  |
はてなキーワード: 不具合とは
--
この本は5章まであるが、4章と5章はハンズオンであるため、文字としてまとめるのは1から3章に留める。
1章
【コンテナとは】
他のプロセスとは隔離された状態でOS上にソフトウェアを実行する技術
コンテナにはアプリの稼働に必要となるランタイムやライブラリを1つのパッケージとして全て含めることができる。そうすることでアプリの依存関係をすべてコンテナ内で完結できる。
全ての依存関係がコンテナ内で完結するため、オンプレでもクラウドでも起動する。
ステージング環境でテスト済みのコンテナイメージをプロダクション環境向けに再利用することで、ライブラリ差異による環境ごとのテストに必要な工数を削減できる。
サーバー仮想化では、仮想マシンレベルでリソースを分離し、ゲストOS上でアプリが起動する。つまり、アプリだけでなく、ゲストOSを動かすためのコンピューティングリソースが必要。
一方コンテナは、プロセスレベルで分離されてアプリが稼働する。OSから見ると単に1つのプロセスが稼働している扱いになる。
【Dockerとは】
アプリをコンテナイメージとしてビルドしたり、イメージの取得や保存、コンテナの起動をシンプルに行える。
イメージ(アプリケーションと依存関係がパッケージングされる。アプリ、ライブラリ、OS)
レジストリに保存
【Dockerfileとは】
このファイルにコマンドを記述することで、アプリに必要なライブラリをインストールしたり、コンテナ上に環境変数を指定したりする。
1章まとめ、感想
コンテナの登場により、本番・開発環境ごとに1からサーバーを立ててコマンドや設定ファイルを正確に行い、環境差異によるエラーをつぶしていき...というこれまでの数々の労力を減らすことができるようになった。
2章
ECSとEKSがある。
オーケストレーションサービスであり、コンテナの実行環境ではない。
ECSの月間稼働率は99.99%であることがSLA として保証。
デプロイするコンテナイメージ、タスクとコンテナに割り当てるリソースやIAMロール、Cloud Watch Logsの出力先などを指定する。
指定した数だけタスクを維持するスケジューラーで、オーケストレータのコア機能にあたる要素。サービス作成時は起動するタスクの数や関連づけるロードバランサーやタスクを実行するネットワークを指定。
2種類ありECSとFargateがある。 Fargateに絞って書く
Fargateとは
コンテナ向けであるためEC2のように単体では使用できず、ECSかEKSで利用する
サーバーのスケーリング、パッチ適用、保護、管理にまつわる運用上のオーバーヘッドが発生しない。これにより、アプリ開発に専念できるようになる
・コンテナごとにENIがアタッチされるため、コンテナごとにIPが振られるため起動に若干時間がかかる
ECR
・App Runner
利用者がコードをアップロードするだけでコードを実行できるサービス。AWS側で基盤となるコンピューティングリソースを構築してくれるフルマネージドサービス。
App Runner
2021年5月にGA(一般公開)となったサービス。プロダクションレベルでスケール可能なwebアプリを素早く展開するためのマネージドサービス。Githubと連携してソースコードをApp Runnerでビルドとデプロイができるだけでなく、ECRのビルド済みコンテナイメージも即座にデプロイできる。
ECSとFargateの場合、ネットワークやロードバランシング、CI/CDの設定などインフラレイヤに関わる必要があり、ある程度のインフラ知識は必要になる。App Runnerはそれらインフラ周りをすべてひっくるめてブラックボックス化し、マネージドにしていることが特徴である。
ECS Fargateを利用した場合のコスト、拡張性、信頼性、エンジニアリング観点
【コスト】
EC2より料金は割高。ただし、年々料金は下がってきている。
【拡張性】
デプロイの速度 遅め
理由1 コンテナごとにENIが割り当てられるため。ENIの生成に時間がかかる
理由2. イメージキャッシュができないため。コンテナ起動時にコンテナイメージを取得する必要がある。
タスクに割り当てられるエフェメラルストレージは200GB。容量は拡張不可。ただし永続ストレージの容量が必要な場合はEFSボリュームを使う手もある。
割り当て可能リソースは4vCPUと30GB。機械学習に用いるノードのような大容量メモリを要求するホストとしては不向き
【信頼性】
Fargateへのsshログインは不可。Fargate上で起動するコンテナにsshdを立ててsshログインする方法もあるが、セキュアなコンテナ環境にsshの口を開けるのはリスキーである。他にSSMのセッションマネージャーを用いてログインする方法もあるが、データプレーンがEC2の時に比べると手間がかかる。
しかし、2021年3月にAmazon ECS Execが発表され、コンテナに対して対話型のシェルや1つのコマンドが実行可能となった。
Fargateの登場からしばらく経過し、有識者や経験者は増え、確保しやすい。
多数のユーザーに使ってもらう
CI/CDパイプラインを形成し、アプリリリースに対するアジリティを高める
各レイヤで適切なセキュリティ対策(不正アクセス対策、認証データの適切な管理、ログ保存、踏み台経由の内部アクセス)を施したい
2章まとめ、感想
AWSが提供するコンテナサービスにはいくつかあり、なかでもFargateというフルマネージドなデータプレーンがよく使われている。ホスト管理が不要でインフラ関連の工数を削減できる一方、EC2より料金が高く、起動に若干時間がかかるのが難点である。
3章
この章では運用設計、ロギング設計、セキュリティ設計、信頼性設計、パフォーマンス設計、コスト最適化設計について述べている。
Fargate利用時のシステム状態を把握するためのモニタリングやオブザーバビリティに関する設計、不具合修正やデプロイリスク軽減のためのCI/CD設計が必要である。
モニタリングとは
システム内で定めた状態を確認し続けることであり、その目的はシステムの可用性を維持するために問題発生に気づくこと
オブザーバビリティとは
オブザーバビリティの獲得によって、原因特定や対策の検討が迅速に行えるようになる
・cloud watch logs
・Firelens
AWS以外のサービスやAWS外のSaaSと連携することも可能
Firehoseを経由してS3やRed shift やOpenSearch Serviceにログを転送できる
fluent bitを利用する場合、AWSが公式に提供しているコンテナイメージを使用できる
- ソフトウェアやライブラリの脆弱性は日々更新されており、作ってから時間が経ったイメージは脆弱性を含んでいる危険がある。
- 方法
脆弱性の有無はECRによる脆弱性スキャン、OSSのtrivyによる脆弱性スキャン
継続的かつ自動的にコンテナイメージをスキャンする必要があるため、CI/CDに組み込む必要がある。しかし頻繁にリリースが行われないアプリの場合、CICDパイプラインが実行されず、同時にスキャンもなされないということになるため、定期的に行うスキャンも必要になる。
cloud watch Eventsから定期的にLambdaを実行してECRスキャンを行わせる(スキャン自体は1日1回のみ可能)
Fargateの場合、サービス内部のスケジューラが自動でマルチAZ構成を取るため、こちらで何かする必要はない。
・障害時切り離しと復旧
ECSはcloud watchと組み合わせることでタスク障害やアプリのエラーを検知できるうえに、用意されてるメトリクスをcloud watchアラームと結びつけて通知を自動化できる
ALBと結びつけることで、障害が発生したタスクを自動で切り離す
AWS内部のハードウェア障害や、セキュリティ脆弱性があるプラットフォームだと判断された場合、ECSは新しいタスクに置き換えようとするその状態のこと。
Fargateの場合、アプリはSIGTERM発行に対して適切に対処できる設定にしておかなくてはならない。そうしておかないとSIGKILLで強制終了されてしまう。データ不整合などが生じて危険。
ALBのリスナールールを変更し、コンテンツよりもSorryページの優先度を上げることで対処可能
自動でクォータは引き上がらない
cloud watch メトリクスなどで監視する必要がある。
パフォーマンス設計で求められることは、ビジネスで求められるシステムの需要を満たしつつも、技術領域の進歩や環境の変化に対応可能なアーキテクチャを目指すこと
利用者数やワークロードの特性を見極めつつ、性能目標から必要なリソース量を仮決めする
FargateはAutoscalingの利用が可能で、ステップスケーリングポリシーとターゲット追跡スケーリングポリシーがある。どちらのポリシー戦略をとるかを事前に決める
既存のワークロードを模倣したベンチマークや負荷テストを実施してパフォーマンス要件を満たすかどうかを確認する
・スケールアウト
サーバーの台数を増やすことでシステム全体のコンピューティングリソースを増やそうとする概念。可用性と耐障害性が上がる。既存のタスクを停止する必要は原則ない。
スケールアウト時の注意
・Fargate上のECSタスク数の上限はデフォルトでリージョンあたり1000までであること。
ECSタスクごとにENIが割り当てられ、タスク数が増えるごとにサブネット内の割当可能なIPアドレスが消費されていく
Application Autoscaling
Cloud Watchアラームで定めたメトリクスの閾値に従ってスケールアウトやスケールインを行う
CPU使用率が60~80%ならECSタスク数を10%増加し、80%以上なら30%増加する、という任意のステップに従ってタスク数を増減させる
指定したメトリクスのターゲット値を維持するようなにスケールアウトやスケールインを制御する方針
--
この本は5章まであるが、4章と5章はハンズオンであるため、文字としてまとめるのは1から3章に留める。
1章
【コンテナとは】
他のプロセスとは隔離された状態でOS上にソフトウェアを実行する技術
コンテナにはアプリの稼働に必要となるランタイムやライブラリを1つのパッケージとして全て含めることができる。そうすることでアプリの依存関係をすべてコンテナ内で完結できる。
全ての依存関係がコンテナ内で完結するため、オンプレでもクラウドでも起動する。
ステージング環境でテスト済みのコンテナイメージをプロダクション環境向けに再利用することで、ライブラリ差異による環境ごとのテストに必要な工数を削減できる。
サーバー仮想化では、仮想マシンレベルでリソースを分離し、ゲストOS上でアプリが起動する。つまり、アプリだけでなく、ゲストOSを動かすためのコンピューティングリソースが必要。
一方コンテナは、プロセスレベルで分離されてアプリが稼働する。OSから見ると単に1つのプロセスが稼働している扱いになる。
【Dockerとは】
アプリをコンテナイメージとしてビルドしたり、イメージの取得や保存、コンテナの起動をシンプルに行える。
イメージ(アプリケーションと依存関係がパッケージングされる。アプリ、ライブラリ、OS)
レジストリに保存
【Dockerfileとは】
このファイルにコマンドを記述することで、アプリに必要なライブラリをインストールしたり、コンテナ上に環境変数を指定したりする。
1章まとめ、感想
コンテナの登場により、本番・開発環境ごとに1からサーバーを立ててコマンドや設定ファイルを正確に行い、環境差異によるエラーをつぶしていき...というこれまでの数々の労力を減らすことができるようになった。
2章
ECSとEKSがある。
オーケストレーションサービスであり、コンテナの実行環境ではない。
ECSの月間稼働率は99.99%であることがSLA として保証。
デプロイするコンテナイメージ、タスクとコンテナに割り当てるリソースやIAMロール、Cloud Watch Logsの出力先などを指定する。
指定した数だけタスクを維持するスケジューラーで、オーケストレータのコア機能にあたる要素。サービス作成時は起動するタスクの数や関連づけるロードバランサーやタスクを実行するネットワークを指定。
2種類ありECSとFargateがある。 Fargateに絞って書く
Fargateとは
コンテナ向けであるためEC2のように単体では使用できず、ECSかEKSで利用する
サーバーのスケーリング、パッチ適用、保護、管理にまつわる運用上のオーバーヘッドが発生しない。これにより、アプリ開発に専念できるようになる
・コンテナごとにENIがアタッチされるため、コンテナごとにIPが振られるため起動に若干時間がかかる
ECR
・App Runner
利用者がコードをアップロードするだけでコードを実行できるサービス。AWS側で基盤となるコンピューティングリソースを構築してくれるフルマネージドサービス。
App Runner
2021年5月にGA(一般公開)となったサービス。プロダクションレベルでスケール可能なwebアプリを素早く展開するためのマネージドサービス。Githubと連携してソースコードをApp Runnerでビルドとデプロイができるだけでなく、ECRのビルド済みコンテナイメージも即座にデプロイできる。
ECSとFargateの場合、ネットワークやロードバランシング、CI/CDの設定などインフラレイヤに関わる必要があり、ある程度のインフラ知識は必要になる。App Runnerはそれらインフラ周りをすべてひっくるめてブラックボックス化し、マネージドにしていることが特徴である。
ECS Fargateを利用した場合のコスト、拡張性、信頼性、エンジニアリング観点
【コスト】
EC2より料金は割高。ただし、年々料金は下がってきている。
【拡張性】
デプロイの速度 遅め
理由1 コンテナごとにENIが割り当てられるため。ENIの生成に時間がかかる
理由2. イメージキャッシュができないため。コンテナ起動時にコンテナイメージを取得する必要がある。
タスクに割り当てられるエフェメラルストレージは200GB。容量は拡張不可。ただし永続ストレージの容量が必要な場合はEFSボリュームを使う手もある。
割り当て可能リソースは4vCPUと30GB。機械学習に用いるノードのような大容量メモリを要求するホストとしては不向き
【信頼性】
Fargateへのsshログインは不可。Fargate上で起動するコンテナにsshdを立ててsshログインする方法もあるが、セキュアなコンテナ環境にsshの口を開けるのはリスキーである。他にSSMのセッションマネージャーを用いてログインする方法もあるが、データプレーンがEC2の時に比べると手間がかかる。
しかし、2021年3月にAmazon ECS Execが発表され、コンテナに対して対話型のシェルや1つのコマンドが実行可能となった。
Fargateの登場からしばらく経過し、有識者や経験者は増え、確保しやすい。
多数のユーザーに使ってもらう
CI/CDパイプラインを形成し、アプリリリースに対するアジリティを高める
各レイヤで適切なセキュリティ対策(不正アクセス対策、認証データの適切な管理、ログ保存、踏み台経由の内部アクセス)を施したい
2章まとめ、感想
AWSが提供するコンテナサービスにはいくつかあり、なかでもFargateというフルマネージドなデータプレーンがよく使われている。ホスト管理が不要でインフラ関連の工数を削減できる一方、EC2より料金が高く、起動に若干時間がかかるのが難点である。
3章
この章では運用設計、ロギング設計、セキュリティ設計、信頼性設計、パフォーマンス設計、コスト最適化設計について述べている。
Fargate利用時のシステム状態を把握するためのモニタリングやオブザーバビリティに関する設計、不具合修正やデプロイリスク軽減のためのCI/CD設計が必要である。
モニタリングとは
システム内で定めた状態を確認し続けることであり、その目的はシステムの可用性を維持するために問題発生に気づくこと
オブザーバビリティとは
オブザーバビリティの獲得によって、原因特定や対策の検討が迅速に行えるようになる
・cloud watch logs
・Firelens
AWS以外のサービスやAWS外のSaaSと連携することも可能
Firehoseを経由してS3やRed shift やOpenSearch Serviceにログを転送できる
fluent bitを利用する場合、AWSが公式に提供しているコンテナイメージを使用できる
- ソフトウェアやライブラリの脆弱性は日々更新されており、作ってから時間が経ったイメージは脆弱性を含んでいる危険がある。
- 方法
脆弱性の有無はECRによる脆弱性スキャン、OSSのtrivyによる脆弱性スキャン
継続的かつ自動的にコンテナイメージをスキャンする必要があるため、CI/CDに組み込む必要がある。しかし頻繁にリリースが行われないアプリの場合、CICDパイプラインが実行されず、同時にスキャンもなされないということになるため、定期的に行うスキャンも必要になる。
cloud watch Eventsから定期的にLambdaを実行してECRスキャンを行わせる(スキャン自体は1日1回のみ可能)
Fargateの場合、サービス内部のスケジューラが自動でマルチAZ構成を取るため、こちらで何かする必要はない。
・障害時切り離しと復旧
ECSはcloud watchと組み合わせることでタスク障害やアプリのエラーを検知できるうえに、用意されてるメトリクスをcloud watchアラームと結びつけて通知を自動化できる
ALBと結びつけることで、障害が発生したタスクを自動で切り離す
AWS内部のハードウェア障害や、セキュリティ脆弱性があるプラットフォームだと判断された場合、ECSは新しいタスクに置き換えようとするその状態のこと。
Fargateの場合、アプリはSIGTERM発行に対して適切に対処できる設定にしておかなくてはならない。そうしておかないとSIGKILLで強制終了されてしまう。データ不整合などが生じて危険。
ALBのリスナールールを変更し、コンテンツよりもSorryページの優先度を上げることで対処可能
自動でクォータは引き上がらない
cloud watch メトリクスなどで監視する必要がある。
パフォーマンス設計で求められることは、ビジネスで求められるシステムの需要を満たしつつも、技術領域の進歩や環境の変化に対応可能なアーキテクチャを目指すこと
利用者数やワークロードの特性を見極めつつ、性能目標から必要なリソース量を仮決めする
FargateはAutoscalingの利用が可能で、ステップスケーリングポリシーとターゲット追跡スケーリングポリシーがある。どちらのポリシー戦略をとるかを事前に決める
既存のワークロードを模倣したベンチマークや負荷テストを実施してパフォーマンス要件を満たすかどうかを確認する
・スケールアウト
サーバーの台数を増やすことでシステム全体のコンピューティングリソースを増やそうとする概念。可用性と耐障害性が上がる。既存のタスクを停止する必要は原則ない。
スケールアウト時の注意
・Fargate上のECSタスク数の上限はデフォルトでリージョンあたり1000までであること。
ECSタスクごとにENIが割り当てられ、タスク数が増えるごとにサブネット内の割当可能なIPアドレスが消費されていく
Application Autoscaling
Cloud Watchアラームで定めたメトリクスの閾値に従ってスケールアウトやスケールインを行う
CPU使用率が60~80%ならECSタスク数を10%増加し、80%以上なら30%増加する、という任意のステップに従ってタスク数を増減させる
指定したメトリクスのターゲット値を維持するようなにスケールアウトやスケールインを制御する方針
うっせぇわ実装に本気で腹が立つ。そんなもん入れる暇があるならKAITOとMEIKOの曲の少なさを先に何とかしろって何度言われたらわかるんだよ。叩き棒みたいな出し方は本意じゃないけど、年長組の曲よりも優先されるのがうっせぇわって何?また運営のオキニ?
そもそもうっせぇわ自体が大嫌いで聴きたくもないし、前々から億が一実装されたら引退しようと思ってたけど、本当に実装しやがると思わなかった。しかもAdoのタイアップ?せめて作詞作曲の方の名前でタイアップしろよ、Adoはまふまふと違って作詞も作曲もしてないじゃん。初音ミクどころかボカロですらないんだけど、もしやカラフルパレットはボカロと肉声の区別がおつきでない?
「プロセカはボカロ曲の音ゲー作品じゃないから(笑)」とか抜かすキッズもいるけど、それならタイトルからさっさと「feat.初音ミク」を外せよ。その看板の旨みだけは啜って、初音ミクに何の関係もないAdoだのインストだのをねじ込んでくるのは、そりゃ看板に偽りありって言われても仕方ないだろ。
代わりに「feeling Colorful Palette」にしたら、どんなゲームかわかりやすくていいんじゃない?ついでにプロジェクトシリーズからも撤退して、大好きな寵愛キャラを中心にしたオリジナル音ゲーにしたらいいと思うね。
月単位で見ても安くない額を応援のつもりで課金してきたけど、完全に無駄だった。課金は自己責任とはいえ、一周年付近からこんな地獄絵図になるって予想できた人いた?
オキニ以外はバグの修正すらも後回しにされるし、設定すらあやふやにされる。平等宣言()したくせにオキニを持ち上げることしか考えてないから格差は広がる一方。フィーリング以外に理由がつかないタイアップは開催するし、ゲームより外部イベントだの配信リレーだのよくわからん企画を優先。
音ゲーとして強化していきたいのかと思えば譜面周りは不具合ばっかりで、コネクトライブ()とかいうクソコンテンツによってそれが更に加速していく現実。新規コンテンツより先に既存の不具合を潰せよ。というかイベント形態ずっと変わらないのに毎回何かしらの不具合出るの何?チアフルももう何回やってると思ってんの?
きっとセンサーがうまく反応しなかったのだろう。
しかし、当然センサーが反応しなかった時のために手動で流せるスイッチもある。
それでもうんこは流されていなかった。
どうしてうんこは流されなかったのだろうか。
用を足し終わり、立ち上がって下着や衣服を整える間にセンサーによる自動水洗が行われる。
トイレの水が流れる音は当然それなりの音量なので、流れたか流れなかったかはわかるだろう。
センサーの不具合で流れなかったのであれば、手動のボタンを押すだろう。
仮に手動ボタンも不具合だったとして、犯人はうんこを放置することを決意して個室から出たのだろうか。
それはとてもリスキーで、勇気のいる行為だったのではないだろうか。
職場のトイレで、いつ誰が入ってくるかわからない状態で、うんこを放置してその場を去る。
とても勇気がいるはずだ。
うんこを放置して個室から出るとすれば、まずトイレ内に人がいないのは絶対条件だろう。
トイレの個室は4つ。
それなりの人数が働いている職場なので、トイレには入れ代わり立ち代わり人が入ってくる。
トイレ内の人の動きは息をひそめて耳をすませばある程度把握はできる。
いまトイレ内の個室に自分以外に人はおらず、また手洗いスペースにも人がいないか。
大体は把握できるが、あくまでも大体。
他の人も個室で息をひそめていたり、手洗いスペースで静かに鏡を見つめているとかだと勝率は下がる。
万が一、物音がしないため誰もいないと踏んで外へ踏み出したものの
他の3個室が息をひそめてケイタイをいじっている人で埋まっていたとして、
更にトイレ前で個室が空くのをとても静かにまっている人がいたとしたら。
終わりではなかろうか。
人として、かなり終わりではなかろうか。
私はうんこを視認した瞬間その場を逃げ出したのだが、
誰かが流してくれたんだね。
よかったねうんこ。
全ての火種は、開発者本人がユーザーの要望に全部返信しているということにあると思う。
ソナーズで過去の感想が読めなくなる件についての運営からの返信を読んだが、1から10まで開発者目線の言葉で綴られている。
「お客様に対する運営の言葉」じゃなくて、「開発仲間や知人に対する開発者の言葉」だ。身内に対する「わかるでしょ?」の連発。つまり、身内じゃない人には何もわからんだろう。
==== =====
まあそれもしょうがないんじゃなかろうか?だってベータ版でしょ?
開発者にとって、ベータ版ユーザーというのは「まだ完成していないことを承知で、機能がどんな風に動くか試してくれる人」だからだ。
そこで不具合があったら正式版までには絶対に潰しておくリストに入れて、試しに修正してみて、「修正しました、どうでしょう?」とやって、またβ版ユーザーに投げる。
ある種の開発仲間のようなものだ。開発者はそう捉えていると思う。
だが、「ソナーズβ版」のユーザーは、全くそのあたりを承知していなかった。
承知させないまま利用を始めさせてしまったと言った方がいいか。
togetterのコメントとかで「できるかもわかんないのに不完全のまま公開したってこと?」というお怒りの文面があったが、β版というのはそういうものだ……。
どんなサービスも、どれだけ開発時点で不具合を潰したとして、「実際の利用者の挙動」は実際利用してもらわないと不明の、未知の領域だ。
どんな科学理論も実験してみると思わぬ結果が出たりするのと一緒で、web開発も「実際に動かしてみないとわからないこと」がたくさんある。
そういうのをβ版で吸収していって開発に活かすのだ。そうやって正式版になるんだ。そういうものなんだ……。
だって、マシュマロにリンク貼ってあるもんな。そら皆「完成したんだ!」と思って使うわな。
まさか、『未完成のサービスに準開発仲間としてご招待!!』だなんて思わんわ。
第一に、開発者は「マシュマロに訪れた全員」を対象にしてβ版に誘導してしまった。おそらく『マシュマロ』というサービスの規模を余り考慮せずにその行動を取ったんじゃないだろうか……?どれだけの、どんな層の人々が流入するのかという検討が不足していたってわけだ。
正直、だいぶ浸透したサービスなわけだし、そんくらい予想しといて欲しいな……と思わんでもないが、気持ちはわかる。だって開発者本人なんでしょ。
例えば飲食業だって、大衆的なものだったり、1品だけのメニューを作り続ける屋台とかなら調理とサーブを1人でやったりする。
でも、少し規模がでかくなったりメニューが繊細だったりすれば調理する者とサーブする者に分業するのは当然だ。
つまり、今までにない機能をつけたwebサービスを開発するというトンデモない複雑なことをやりながら、
一方で現在稼働中のサービスのアクセスを解析し、どのような層に届くのか予想し、どんな風に告知するのかを最適化して、
ベータ版というものを全く理解していない人にもよくよく承知していただけるようにチュートリアルや説明がきを用意して……
なんてことを、1人でできるわけないのである。
ひとりでやっているかは知らんが、あの文章をみる限りそうとしか思えない。少なくとも仲間内には開発者しかいないんじゃないか?
きっと、『マシュマロ』をつくったときも初めはベータ版を少数のフォロワーとかに試してもらって、「ここ動いてないよ!」「ああそこはまだできてない!ごめん!もうちょっとかかる〜」とかやりとりしながら作っていたんだろう。
そのノリで今回もできると思ったのかもしれないが、もう既にマシュマロはそんな規模のサービスじゃなかったのだ。
文面を見てると「最初からそんなに利用されるサービスなんてない」風の記述があるが、それはきっと……初期のマシュマロの開発のリズムをイメージした話なんだと思う。投稿者を馬鹿にしている、という批判もあったけど、そこは違うと思う。「個人で開発したサービスなんだから、最初は知人くらいしか使わないのが普通!」みたいな。開発者は、己が運営しているサービスのポテンシャルをみくびっていたんだな、、多分。もしそれ(β版を試用してもらいながら最適化)をやりたいのなら、本当にオフで会ったことあるレベルの知人限定でやるべきだったと思う。その範囲なら多少やらかしても「ごめんごめん!」で済むので。
もし今回の炎上をマシュマロ運営が懸念して、今後ちゃんとやっていきたいならば、
web開発に技術が必要なのと同じで、開発に詳しくない人に、きちんと誠意が伝わるように説明するのだって技術が必要な仕事だ。
正直あの文面は「運営からお客様への返答」として見られたら最低だと思う。
だが、開発者にカスタマーサポート技術まで求めるのは酷な話だ。本当に。
今のまま、サポートも開発者が兼任していたら、いずれ本当にどちらかを蔑ろにするしかなくなって破綻する。
大事な機能を開発途中で「β版で試して貰えばいいや!」と公開したのも、「β版」に関する説明不足で混乱をきたしたのも、全て「今の人員じゃ間に合わないから」なんじゃないのか?
プロジェクトが始まる直前ぐらいになんか全体を取り仕切る市場なんちゃらとかって部署が出張ってきた。
始まった途端今までやってくれたベンダーを切って、自社内でズブズブの超大手SIerのNなんとかにコンペもなしに単独発注。
経営への言い分は「不具合が多いから」とかなんちゃら言ってたらしい。(これが後にブーメランになります)
で、結局2サイトあって、リニューアルは2021年の夏ごろ予定していたのが、一つは12月、ひとつは2022年の春予定に遅れに遅れまくっている。
この間に部長からがん詰めされ、遅れたら「なぜ遅れる?」と言われ、残業したら「残業なんか何故する?」と詰められ、鬱って倒れる人まででる始末。
挙句の果てに現場には新しい仕組みが全く共有されないままで、12月のリニューアル分が現場にオープンされたら、それまで普通に使っている機能まで勝手に削られていた。
もうマジで市場なんちゃらのトップは何も分かっていなくて自分の功名心だけで現場潰している。
ユーザ用の機能まで勝手に削っていて、お客さまに告知もしていないのに、サービス劣化している。
今のSIer、超絶大手の癖に、既存サイトのコードもDBも全部提供してもらっている癖に2年もやってて全く解析していなくて、未だに「これってどういう仕様ですか?」「今のベンダーさんに確認してもらいたいです」と逝ってくる始末。
(コードをみて、おまいらが解析しろ、糞高い金払ってるんだから、とマジでいいそうになった)
こんな恥ずかしい状態でそれまでのベンダーさんに相談しても「仕事が終わるって言われてたから、今からヘルプを言われても、もう別案件に入れちゃってます・・・ごめんなさい」と言われる(そりゃそうだ)
更にヤヴァいのが、既存ベンダーさんは同じことをするのに1本ちょっとと言っていた金額が、某Nなんとかは既に片手で収まらないレベルになっている。
もうこれって部長の利益相反か、袖の下もらってるんじゃないのか?と言いたい。
そして、12月にリリースしたサイトはバグがボコボコでてきている・・・
今のベンダーさんが不具合が多いから変えたんじゃないですか?めっちゃ完璧なものが出来るんじゃなかったんですか?とマジで言ってやろうかと思った(言ったら首になるから言えない)
今のベンダーさん、適度に安価で結構な無茶(どうしてもDB直接修正しなきゃいけないとか)もなんとかやってくれてたのに、今のNなんとかは100%やってくれないだろうし、運用回るのか・・・これ・・・
今のベンダーさんが全部が良い訳じゃなくて、たしかに不具合もあったけど、半分はこっちが超無茶なスケジュールで言ってて、テストらしいテストをしてもらう時間余裕もなかったのもあるけど、上は全部彼らの責任とかって経営にいっているらしい。
機能は劣化するし、サービスレベルは劣化するし、社内では倒れる人間がいるし、上役は良いことは俺の手柄、悪いのは部下の責任、という大和田常務を地で行く人で、さらに案件の内容が某み○ほ銀行状態になっていて、この部署からマジで離れたい。
だれか少しでもいいので慰めてくれ。
このニュースに限らないが、東京の住宅価格は上がっている。過去20年くらいのグラフを調べればずっと上がっている。
主な要因は
と言われる。
「35年ローン組んでも、補助金を投資に回して早期返済する」とか、
「価格上昇する所を渡り歩いていけばよく、波に乗れないやつが悪い」とか、
うまく世渡りしている事例はあるだろうが、世の中そういうやつばかりじゃない。
借金しすぎという話もこの間話題になっていたが、審査機関があり、そこがプロなんだから、無理を通してないのだったら審査で落とすべきだろう。
一般的な工業製品だと、大量生産できるよう工場を建て効率化して生産性を上げれば価格は下落するが、不動産はそうではない。
もちろん現場での施工が入るという特殊性はあるが、下落するどころか上昇しすぎだろう。
上物ではなく土地の価格だという意見もあるだろうが、それにしてもだ。
日本の競争力の減少が、住宅に起因しているような気がしてならない。
住宅が狭すぎ物が置けない、住宅ローンが高すぎる、ローンを早く返済しないといけないので消費している場合ではない。景気低迷。
政府が補助金だそうにも住宅周りに全部吸い取られる。(補助金の名目が直接的に住宅ローンでなくても間接的に)
景気も良くならない。
スーパーコンピュータシステムのファイル消失のお詫び
2021年12月14日 17時32分 から 2021年12月16日 12時43分にかけて,スーパーコンピュータシステムのストレージをバックアップするプログラム(日本ヒューレット・パッカード合同会社製)の不具合により,スーパーコンピュータシステムの大容量ストレージ(/LARGE0) の一部データを意図せず削除する事故が発生しました.
皆さまに大変なご迷惑をおかけすることになり,深くお詫び申し上げます.
今後,再びこのような事態の生じることのないよう再発防止に取り組む所存ですので,ご理解をいただきますよう,どうぞよろしくお願いいたします.
・ファイル削除期間:2021年12月14日 17時32分 ~ 2021年12月16日 12時43分
・消失対象ファイル:2021年12月3日 17時32分以降,更新がなかったファイル
・影響グループ数:14グループ (うち,4グループはバックアップによる復元不可)
http://www.iimc.kyoto-u.ac.jp/ja/whatsnew/trouble/detail/211216056978.html
スーパーコンピュータシステムの納入会社である日本ヒューレット・パッカード合同会社によるバックアッププログラムの機能改修において,不用意なプログラムの修正とその適用手順に問題があったことで,本来は不要になった過去のバックアップログファイルを削除する処理が,/LARGE0 ディレクトリ配下のファイル群を削除してしまう処理として誤動作しました.
日本ヒューレット・パッカード合同会社から提出された報告書を掲載します.
Lustreファイルシステムのファイル消失について (日本ヒューレット・パッカード合同会社)
今後の取り組み
現在バックアップ処理を停止しておりますが,プログラムの問題を改善し,確実に再発しない対策をした上で1月末までにはバックアップを再開する予定です.
ファイル消失後にバックアップが実行されてしまった領域のファイルの復元ができない状況となったことから,将来的にはこれまでのミラーリングによるバックアップだけでなく,1世代分の増分バックアップを残す等の機能強化を検討いたします.機能面だけでなく,再発防止に向けた運用管理についても改善に取り組みます.
一方で,機器故障や災害等によるファイル消失の可能性も含めて完全な対策は困難であるため,利用者の皆様におかれましても,重要ファイルについては別システムへのバックアップをお願い致します.
一人で手作業で切り替えとか
この会社マジ終わってるな
ここに口座持ってる奴は相当間抜け
https://news.yahoo.co.jp/articles/55e2e521edc786cbcef93ed36d341cc0f24a1dec
リクルートにおける VDI の導入、運用、コロナ対応、そして今後の ICT 環境を紹介する連載。
今回は、VDI 導入を振り返り、中長期の PC 環境の構想をお伝えする。
23 →目次に戻る
“ ネットワーク状況によっては使えないシーンがある点 ” は、VDI なら避けられない問題です。特に外出中は、ス
マートフォンによるテザリングで VDI に接続する際に、エリアや移動状況によっては通信環境が安定せず、通信が
切断されたり、通信速度が遅くなったりするなど、VDI がスムーズに動作しないシーンがありました。この課題に
対しては、スマートフォンのテザリング容量の観点なども含めて検討し、対処してきましたが、完全には解決でき
ませんでした。そこで、VDI では業務遂行がどうしても困難なユーザーに限定し、さらに高セキュリティ業務以外
での利用において通常の PC(FAT PC)を配布するようにしました。
もう一つの課題 “ ビデオ会議実施時の不具合 ” については、もともと VDI とビデオ会議の親和性は良くない点
が前提にあります。ビデオ会議の場合、クラウドサービスを使うことが多いと思いますが、通常の PC なら、クラ
ウドサービスと PC 上のビデオ会議ソフトウェアが直接つながり、ユーザーは快適にビデオ会議ができます。一方、
VDI の場合、クラウドサービスと VDI 上のビデオ会議ソフトウェアがまず接続され、その後 VDI から VDI 専用端
末(シンクライアント端末)に音声と動画が転送される形になります。音声も動画もいわば二重でデータ転送さ
れる仕組みなので、劣化してしまうのは避けられません。具体的には、音声が途切れ途切れになったり、動画が
また、システム管理の観点でもデメリットがあります。通常の PC では、ビデオ会議ソフトウェアの機能でクラウ
ドサービスとのネットワーク接続状況をチェックしてくれて、最適に通信する仕組みなのに対し、VDI ではそのよう
な機能は使えません。ビデオ会議ソフトウェアにその機能が搭載されていても、VDI から VDI 専用端末に通信す
る段階でそれらの機能が無効化されてしまうのです。その結果、VDI 上でのビデオ会議は通常よりも多くの通信
量が発生してしまい、外出時などテザリングの容量を圧迫することになっていました。
しかし、最近ではビデオ会議のこうした課題の回避策として、クラウドサービス各社が VDI 用のソフトウェアを
リリースしてくれるようになってきました。VDI 用のビデオ会議ソフトウェアを VDI にインストールして、一部のソ
フトウェアコンポーネントを VDI 専用端末にもインストールします。そうすることで、VDI と VDI 専用端末が協調
してビデオ会議端末として動作し、クラウドサービスと VDI 専用端末とが直接つながる構成になり、従来に比べる
と音声や動画の劣化が大幅に避けられるようになってきています。
24 →目次に戻る
中長期の PC 環境を構想する――“ 中長期 ” という新たな観点の導入
以上をまとめると、いまの VDI 環境では当初想定したメリットは得られたものの、ネットワークとビデオ会議に
おいてそれぞれの課題があります。ネットワークの課題は、一部ユーザーに FAT PC を配布することで、ビデオ会
議の課題については VDI 用のビデオ会議ソフトウェアをインストールすることで解決できます。いまの VDI 環境
を評価するマトリクスを作って検討してみると、VDI 用のビデオ会議ソフトウェアがうまく動作すれば、VDI 環境
をそのまま継続するのが妥当なように見えました。とはいえ、そのような “ カイゼン策 ” を施しながら、VDI をい
まの形のまま続けるべきなのでしょうか。そして、そのような思考プロセスに本当に問題はないのでしょうか――。
われわれは検討時に、新たな視点を導入することにしました。それは “ 中長期 ” 視点です。2015 年においては、
3 つの課題という、“ いま、ここ ” における課題に対する解決策として VDI を採用したものの、今後長きにわたっ
て会社を支えていくPC 環境を構想するに当たり、それだけでは不十分ではないかと考えました。リクルートは創
業から 60 年以上がたちました。今後も長きにわたり、カスタマーやクライアントの皆さんのためにより良いサービ
スを提供し続けることになるでしょう。それには短期的な視点だけではなく、中長期でのあるべき PC 環境を描い
て、それに向かっていまどうすべきかを考えなければならないと思ったのです。
そのためには、まず働き方が将来的にどうなるかを想定しなければなりません。次期 PC 環境を検討していたの
はコロナ禍前でしたが、ゆくゆくは「完全に場所を選ばない働き方」になるだろうと予想していました。キーワード
で示すならば、「Anytime/Anywhere/Securely/Work Digitally」という表現になるでしょうか。そのような働き方
を実現する PC 環境については、既にいわれて久しいですが、クラウド中心の方向性は変わらないでしょう。加えて、
今後は多種多様なデバイスが出現すると想定しました。いまは PC や VDI が中心であり、補助的にスマートフォンが
使われているというのがビジネスにおける PC 環境の実情だと考えます。では、今後はどうなるのか――。
スマートフォン中心になるという見方もありますが、学校では情報教育が進みノート型の端末が支給されており、
家庭においてはスマートスピーカーが広まり、AR/VR(拡張現実/仮想現実)もゲームなどを中心に広がってき
ています。また、企業では製造業などで AR/VR が使われる事例も出てきており、IoT デバイスもいろいろなユー
スケースが生まれてきました。
そう考えると、ユーザーが使う端末は、どれかの端末に収束していくのではなく、2in1 あるいはクラムシェル型
などの PC、スマートフォン/タブレット、AR/VR デバイス、スマートスピーカー、IoT などいろいろなデバイスを
使いこなしていく世界になるのではないかと考えます。業務のさまざまな場面で、いろいろなデバイスの中から最
適なものを選び、さまざまなクラウドサービスを使いこなし業務をしているイメージです。それらを使うことで、場
所を選ばず、どこにいても対面同様のコラボレーションができるでしょう。さらには、AI(人工知能)技術などを
活用しながらユーザーの業務を支援するなどして、高い生産性を生み出すことができる環境になっていくのではな
25 →目次に戻る
中長期視点で考え、いま行動する――「クラウド&マルチデバイス環境」へ
われわれは、このような環境を「クラウド&マルチデバイス環境」と呼ぶことにしました。中長期的には「クラ
ウド&マルチデバイス環境」になるとして、VDI の EOSL 契機に対応しなければならないわれわれの次の PC 環
境はどのように整えたらいいのでしょうか。
大事なのは、「中長期視点で考え、いま行動する」ことです。中長期視点だけを考えれば、一気に「クラウド&
マルチデバイス環境」にすべきでしょう。ところが、われわれの環境内にはまだレガシーシステムが残っており、一
気にクラウドだけを利用する業務形態に変えるのは困難でした。また、検討した結果、現時点では VDI に勝るよ
うなセキュリティ確保の仕組みは見当たりませんでした。そのため、情報資産の囲い込みができるという点で、高
セキュリティ環境に対しては継続して VDI を活用することにしました。
セキュアな環境以外の用途においては、“ いま ” のことだけを考えれば、ビデオ会議の部分のみを改善して VDI
環境のまま、次期 PC 環境を作る方向もあり得ました。しかし、それでは今後の PC 環境が VDI に固定化されて
しまうことになります。VDI 環境をいままでと同様にオンプレミスで作るには、初期に大きな設備投資が必要とな
り、また一度構築してしまうと使い捨てるわけにもいかず、それをしばらく運用し続ける必要があります。今後い
ろいろなクラウドサービスやデバイスが出現すると、活用したいと思う方も多いでしょうが、既に VDI を使ってい
る場合、VDI の代わりに別のものをすぐに使うということはなかなかできません。そういう意味で、PC 環境が固
定化されてしまうことになるのです。
中長期の環境に一気に切り替える方針でもなければ、現在のことだけ考える方針でもなく、「中長期視点で考え、
いま行動する」方針で検討した結果、次期 PC 環境は「クラウド&マルチデバイス環境」を目指すための第一歩
と位置付け、「VDI と FAT PC のマルチ環境」を構築することに決定しました。先述した通り、レガシーシステム
が存在し VDI 以上に情報の囲い込みができるソリューションがない中で、VDI から離れ、一気に中長期的な将来
像を目指すのは困難です。とはいえ「将来像に向けた環境をいま作るべき」と考え、VDI と FAT を業務特性に応
じてユーザーに配布するマルチ環境に刷新することにしました。つまり、高セキュリティ業務ユーザー向けにはセ
キュリティを確保した「セキュア VDI」、それ以外の一般ユーザー向けには FAT PC を配布することにしたのです。
将来的にはマルチデバイスといっても、いまだ PC がメインなので、まずは PC を配布し、その上で今後 AR/VR
デバイスといった他のデバイスも検討していきたいと考えています。
なお、VDI 環境としてはもう一つ、機能更新がない固定的な OS を必要とするレガシーアプリ向けの環境も VDI
で用意することにしました。用途が限定されていることから、社内では「特定用途 VDI」と呼んでいます。
26 →目次に戻る
以上をまとめますと、働き方は中長期的に「完全に場所を選ばない働き方」へと変わり、それに応じて PC 環
境は「クラウド&マルチデバイス環境」になっていくでしょう。われわれも VDI の EOSL のタイミングで変わって
いかなければならず、将来に向けた第一歩として、次期 PC 環境は「VDI と FAT PC のマルチ環境」を実現する
ことにした、ということになります。
なお、コロナ禍において、われわれは現在の VDI 環境下でビデオ会議の改善を試みました。先述した VDI 用
のビデオ会議ソフトウェアの導入を検討し、一部導入したのです。その結果、ビデオ会議の音声と動画の品質が
極めて改善されることになったものの、2 つの課題が新たに見つかったのです。
1 つ目は、普通のビデオ会議ソフトウェアと VDI 用のソフトウェアとの間に機能差があった点です。この課題は
今後解消されるかもしれませんが、われわれが導入した段階では VDI 用のソフトウェアが機能面で劣っていました。
2 つ目は、導入/管理コストです。1 つのビデオ会議システムしか使っていない場合は問題ないかもしれません
が、複数使っていたり、今後新しいシステムの導入を考えようとしたりすると、ソフトウェアの導入、管理に都度
以上 2 点については、いま検討されている方のご参考になれば幸いです。次回は、リクルートがいままさに取り
ワクチン接種証明アプリが旧姓対応していない件について、なんか論点のずれた擁護が拡散されてるみたいなので書く
https://togetter.com/li/1819901
擁護派としてはアジャイル開発のようなものを持ち出して「完璧でない状態でリリースして何が悪いのか」という主張を展開しているが、ここで我々が批判したいのはアプリが不完全な状態でリリースされていることではなくて、約束を守らない政府である。
選択的夫婦別姓制度の導入を頑なに拒み「旧姓の通称使用の拡大を進めていく」というよくわからないエクスキューズで常にお茶を濁し続けてきた政府が、ワクチン接種証明アプリというまさに政府公式のアプリにおいてちゃっかりと旧姓使用の弊害を導入してしまっている矛盾。
つまり我々がすべきことはアプリのバグ修正ではなく強制的夫婦同姓制度の解体であり、この件でアプリの不具合をエンジニアリングの観点から擁護してしまうことは、選択的夫婦別姓制度をめぐる政府の矛盾を追認することになってしまう。
