ポストモーテムとは?非難なしのインシデントレビュー解説
ポストモーテムとは、何が起きたのか、なぜ起きたのか、そして再発を防ぐためにどのような変更を行うのかを理解するために、インシデント後に実施する構造化された文書によるレビューです。
インシデントの価値は、そこから生まれる学びにあり、ポストモーテムはその学びを捉える方法です。サービスが復旧したらすぐに次へ進むのではなく、ポストモーテムは事象を誠実に記録し、それを具体的な改善へと変えます。最も効果的なものは非難なしで、身代わりではなくシステムに焦点を当てます。
ポストモーテムの目的
ポストモーテムは、インシデントから永続的な教訓を引き出すために存在します。何が起きたか、影響、タイムライン、寄与要因を記録し、再発の可能性や深刻度を減らすためのアクションアイテムを定義します。その成果は改善であり、過去の説明だけではありません。
なぜ非難なしなのか
非難なしのポストモーテムは、人々は知っていた情報を踏まえて合理的に行動したと想定し、責めるべき個人ではなくシステム的な原因を探します。その理由は実用的です。人々が非難を恐れると情報を隠し、レビューは必要とする誠実さを失います。非難がないことこそが、真実を表面化させます。
ポストモーテムに含まれるもの
- インシデントと顧客への影響の概要。
- 検知から解決までの詳細なタイムライン。
- 寄与要因と、それを許した条件。
- 具体的で、担当者と期限が定められたアクションアイテム。
- うまくいかなかったことだけでなく、うまくいったこと。
発見からアクションへ
ポストモーテムは、そのアクションアイテムが実際に実行されて初めて価値を生みます。「もっと注意する」といった曖昧な願望は何も変えませんが、具体的で、割り当てられ、追跡された改善は変えます。ポストモーテムのアクションを最後までやり遂げる規律こそが、繰り返すインシデントを着実に回復力の高まるシステムへと変えます。
ポストモーテムとdeploy
deployは多くのインシデントを引き起こすため、ポストモーテムはしばしばデリバリーの弱点を明らかにします。欠けているデプロイ後チェック、存在しないrollback経路、不十分なcanary監視などです。アクションアイテムはしばしばpipelineそのものを強化し、次のリスクの高いdeployが前回より安全になるようにします。
重要なポイント
- ポストモーテムは、再発を防ぐためにインシデントをレビューします。
- 非難なしのレビューは、誠実さを得るために個人ではなくシステムに焦点を当てます。
- タイムライン、寄与要因、アクションアイテムを含みます。
- deployに関連するポストモーテムは、しばしばpipelineを強化します。