閑話 リリースされてからのシステム改造は慎重に

午後の打ち合わせが終わりました。


が、打ち合わせ前に一件、あるクライアント(この場合は、お客様)から

問い合わせがあり、先ほど、調査&回答をしてがっくりきました。

そんなM君です。


よくシステムは、リリース(運用が始まる)が終わると終わりという

感じがしますが、それは開発会社の立場のみです。

中には、受託開発からはじまってその後の運用を面倒見る

大きな開発会社もありますが、大抵担当者がかわってしまいます。


私が開発会社にいたころは、やっぱりリリース直前が忙しくリリースが

終わるとプロジェクトが解散しておりました。

(厳密にはプロジェクトから外されまた違うプロジェクトに参画する)


開発会社にいた頃から運用もことも考えてというよく言葉を聞いており

時折きにしたりはしていたのですが、運用者の立場に入って

はじめて違う視点があることに再認識させられました。


運用者の立場からすると


 ・システムは、24時間365日障害なく稼動していなければならない

 (業務用件によりますが、ここでは上記として設定しておきます。)

 ・なにかがあれば、土日、深夜だろうが開発会社とやりとりを

  しなければいけない。

 ・定期的に機能改善があるので、デグレードをおこさないように

  最新の注意が必要である。


というのがおおまかな目的です。


開発側にいても上記は非常に気にはしていたのですが、運用側に

まわると利用するツールや日々のリスクヘッジの仕方が変わってきます。


最近の事例だと


 ・閾値を超える場合、アラートメールを送るようにする

 ・前日のログ情報を集計し、前日までは異常がなかったのか傾向をつかむ

 ・動的にシステムのヘルスチェックができる環境を考える

 ・開発会社以上に仕様について理解し、変更がある場合は影響範囲を洗い出す


ということに気を使っております。


すべてアウトソーシングを行っているので上記は運用委託会社の

仕事なのですが運用担当者=仕様把握者・開発担当者とは

ならないので注意が必要です。


よく社内SEは楽じゃん?と思われるかもしれません。

半分当たりで半分はずれです。


テクノロジーを考えない分、仕様に精通している必要はあります。

また、時に開発ベンダーも得手不得手もあるので、場合によっては

間違ったソリューションを提案する場合があります。

それを阻止できるだけの理論武装も必要です。

(WEBシステムで無理やりとる必要が無いスレッド同期用の

修飾詞を利用するなど)


考えてみるとより広範囲にわたって、勉強・監視・注意することが

増えてきたような気がします。


ちなみに、大会社の社内SEの場合は、これまた大会社の

開発ベンダーさんが何年にも渡って、天塩をかけて

育ててくれているので楽に管理してくれる場合があります。


こういう場合は、コンシェルジュ並みにフォローしてくれるので

楽ちんですが反面、そのベンダーからの乗換えが

大変だったりします。

(すでに仕様の全体像を把握している人がいなかったり・・・)


とりあえず、クライアント(お客様)からの電話待ちなのでさくっと対応して

帰りたいと思います。ノシ


で・・・なににがっくりきていたかというと、月曜日にこっそり改善した

機能がデグレードしており、クライアントへの対応というのは

それへの謝りでした。

私が全責任者ならば(それはそれで神経がつらいものがありますが)

自己責任で終わるのですが、たまたまパイプを作ったクライアント様

からの問い合わせで担当外のWEBシステムでのデグレだったので

がっくりきました。


お客様からみれば担当うんぬんは関係なくその会社のサービスなので

とりあえず平謝りですかねm(_ _)mチーン

閑話 コミュニケーションができない開発会社

朝からブルーなM君です。


先週の週末に会議があり、そこで今担当している開発会社との

今後の打ち合わせがありました。


そこでの議題は詳しくはいえないのですが、こんな感じです。


 M君会社

  ・弊社としては、サイトの安定稼動を求めるので、抜本的対策を

   して欲しい。

   週初めの高負荷、サーバ停止が起こらないような対策をしたい


と要望をつたえて、わざわざダメッっぷり満載なソースをExcelベースで

プログラム設計レベルに落としてお伝えしました。

(ダメッっぷりなソースも披露したいのですが後日にでも)


本来ならば、月曜日に回答(一時回答)がきて、頂いた回答を元に

社内でもみたかったのですが一時回答はこず・・(よくあることです。)


仕方ないので放置していたら部長が対応してくれたらしく、火曜日(昨日)

の22時に回答がありました。

(最近はめんどくさいし、訳あって放置してます。本当はよくありません)


(あれ?俺が19時頃退社しようとしたら部長に呼び止められて、

回答くるよ~って連絡うけたのですが、3時間後ですか・・・Org 

待っていなくて良かった。)


今朝そのメールをみたら、下記の様な事がかいてありました。


 ・先週初めのサーバ停止はすいませんでした。メモリ使用量が

多い箇所があるのでそこをなおしていきたいと思います。

M様のご提言ありがとうございました。


え?別に先週のメモリ使用量多いところを治して欲しいわけじゃない

のですが・・・(これはこれで、多重度かけて負荷下げてテストは

してほしいですが。)

俺タスクは、抜本的プログラムの改修なのですが・・・

先方の営業取締役もいたいのになんで問題すりかわってるんですか・・


システムがリリースされてから万事この調子です。


本当に貴方たち頭大丈夫ですか?といいたいくらいです。

(これで俺より給料もらってると思われるので、世の中不思議ですね。)


とちょっと口調は厳しくなりましたが、世の中開発会社はお客の立場に

たったサービスをしていないということがよく分かる事例でした。


2社転職し、3社目の現在の会社に在籍して分かったことなのですが、

そもそもソフトウェア開発にまつわるビジネスモデルが悪い&ユーザー会社の

認識レベルが低い為に鴨にされるようです。


この話は長くなるのでまたどこかでお披露目したいと思います。


P.S. 午前中は上記メール対策用の資料を作成し、先方におくっておきました。

   なぜか、この会社と今日の午後打ち合わせがあるらしいので・・・

(俺が帰ってから勝手に決められてたよOrg)



閑話 アクセスログ

こんにちは。


先週、体調不良につき、のらりくらりしていたらすっかりBlogの

存在を忘れていました。申し訳ありませんでした。


本当は、今日の午前中も急ぎの仕事があり、Blogさぼっちゃえと思った

のですがいきなり休止状態もアレかと思い、急遽カキコしにきました。

(このあと、昼飯後の歯磨きしにいってきます。)


少し週末も振り返ってアクセスログを確認してみました。

(ここらへんがシステム屋っぽいです)


25日(金) 47件

26日(土)  4件

27日(日)  4件

28日(月)  1件


ぐほっ!俺だめじゃん・・・・Org(気を取り直して)


何故、アクセスランキングをみるのがシステム屋さんかという、システムに

携わっている者はよくログというものを見ます。


代表的なものは


 ・アクセスログ

 (Apacheなどに代表されるWEBサーバのログ、アプリケーション

  サーバのログ。)

 ・認証ログ

 (会員制サイトなど、個人情報を扱うサイトでは認証ログが

  重要です。)

 ・エラーログ

 (システムに異常がないかどうかヘルスチェックを行います。)


上記の通りです。


これらのログは24時間365日システムが稼動している間、ある

ルールに則って書き出しをおこなっております。

よって、人間の目で見続けることが不可能となっております。

これらの情報を確認する手段は、主に次の通りとなっております。


 ・自前のログ解析ソフトを作成する。

 ・市販のログ解析ソフトを導入する。

 ・フリー(ライセンスフリー)なソフトを導入する。


という選択股があります。


例えばApacheのログ情報ですと


172.20.15.* - - [29/May/2007:13:38:18 +0900] "GET /~*/agent/client/faq

/images/q.gif HTTP/1.1" 304 - "http://*/~recruitment/agent/client/faq

/index.html " "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET

CLR 1.1.4322; InfoPath.1) Sleipnir/2.47"


こんな情報がブラウザであるページにアクセスされると記録され続けます。

(ログの意味の内容に関してはどこかでご紹介します。)


・誰が

・いつ

・どのページにアクセスしたか


すら分かってしまいます。

(簡単には分かりませんがある程度の関連情報も含めると分かります。)


怖いですね~仕事中に仕事外のページみれませんね!

(といいつつアメブロ更新している俺であった・・・。)


という感じにログはそれぞれいろいろな素材として利用できます。


・アクセスログは、サイトにアクセスしてきた人の属性をある程度解析できる。

 主なアクセス時間やブラウザ、アクセス地域などを特定できます。

 会員制サイトの場合は、性別・年齢・趣味などの属性も加味して、

 マーケティング的な(CRM)素材として分析することができます。


・認証ログは、セキュリティの安全性を確保する為に利用できます。

 不正なアクセス(延々とパスワード解析をおこなうようなログ)を検知したり

 個人情報が漏れていないか確認をおこなうことができます。


・エラーログは、そのアプリケーションに不具合がないか確認を

 おこなうことができます。自前で作成したプログラムやミドルウェア

 (Oracle等に代表されるDB)、アプリケーションサーバが吐き出す

 ログがあります。この情報は、サイトを利用している人が突然エラー

 画面がでて業務がすすまなくなった、サービスが利用できなくなった

 などの検知を行います。


社内SEの仕事って大変ですねー。いろいろありますね。夜も寝れませんね!

でも、大丈夫!うちは、外部ベンダーがやってくれます。それも含めて

保守契約を結んでいるので・・・。


でもぉ~外部ベンダーのスキルがなかったり~ここの重要性を

認識してくれなかったら私の仕事になります・・・Org

(ログ解析 is Freedom)


受託(開発)も経験しているので、ある程度ログも読めるし、大体の

勘所は分かりますがはじめっから社内SE街道を通っていると

ここらへんの重要性は経験として身につくのが少ないかもしれません。


地味に表にでてはきませんが、日常の痕跡として残っているログは

重要ということが分かった今日この頃でした。

(ログにまつわる話題はあるのですが、それは、またどこかで)


歯磨きしてきます。