key-performance-indicators
1.0 KPI(「ゴールデンシグナル」)の理解
組織は、ビジネスや運用の健全性やリスクに関する洞察を提供する主要業績評価指標(KPI)、別名「ゴールデンシグナル」を活用しています。組織の各部門は、それぞれの成果を測定するための独自の KPI を持っています。�例えば、eコマースアプリケーションのプロダクトチームは、カートの注文を正常に処理する能力を KPI として追跡します。オンコール運用チームは、インシデントの平均検出時間(MTTD)を KPI として測定します。財務チームにとっては、予算内のリソースコストが重要な KPI となります。
サービスレベルインジケータ(SLI)、サービスレベル目標(SLO)、サービスレベル合意(SLA)は、サービス信頼性管理の重要な要素です。このガイドでは、Amazon CloudWatch とその機能を使用して SLI、SLO、SLA を計算し監視するためのベストプラクティスを、明確で簡潔な例とともに概説します。
- SLI(サービスレベルインジケータ): サービスのパフォーマンスを定量的に測定するもの。
- SLO(サービスレベル目標): SLI の目標値で、望ましいパフォーマンスレベルを表します。
- SLA(サービスレベル合意): サービスプロバイダーとユーザー間で、期待されるサービスレベルを規定する契約。
一般的な SLI の例:
- 可用性:サービスが稼働している時間の割合
- レイテンシー:リクエストを処理するのにかかる時間
- エラー率:失敗したリクエストの割合
2.0 顧客とステークホルダーの要件を発見する(以下のテンプレートを使用することを推奨)
- 最上位の質問から始めます:「対象のワークロード(例:決済ポータル、eコマース注文、ユーザー登録、データレポート、サポートポータルなど)に関するビジネス価値またはビジネス上の問題は何か」
- ビジネス価値を以下のようなカテゴリに分類します:ユーザーエクスペリエンス(UX)、ビジネスエクスペリエンス(BX)、運用エクスペリエンス(OpsX)、セキュリティエクスペリエンス(SecX)、開発者エクスペリエンス(DevX)
- 各カテゴリの主要なシグナル、いわゆる「ゴールデンシグナル」を導き出します。UX と BX に関する主要なシグナルは、通常ビジネスメトリクスを構成します
| ID | イニシャル | 顧客 | ビジネスニーズ | 測定項目 | 情報源 | 良好な状態とは? | アラート | ダッシュボード | レポート |
|---|---|---|---|---|---|---|---|---|---|
| M1 | 例 | 外部エンドユーザー | ユーザーエクスペリエンス | レスポンスタイム(ページレイテンシー) | ログ / トレース | 99.9% が 5 秒未満 | いいえ | はい | いいえ |
| M2 | 例 | ビジネス | 可用性 | 成功した RPS(1 秒あたりのリクエスト数) | ヘルスチェック | 5 分間のウィンドウで 85% 以上 | はい | はい | はい |
| M3 | 例 | セキュリティ | コンプライアンス | 重大な非準拠リソース | 設定データ | 15 日以内に 10 未満 | いいえ | はい | はい |
| M4 | 例 | 開発者 | アジリティ | デプロイ時間 | デプロイログ | 常に 10 分未満 | はい | いいえ | はい |
| M5 | 例 | オペレーター | キャパシティ | キューの深さ | アプリログ/メトリクス | 常に 10 未満 | はい | はい | はい |
2.1 ゴールデンシグナル
| カテゴリ | シグナル | 注記 | 参考資料 |
|---|---|---|---|
| UX | パフォーマンス (レイテンシー) | テンプレートの M1 を参照 | ホワイトペーパー: 可用性とその先 (レイテンシーの測定) |
| BX | 可用性 | テンプレートの M2 を参照 | ホワイトペーパー: 可用性とその先 (可用性の測定) |
| BX | 事業継続計画 (BCP) | 定義された RTO/RPO に対する Amazon Resilience Hub (ARH) のレジリエンススコア | ドキュメント: ARH ユーザーガイド (レジリエンススコアの理解) |
| SecX | (非)コンプライアンス | テンプレートの M3 を参照 | ドキュメント: AWS Control Tower ユーザーガイド (コンソールでのコンプライアンスステータス) |
| DevX | アジリティ | テンプレートの M4 を参照 | ドキュメント: AWS 上の DevOps モニタリングダッシュボード (DevOps メトリクスリスト) |
| OpsX | キャパシティ (クォータ) | テンプレートの M5 を参照 | ドキュメント: Amazon CloudWatch ユーザーガイド (サービスクォータの可視化とアラームの設定) |
| OpsX | 予算の異常 | ドキュメント: 1. AWS Billing and Cost Management (AWS コスト異常検出) 2. AWS Budgets |
3.0 トップレベルガイダンス 'TLG'
3.1 TLG 一般
-
ビジネス、アーキテクチャ、セキュリティチームと協力して、ビジネス、コンプライアンス、ガバナンス要件を精緻化し、ビジネスニーズを正確に反映していることを確認します。これには、復旧時間目標(RTO)と復旧ポイント目標(RPO)の設定が含まれます。可用性の測定やレイテンシーなどの要件を測定する方法を策定します(例:稼働時間は 5 分間のウィンドウで小さな割合の障害を許容する可能性があります)。
-
様々なビジネス機能の成果に合わせた目的別のスキーマを持つ効果的なタグ付け戦略を構築します。これは特に運用の可観測性とインシデント管理をカバーする必要があります。
-
可能な場合、ベースラインを確立するための機械学習アルゴリズムを提供する CloudWatch 異常検出 を使用して、アラームの動的しきい値を活用します(特にベースライン KPI がないメトリクスの場合)。CloudWatch メトリクス(または Prometheus メトリクスなどの他のソース)を公開する AWS の利用可能なサービスを使用してアラームを設定する場合、アラームノイズを減らすために複合アラームの作成を検討してください。例:可用性を示すビジネスメトリクス(成功したリクエストで追跡)とレイテンシーで構成される複合アラームは、デプロイメント中に両方が重大なしきい値を下回った場合にアラームを発するように設定されると、デプロイメントのバグを示す決定的な指標となる可能性があります。
-
(注:AWS ビジネスサポート以上が必要)AWS は、Personal Health Dashboard でリソースに関連する関心のあるイベントを AWS Health サービスを使用して公開しています。AWS Health Aware (AHA) フレームワーク(AWS Health を使用)を活用して、中央アカウント(管理アカウントなど)から AWS Organization 全体で集約された積極的かつリアルタイムのアラートを取り込みます。これらのアラートは、Slack などの好みのコミュニケーションプラットフォームに送信でき、ServiceNow や Jira などの ITSM ツールと統合されます。
-
Amazon CloudWatch Application Insights を活用して、リソースの最適なモニターを設定し、アプリケーションの問題の兆候を継続的にデータ分析します。また、監視対象のアプリケーションの潜在的な問題を示す自動化されたダッシュボードを提供し、アプリケーション/インフラストラクチャの問題を迅速に分離/トラブルシューティングできます。Container Insights を活用して、コンテナからのメトリクスとログを集約し、CloudWatch Application Insights とシームレスに統合できます。
-
AWS Resilience Hub を活用して、定義された RTO と RPO に対してアプリケーションを分析します。AWS Fault Injection Simulator などのツールを使用した制御された実験を行い、可用性、レイテンシー、ビジネス継続性の要件が満たされているかを検証します。追加の Well-Architected レビューとサービス固有の詳細な分析を実施し、ワークロードが AWS のベストプラクティスに従ってビジネス要件を満たすように設計されていることを確認します。
-
詳細については、AWS Observability Best Practices ガイダンスの他のセクション、AWS Cloud Adoption Framework:運用の視点ホワイトペーパー、および AWS Well-Architected Framework 運用エクセレンスの柱ホワイトペーパーの「ワークロードの健全性の理解」に関するコンテンツを参照してください。
3.2 ドメイン別 TLG (ビジネスメトリクス、つまり UX、BX に重点を置く)
以下に、CloudWatch (CW) などのサービスを使用した適切な例を示します (参照: CloudWatch メトリクスのドキュメント を公開する AWS サービス)
3.2.1 Canary(別名:合成トランザクション)と実ユーザーモニタリング(RUM)
- TLG: クライアント/顧客体験を理解する最も簡単で効果的な方法の1つは、Canary(合成トランザクション)を使用して顧客トラフィックをシミュレートすることです。これにより、定期的にサービスをプローブしてメトリクスを記録します。
| AWS サービス | 機能 | 測定項目 | メトリクス | 例 | 備考 |
|---|---|---|---|---|---|
| CW | Synthetics | 可用性 | SuccessPercent | (例:SuccessPercent > 90 または 1 分間の CW 異常検出) [Canary が平日の午前 7 時から 8 時に実行される場合の SuccessPercent の Metric Math(m1 は CloudWatchSynthetics): IF(((DAY(m1)<6) AND (HOUR(m1)>7 AND HOUR(m1)<8)),m1)] | |
| CW | Synthetics | 可用性 | VisualMonitoringSuccessPercent | �(例:UI スクリーンショット比較の場合、5 分間の VisualMonitoringSuccessPercent > 90) [Canary が平日の午前 7 時から 8 時に実行される場合の SuccessPercent の Metric Math(m1 は CloudWatchSynthetics): IF(((DAY(m1)<6) AND (HOUR(m1)>7 AND HOUR(m1)<8)),m1) | 顧客が Canary が事前に決められた UI スクリーンショットと一致することを期待する場合 |
| CW | RUM | 応答時間 | Apdex スコア | (例:Apdex スコア: NavigationFrustratedCount < 'N' 期待値) | |
3.2.2 API フロントエンド
| AWS サービス | 機能 | 測定項目 | メトリクス | 例 | 注記 |
|---|---|---|---|---|---|
| CloudFront | 可用性 | 総エラー率 | (例: [総エラー率] < 10 または 1 分間隔の CW 異常検出) | エラー率の尺度としての可用性 | |
| CloudFront | (追加のメトリクスの有効化が必要) | パフォーマンス | キャッシュヒット率 | (例: キャッシュヒット率 < 10 または 1 分間隔の CW 異常検出) | |
| Route53 | ヘルスチェック | (クロスリージョン) 可用性 | HealthCheckPercentageHealthy | (例: [HealthCheckPercentageHealthy の最小値] > 90 または 1 分間隔の CW 異常検出) | |
| Route53 | ヘルスチェック | レイテンシー | TimeToFirstByte | (例: [p99 TimeToFirstByte] < 100 ms または 1 分間隔の CW 異常検出) | |
| API Gateway | 可用性 | Count | (例: [(4XXError + 5XXError) / Count) * 100] < 10 または 1 分間隔の CW 異常検出) | 「放棄された」リクエストの尺度としての可用性 | |
| API Gateway | レイテンシー | Latency (または IntegrationLatency、つまりバックエンドのレイテンシー) | (例: p99 Latency < 1 秒 または 1 分間隔の CW 異常検出) | p99 は p90 のような低いパーセンタイルよりも許容度が高くなります。(p50 は平均と同じ) | |
| API Gateway | パフォーマンス | CacheHitCount (および Misses) | (例: [CacheMissCount / (CacheHitCount + CacheMissCount) * 100] < 10 または 1 分間隔の CW 異常検出) | キャッシュ (ミス) の尺度としてのパフォーマンス | |
| Application Load Balancer (ALB) | 可用性 | RejectedConnectionCount | (例: [RejectedConnectionCount/(RejectedConnectionCount + RequestCount) * 100] < 10 または 1 分間隔の CW 異常検出) | 最大接続数超過による拒否されたリクエストの尺度としての可用性 | |
| Application Load Balancer (ALB) | レイテンシー | TargetResponseTime | (例: p99 TargetResponseTime < 1 秒 または 1 分間隔の CW 異常検出) | p99 は p90 のような低いパーセンタイルよりも許容度が高くなります。(p50 は平均と同じ) | |
3.2.3 サーバーレス
| AWS サービス | 機能 | 測定項目 | メトリクス | 例 | 注記 |
|---|---|---|---|---|---|
| S3 | リクエストメトリクス | 可用性 | AllRequests | (例: [(4XXErrors + 5XXErrors) / AllRequests) * 100] < 10 または CW 異常検出 (1 分間隔)) | 「放棄された」リクエストの指標としての可用性 |
| S3 | リクエストメトリクス | (全体的な) レイテンシー | TotalRequestLatency | (例: [p99 TotalRequestLatency] < 100 ms または CW 異常検出 (1 分間隔)) | |
| DynamoDB (DDB) | 可用性 | ThrottledRequests | (例: [ThrottledRequests] < 100 または CW 異常検出 (1 分間隔)) | 「スロットル」されたリクエストの指標としての可用性 | |
| DynamoDB (DDB) | レイテンシー | SuccessfulRequestLatency | (例: [p99 SuccessfulRequestLatency] < 100 ms または CW 異常検出 (1 分間隔)) | ||
| Step Functions | 可用性 | ExecutionsFailed | (例: ExecutionsFailed = 0) **[例: メトリクス数式で m1 は ExecutionsFailed (Step function 実行) UTC 時間: IF(((DAY(m1)<6 OR ** ** DAY(m1)==7) AND (HOUR(m1)>21 AND HOUR(m1)<7)),m1)] | 平日の午後 9 時から午前 7 時の間に Step Functions の完了を要求するビジネスフローを想定 (1 日の業務開始時) | |
3.2.4 コンピューティングとコンテナ
| AWS サービス | 機能 | 測定項目 | メトリクス | 例 | 注記 |
|---|---|---|---|---|---|
| EKS | Prometheus メトリクス | 可用性 | APIServer リクエスト成功率 | (例: Prometheus メトリクスの APIServer リクエスト成功率) | 詳細については、EKS コントロールプレーンメトリクスのモニタリングのベストプラクティス と EKS オブザーバビリティ を参照してください。 |
| EKS | Prometheus メトリクス | パフォーマンス | apiserver_request_duration_seconds, etcd_request_duration_seconds | apiserver_request_duration_seconds, etcd_request_duration_seconds | |
| ECS | 可用性 | サービスの RUNNING タスク数 | サービスの RUNNING タスク数 | ECS CloudWatch メトリクスのドキュメントを参照してください | |
| ECS | パフォーマンス | TargetResponseTime | (例: [p99 TargetResponseTime] < 100 ms または 1 分間の CW 異常検出) | ECS CloudWatch メトリクスのドキュメントを参照してください | |
| EC2 (.NET Core) | CW エージェントパフォーマンスカウンター | 可用性 | (例: ASP.NET アプリケーションエラー合計/秒 < 'N') | (例: ASP.NET アプリケーションエラー合計/秒 < 'N') | EC2 CW Application Insights のドキュメントを参照してください |
3.2.5 データベース (RDS)
| AWS サービス | 機能 | 測定項目 | メトリクス | 例 | 注記 |
|---|---|---|---|---|---|
| RDS Aurora | Performance Insights (PI) | 可用性 | 平均アクティブセッション | (例: 1 分間の期間で CloudWatch 異常検出を使用した平均アクティブセッション) | RDS Aurora CloudWatch PI のドキュメントを参照 |
| RDS Aurora | 災害復旧 (DR) | AuroraGlobalDBRPOLag | (例: 1 分間の期間で AuroraGlobalDBRPOLag < 30000 ms) | RDS Aurora CloudWatch のドキュメントを参照 | |
| RDS Aurora | パフォーマンス | コミットレイテンシー、バッファキャッシュヒット率、DDL レイテンシー、DML レイテン�シー | (例: 1 分間の期間で CloudWatch 異常検出を使用したコミットレイテンシー) | RDS Aurora CloudWatch PI のドキュメントを参照 | |
| RDS (MSSQL) | PI | パフォーマンス | SQL コンパイル | (例: 5 分間の期間で SQL コンパイル > 'M') | RDS CloudWatch PI のドキュメントを参照 |
4.0 Amazon CloudWatch と Metric Math を使用した SLI、SLO、SLA の計算
4.1 Amazon CloudWatch と Metric Math
Amazon CloudWatch は、AWS リソースのモニタリングとオブザーバビリティサー��ビスを提供します。Metric Math を使用すると、CloudWatch のメトリクスデータを使用して計算を実行できるため、SLI、SLO、SLA の計算に理想的なツールとなります。
4.1.1 詳細モニタリングの有効化
AWS リソースの詳細モニタリングを有効にすると、1 分間隔のデータ粒度が得られ、より正確な SLI 計算が可能になります。
4.1.2 名前空間とディメンションを使用したメトリクスの整理
名前空間とディメンションを使用して、メトリクスを分類およびフィルタリングし、分析を容易にします。例えば、名前空間を使用して特定のサービスに関連するメトリクスをグループ化し、ディメンションを使用してそのサービスの様々なインスタンスを区別します。
4.2 Metric Math を使用した SLI の計算
4.2.1 可用性
可用性を計算するには、成功したリクエストの数を総リクエスト数で割ります:
可用性 = 100 * (成功したリクエスト数 / 総リクエスト数)
例:
API Gateway に以下のメトリクスがあるとします:
4XXError:4xx クライアントエラーの数5XXError:5xx �サーバーエラーの数Count:総リクエスト数
Metric Math を使用して可用性を計算します:
可用性 = 100 * ((Count - 4XXError - 5XXError) / Count)
4.2.2 レイテンシー
平均レイテンシーを計算するには、CloudWatch が提供する SampleCount と Sum の統計を使用します:
average_latency = Sum / SampleCount
例:
Lambda 関数に以下のメトリクスがあるとします:
Duration:関数の実行にかかった時間
Metric Math を使用して平均レイテンシーを計算します:
average_latency = Duration.Sum / Duration.SampleCount
4.2.3 エラー率
エラー率を計算するには、失敗したリクエストの数を総リクエスト数で割ります:
error_rate = 100 * (failed_requests / total_requests)
例:
先ほどの API Gateway の例を使用すると:
error_rate = 100 * ((4XXError + 5XXError) / Count)
4.4 SLO の定義とモニタリング
4.4.1 現実的な目標の設定
ユーザーの期待と過去のパフォーマンスデータに基づいて SLO の目標を定義します。 サービスの信頼性とリソースの利用効率のバランスを取るため、達成可能な目標を設定します。
4.4.2 CloudWatch を使用した SLO のモニタリング
CloudWatch アラームを作成して SLI をモニタリングし、SLO のターゲットに近づいたり超えたりした場合に通知を受け取るようにします。これにより、問題に事前に対処し、サービスの信頼性を維持することができます。
4.4.3 SLO の見直しと調整
サービスの進化に合わせて SLO が適切であり続けるよう、定期的に見直しを行います。必要に応じて目標を調整し、変更があればステークホルダーに伝えます。
4.5 SLA の定義と測定
4.5.1 現実的な目標の設定��
過去のパフォーマンスデータとユーザーの期待に基づいて SLA 目標を定義します。サービスの信頼性とリソースの利用効率のバランスを取るため、達成可能な目標を設定します。
4.5.2 モニタリングとアラート
CloudWatch アラームを設定して SLI をモニタリングし、SLA ターゲットに近づいたり超えたりした場合に通知を受け取るようにします。 これにより、問題に事前に対処し、サービスの信頼性を維持することができます。
4.5.3 SLA の定期的な見直し
サービスの進化に合わせて SLA が適切であり続けるよう、定期的に見直しを行います。必要に応じて目標を調整し、変更があればステークホルダーに伝えます。
4.6 一定期間にわたる SLA または SLO のパフォーマンス測定
カレンダー月などの一定期間にわたる SLA または SLO のパフォーマンスを測定するには、カスタム時間範囲を持つ CloudWatch メトリクスデータを使用します。
例:
API Gateway の SLO 目標が 99.9% の可用性だとします。4 月の可用性を測定するには、次の Metric Math 式を使用します:
availability = 100 * ((Count - 4XXError - 5XXError) / Count)
次に、カスタム時間範囲で CloudWatch メトリクスデータクエリを設定します:
- 開始時刻:
2023-04-01T00:00:00Z - 終了時刻:
2023-04-30T23:59:59Z - 期間:
2592000(30 日間の秒数)
最後に、AVG 統計を使用して月間の平均可用性を計算します。平均可用性が SLO 目標以上であれば、目標を達成したことになります。
5.0 まとめ
重要業績評価指標(KPI)、別名「ゴールデンシグナル」は、ビジネスとステークホルダーの要件に合わせる必要があります。Amazon CloudWatch と Metric Math を使用して SLI、SLO、SLA を計算することは、サービスの信頼性を管理する上で極めて重要です。AWS リソースのパフォーマンスを効果的に監視し維持するには、このガイドで説明されているベストプラクティスに従ってください。詳細モニタリングを有効にし、名前空間とディメンションでメトリクスを整理し、SLI 計算に Metric Math を使用し、現実的な SLO と SLA のターゲットを設定し、CloudWatch アラームで監視とアラートシステムを確立することを忘れないでください。これらのベストプラクティスを適用することで、最適なサービスの信頼性、リソースの効率的な利用、そして顧客満足度の向上を確保できます。