 月10時間 → 1時間
🚀 AWS実装:3ステップで始めるSRE
Step 1: 現状把握(1週間)
まずは数値で現状を知る
チェックリスト
- 過去3ヶ月の障害時間を集計
- 月間の手作業時間を記録
- 現在のCloudWatch設定を確認
- チームの運用負荷を数値化
例: 「月間40時間の障害対応 + 60時間の手作業 = 100時間の運用負荷」
Step 2: SLI/SLO設定(1ヶ月目)
現実的な目標からスタート
初心者向けSLO設定例
| 指標 | 現在の実績 | 初期目標 | AWSメトリクス |
|---|---|---|---|
| 可用性 | 98.5% | 99.0% | ALB HealthyHostCount |
| レスポンス | 800ms | 500ms | ALB TargetResponseTime |
| エラー率 | 8% | 5% | ALB HTTPCode_Target_5XX |
CloudWatchでの設定手順
-
ダッシュボード作成
- ALBメトリクスを追加
- 日別/月別グラフで可視化
-
アラーム設定
- エラー率 > 5% → Slack通知
- レスポンス > 500ms → メール通知
重要: 最初は簡単な指標から始める
Step 3: Error Budget運用(2ヶ月目)
「障害予算」で開発と安定性のバランスを取る
Error Budgetの基本ルール
SLO 99.0%の場合 = 月間7.2時間の障害許容
| 予算残量 | チームの行動 | 具体例 |
|---|---|---|
| 70%以上 | 🚀 通常開発 | 新機能リリースOK |
| 30-70% | 🟡 慎重運用 | リリース前に追加テスト |
| 30%未満 | 🔴 安定化優先 | 新機能停止、バグ修正のみ |
実際の運用例
月初: 予算 7.2時間
15日: 2時間の障害発生 → 残り5.2時間 (72%)
結果: 通常開発継続
20日: さらに3時間の障害 → 残り2.2時間 (31%)
結果: 新機能リリース停止、安定化作業に集中
CloudWatchダッシュボード設定
📊 Error Budget状況
━━━━━━━━━━━━━━━━━━━━
消費: 5.0h / 7.2h (69%)
残り: 2.2h (31%) 🟡
ステータス: 慎重運用
3. 監視の4つのゴールデンシグナル
ゴールデンシグナルとは
「システムの健康状態を把握する4つの重要指標」
| シグナル | 意味 | 具体例 | AWSメトリクス |
|---|---|---|---|
|
Latency 応答時間 |
ユーザーが待つ時間 | ページ読み込みに3秒かかる | ALB TargetResponseTime |
|
Traffic リクエスト数 |
システムの利用量 | 1分間に1000リクエスト | ALB RequestCount |
|
Errors エラー率 |
失敗したリクエストの割合 | 100リクエスト中5回エラー(5%) | ALB HTTPCode_Target_5XX |
|
Saturation リソース使用率 |
システムの負荷状況 | CPU使用率80%で限界近い | EC2 CPUUtilization |
なぜこの4つが重要か
1. Latency(応答時間)
ユーザー体験に直結します。ページが3秒以上読み込まないと、ユーザーの40%が離脱します。
2. Traffic(リクエスト数)
システムの利用状況を把握します。急激な増減は障害や攻撃の兆候です。
3. Errors(エラー率)
サービスの品質を直接表します。エラー率が高いとユーザーの信頼を失います。
4. Saturation(リソース使用率)
システムの限界を事前に発見します。CPU80%でアラートを出し、95%でシステム停止を防げます。
この4つを監視することで:
- 障害を事前に発見できる
- ユーザー影響を最小限にできる
- システムのボトルネックを特定できる
実際の監視例
正常時:
- Latency: P95 < 200ms → 🟢 正常
- Traffic: 500 req/min → 🟢 正常
- Errors: 0.5% → 🟢 正常
- Saturation: CPU 30% → 🟢 正常
異常時:
- Latency: P95 > 2000ms → 🔴 異常
- Traffic: 50 req/min → 🟡 注意
- Errors: 15% → 🔴 異常
- Saturation: CPU 95% → 🔴 異常
AWSでの実装方法
| シグナル | 監視対象 | CloudWatchメトリクス | アラート閾値例 |
|---|---|---|---|
| Latency | ALB | TargetResponseTime | P95 > 500ms |
| Traffic | ALB | RequestCount | < 100 req/min |
| Errors | ALB | HTTPCode_Target_5XX_Count | > 5% |
| Saturation | EC2 | CPUUtilization | > 80% |
| RDS | DatabaseConnections | > 80% of max | |
| ALB | ActiveConnectionCount | > 1000 |
📊 監視・アラート設定
段階的な監視設定
フェーズ1: 基本監視(導入1ヶ月目)
- ALBのエラー率監視
- EC2のCPU使用率監視
- RDSの接続数監視
フェーズ2: 詳細監視(導入2-3ヶ月目)
- レスポンス時間の分位数監視
- カスタムメトリクス追加
- 複合アラーム設定
フェーズ3: 高度な監視(導入4ヶ月目以降)
- X-Ray分散トレーシング
- Container Insights
- Application Insights
🤖 自動化で手作業を75%削減
「繰り返し作業は全て自動化」がSREの基本
効果の高い自動化TOP3
| 作業 | 現在の工数 | 自動化後 | AWSサービス | 削減効果 |
|---|---|---|---|---|
| パッチ適用 | 月20時間 | 月2時間 | Systems Manager | 90%削減 |
| バックアップ | 月10時間 | 月1時間 | AWS Backup | 90%削減 |
| 監視設定 | 月15時間 | 月3時間 | CloudFormation | 80%削減 |
3ヶ月で実装する自動化ロードマップ
1ヶ月目:基本自動化
- AWS Backup: 自動バックアップ設定
- Auto Scaling: 負荷に応じた自動スケーリング
- CloudWatch Logs: ログの自動ローテーション
2ヶ月目:運用自動化
- Systems Manager: パッチ自動適用
- Certificate Manager: SSL証明書自動更新
- Config Rules: セキュリティ設定自動チェック
3ヶ月目:高度な自動化
- Lambda: カスタム自動化スクリプト
- EventBridge: イベント駆動の自動処理
- CloudFormation: インフラ構成の自動化
結果: 月45時間の手作業 → 月6時間(87%削減)
🚨 インシデント対応の自動化
インシデント管理の仕組み
使用するAWSサービス
- Systems Manager Incident Manager: インシデント管理
- ChatBot: Slack連携
- SNS: 通知配信
- CloudTrail: 操作ログ記録
インシデント対応フロー
- CloudWatch Alarm発火
- SNS経由でSlack通知
- Incident Manager自動起動
- 対応チーム自動招集
- 復旧作業実施
- ポストモーテム作成
ポストモーテムテンプレート
| 項目 | 内容 |
|---|---|
| 発生日時 | 2024-01-15 14:30 JST |
| 継続時間 | 45分 |
| 影響範囲 | Webサービス全体 |
| 根本原因 | RDS接続プール枯渇 |
| 対策 | 接続プール設定調整 |
| 予防策 | RDS接続数監視追加 |
🗓️ SRE導入ロードマップ
各フェーズの成果物
| フェーズ | 期間 | 主な成果物 |
|---|---|---|
| 1. 現状把握 | 1-2ヶ月 | 可用性レポート、トイル一覧 |
| 2. 基盤整備 | 2-3ヶ月 | CloudWatch Dashboard、Alarm設定 |
| 3. 運用改善 | 3-6ヶ月 | Error Budget可視化、インシデント管理 |
| 4. 継続改善 | 継続的 | SLO見直し、自動化拡大 |
💰 コスト効果と課題対策
投資対効果(ROI)
初期投資: 月額$200(AWS追加コスト)
削減効果: 月50万円(人件費換算)
投資回収期間: 約2週間
| 項目 | 導入前 | 導入後 | 削減効果 |
|---|---|---|---|
| 障害対応時間 | 月40時間 | 月10時間 | 75%削減 |
| 手作業時間 | 月60時間 | 月15時間 | 75%削減 |
| 夜間・休日対応 | 月8回 | 月2回 | 75%削減 |
よくある課題と解決策
| 課題 | 解決策 | 実装のコツ |
|---|---|---|
| SLOが厳しすぎる | 現実的な値から開始 | 現状90% → 95% → 99%と段階的に |
| 開発チームの理解不足 | Error Budget可視化 | ダッシュボードで残量を常時表示 |
| 自動化効果が見えない | 時間を定量化 | 作業ログで削減時間を記録 |
| コストが予想以上 | 段階的導入 | 必要最小限から始めて拡張 |
🎯 今すぐ始められる3つのアクション
1. 今日から(5分で開始)
- 過去3ヶ月の障害時間を集計
- 現在の手作業時間を記録開始
- CloudWatchダッシュボードを確認
2. 今週中(1時間で完了)
- 基本的なCloudWatch Alarmを設定
- Slack通知を設定
- 現実的なSLO目標を決定
3. 今月中(1日で実装)
- AWS Backupで自動バックアップ設定
- Auto Scalingで自動スケーリング設定
- Error Budget運用ルールを策定
🚀 SREは「完璧」を目指すのではなく「継続的改善」が重要です。
小さく始めて、段階的に拡張していくことで、3ヶ月後には劇的な運用改善を実現できます。まずは今日から、できることから始めてみましょう!
継続的に取り組むこと:
- SLOの段階的改善
- 自動化範囲の拡大
- コスト最適化の見直し
Discussion