gihyo.jp

これまで縁のなかったオブザーバビリティに入門したかったので読んでみた。3章構成で、1章はオブザーバビリティについての概要、残りの2章は企業での実際の取り組みについての特集だった。

感想

オブザーバビリティの成熟度が高いと、システムやビジネスに与える影響が甚大である「認識しておらず、理解しておらず、監視していないもの（Unknown Unknowns）」に対して、問題に気付いたり、理解できなかった問題に対する答えを見つけ出せるようになるようになると理解した。※言葉の使い方としてはオブザーバビリティができている / できていないという言い方より、オブザーバビリティの成熟度が高い/ 低いという言い方が正しそう。

監視はシステムの健康状態を定期的にチェックする方法です。（省略）一方、オブザーバビリティはシステムの内部状態を観測し、エンジニアがシステム最適化のための洞察を得られる能力です。（省略）オブザーバビリティは監視を内包しており、監視自体は引き続き重要な手法として存在し続けています。

NewRelicの提唱するオブザーバビリティ成熟モデルでレベル2まで到達できていれば、機能としては問題ないがパフォーマンスが良くないところを改善できる。また、レベル3まで到達すればサービスを顧客がどのように使っているか可視化できる。NewRelicの提唱するオブザーバビリティ成熟モデルを使えば、自分が携わっているプロダクトのオブザーバビリティの成熟度がどこかわかり、レベルを上げることで得られる効果の説明がしやすそう。

おまけ

大まかな概念や実際の取り組みがわかったところで、手元で動かして体感したいと思い、JSUG勉強会のSpring Boot 3.0 オブザーバビリティツアーガイドで実際に体感してみた。

ツアーガイドの環境

• アプリケーションはSprin Boot 3.0
• オブザーバビリティ
  1. FilebeatでアプリケーションのログをElasticsearchに転送し、Kibanaで可視化する（ロギング部分）
  2. Prometheusが定期的にアプリケーションのメトリクスを取得し、Grafanaで可視化する（メトリクス部分）
  3. Zipkinにアプリケーションからトレースデータを送信して、ZipkinとKibanaで可視化する（トレーシング部分）

アーカイブ動画を視聴した時のメモ

• ログの形式をElasticsearchの標準の形式（ECSと呼ばれる）で出力するプラグインがある。
  • ECSはjson形式。Log4j2を使うと、MDC経由で任意のkey-valueを設定できる。
• プロセス間でトレースデータを共有することをContext Propagationと言い、プロトコルはW3C（Spring Boot 3系のデフォルト）とB3 （Spring Boot 2系のデフォルト）の2種類がある。
  • Spring Bootの2系と3系の両方を使っているときはデフォルトのプロトコルが違うため注意!
• トレーシングの実装はZipkin BraveとOpenTelemetry（OTel）があり、OpenTelemetryの方が勢いがありそう
  • ↓ ChatGPTにも聞いてみた

  • OpenTelemetryはクロスプラットフォームなトレーシングの規格とライブラリであり、データ収集、エクスポート、統合に広範なサポートがあります。Zipkin BraveはJava向けのトレーシングシステムで、Javaコミュニティで人気があります。両者は分散トレーシングの目的を果たすツールですが、OpenTelemetryはより広範なプラットフォームと統合性を持っています。

感想

• 可視化のダッシュボードを作るためにはメトリクスが何を意味するか理解する必要があり、勉強の方向性が広がった。
• オブザーバビリティを実現するためのインフラの構築や運用、セキュリティを考えると、SaaSを使った方が結果的には安く済みそう。

その他

ミドルウェアはセットアップされている前提のようだったので、公式の資料やChatGPTに相談しつつローカルのコンテナ環境でミドルウェアが動くようにした。

GitHub - genkiFurukawa/spring-boot-3-observability-tour: Spring Boot 3.0 オブザーバビリティツアーガイドのアプリを動かすためのミドルウェアのセットアップの備忘録

bookplus.nikkei.com

ソフトウェア開発におけるリスク管理について書かれた本。リスクの定義からリスクを定量化をしてどう管理していくかが書かれている。この本が出版されたのが2003年、アジャイルソフトウェア開発宣言が出されたのが2001年ということを踏まえて、アジャイルという考えが今ほどは広くは受け入れらていなかった時代に書かれた本だと想像して、本書を読むと良さそう¹。

在職中のことではあるが、実績に基づいて見積もりを出したにも関わらず、根拠なしに半分の時間でできるでしょ？と言われ押し切られた結果²、残業前提で業務に取り組まざるを得ない状況が多々あった。納期に間に合わないこともリスクの一つなのかなと考えていたので、今更ではあるが自分に何かできることはあったのかなと思い読んでみた。

リスク管理には成熟さが求められ、ソフトウェア業界の多くがリスク管理ができていない未熟な組織が多いと本書では主張されている。13章ではソフトウェア・プロジェクトに共通のリスクが挙げられており、「内在的なスケジュールの欠陥」・「要求の増大（変更）」・「人員の離脱」・「仕様の崩壊」・「生産性の低迷」の5つがある。「内在的なスケジュールの欠陥」とは「時間と労力について予定を立てるプロセスに欠陥があるか、あるいは完全に破綻しているために生じるものである」とある。

無理なスケジュールを押し切られてしまった自分にとっては耳が痛い話であったし、ただリスク管理ができておらず未熟であることが分かってしまった。また、読み始めたきっかけの問題は自分だけで解決できる問題ではなく、組織で取り組んでいかないといけない問題であることがわかり、ボトムアップでやっていくことは難しそうだなと感じた。

一方で、「きのうの問題は今日のリスクである。」（p.71）と書いてあるように、チームの振り返りなどを使ってリスクを列挙していく作業をしておけば、組織としてリスク管理ができるくらいに成熟してきた時に、すぐに行動に移せる準備ができたのかもなと思ったりなどもした。

ひどい欠陥のあるスケジュールを約束したり、引き受けたりするマネージャーは、ろくな仕事をしていない。大事な点は、プロジェクトが予定より遅れた場合、それは開発者がきちんと仕事をしていないせいではないということだ。（p.123）

ソフトウェア開発のプロセス以外の要因が列挙されていたり、リスク発見手法が記載されており、今後プロジェクトマネジメントをしたときに、上長とのコミュニケーションに使えそうである（こういう不確定要素があるから今は断言できないとか、幅を持たせた上でしか回答できないなど。そのような情報込みで話せば、建設的な議論ができるかもしれない）。リスク発見手法やリスクの数値化などは業務の中で実践していく必要がありそうで、今回は軽めに読む形で終わらせてしまった。復職したら折に触れて読み直したいと思う本だった。

gihyo.jp

これまでも、たくさんの人が「開放閉鎖原則」をサンプルコード付きで説明してくれていて、原則の言わんとしていることは理解できたが、実際どうすれば原則を守ったコードが書けるのか分からなかった。5章のオブジェクト指向原則でSOLIDについて説明があり、この本のおかげで「開放閉鎖原則」を満たすコードを書くにはどういう指針で考えれば良いか分かった気がする。「変化するであろう仕様と変化しないであろう本質を抽出して、設計・実装する」が「開放閉鎖原則」を満たすためのポイントになりそう。

自分でもFizzBuzzを書いてみて、雰囲気は掴めたと思う。あとは実際の業務で意識して「開放閉鎖原則」を満たせるコードを意識的に書けるようにしていきたい。

// 開放閉鎖原則（拡張に対してオープンであり、変更に対してクローズド）をFizzBazzを参考に理解する
// ルール1: 入力された数字をあるルールに従って変換表示する
// ルール2: 3の倍数の場合は、Fizzと表示する
// ルール3: 5の倍数の場合は、Buzzと表示する
// ルール4: 3の倍数かつ5の倍数の場合は、FizzBuzzと表示する
// ルール5: これらの条件に当てはまらない場合は数字をそのまま表示する

// 変わらないと期待できる本質は以下
// 1. 整数を入力すると文字列を返す
// 2. 任意の変換ルールを複数定義できる
// 3. 変換ルールはなんらかの判定条件を満たした時に適用される
// 4. 変換結果は前のルールの結果を受けて累積したものになる

// 🚀: ルールが追加された場合はIReplaceRuleを実装して、NumberConverterのルールに追加すれば良い（= 拡張に対してオープン）
// 🚀: 判定条件を満たした時の出力が変わる時は、それぞれのルールの実装クラスを修正すれば良い（= 変更に対してクローズド）

interface IReplaceRule {
    match(carry: string, n: number): boolean;
    apply(carry: string, n: number): string;
}

class NumberConverter {
    private rules: IReplaceRule[]
    constructor(rules: IReplaceRule[]) {
        this.rules = rules;
    }

    convert = (n: number): string => {
        let carry = "";
        for (const rule of this.rules) {
            if (rule.match(carry, n)) {
                carry = rule.apply(carry, n);
            }
        }
        return carry;
    }
}

class CyclicNumberRule implements IReplaceRule {
    private base: number;
    private replacement: string;

    constructor(base: number, replacement: string) {
        this.base = base;
        this.replacement = replacement;
    }

    match(carry: string, n: number): boolean {
        return (n % this.base == 0);
    }
    apply(carry: string, n: number): string {
        return carry + this.replacement;
    }
}

// NOTE: 何も表示しない仕様に変わる可能性があるためルールとして実装する
class PassThroughRule implements IReplaceRule {
    match(carry: string, n: number): boolean {
        return carry === "";
    }
    apply(carry: string, n: number): string {
        return n.toString();
    }
}

const fizzBuzz = new NumberConverter([
    new CyclicNumberRule(3, "Fizz"),
    new CyclicNumberRule(5, "Buzz"),
    new PassThroughRule()
]);

console.log(fizzBuzz.convert(1));
console.log(fizzBuzz.convert(3));
console.log(fizzBuzz.convert(5));
console.log(fizzBuzz.convert(15));

読んでいて印象に残ったところ

単体テストの文脈でいうモックの使われ方とは、使われ方を検証するための疑似オブジェクトのことです。モックオブジェクトは、ダミーメソッドの呼び出しが行われたかと、そのパラメータが何であったかをチェックできます。（p.133）

返り値の型がvoidのメソッドのユニットテストを書くときに、ダミーメソッドの引数が期待値通りかやダミーメソッドの呼び出し回数が期待値通りか検証するのもやり方の一つという気づきがあった。

実態の多様性を隠蔽するのが、オブジェクト指向プログラミングの核心部分です。その醍醐味を使うとき、次の課題として常に生成の分離が控えています。（p. 226）

OSSのソースコードを見たときに、interfaceの実装クラスが大量にあって追いにくいなと思った時があった。が、この追いにくさは隠蔽と抽象化が上手くできている可能性があって、今後どのように隠蔽と抽象化をおこなっているのかという視点でコードを読むという観点が自分に芽生えたと思う。