オンコールプロセスとポリシー - Tier 2

Tier 2 ローテーションとは、人間がチームメンバーをサポートのためにページングするかどうかを判断して対応するオンコールローテーションを指します。

スペシャリストのオンコール(Tier 2 SME)

Tier 2 SME オンコールプログラムは、専門的なサポートの第2層を設けることでインシデント対応を強化します。スペシャリスト(SME)がドメイン固有の知識を提供し、複雑なインシデントをより迅速に解決し、MTTR(平均復旧時間)を改善し、サービス信頼性に対するオーナーシップと説明責任を高めます。

このプログラムは 2025 年に GitLab に導入され、専門的なドメイン知識がインシデント対応を改善する領域に対して 24x7 カバレッジの提供を目標としています。実際には、多くのチームがこのレベルのカバレッジを提供できる体制を整えていません。そのため、これらのギャップを把握しチームがこのカバレッジレベルを達成できるよう支援方法を学ぶためのパイロットプログラムから開始しました。

Tier 2 へのエスカレーション基準

以下の場合に Tier 2 チームにエスカレーションします:

  • インシデントが特定サービスの深いドメイン専門知識を必要とする場合
  • EOC が問題領域を特定したが、専門的なサポートが必要な場合
  • パフォーマンス問題または障害が特定のサブシステムに局在している場合

エスカレーションの方法

Tier 2 チームにページングするには:

  1. Slack で /inc escalate コマンドを使用するか、インシデント UI の右サイドバーのエスカレートボタンをクリックします
  2. 「Oncall team」ドロップダウンメニューから適切なチームを選択します
  3. 問題と必要なサポートを明確に説明するメッセージを提供します

アクティブな Tier 2 ローテーション

現在アクティブな Tier 2 ローテーションの一覧を以下に示します。

Gitaly

  • ローテーションリーダー: John Cai
  • カバレッジ: 24x5 部分的(2時間のギャップあり)
  • スケジュール: schedule
  • エスカレーション履歴リンク: escalations
  • 詳細情報

専門領域:

  • Git リポジトリのストレージ、アクセス、レプリケーションの問題
  • Gitaly サービスのパフォーマンスとノード障害
  • リポジトリの破損やデータ整合性の問題
  • Git 操作(clone, fetch, push)の失敗

エスカレーション基準:

  • Git 操作での高いエラーレート
  • 複数のプロジェクトに影響するリポジトリアクセス障害
  • Gitaly ノードまたはクラスターの問題

データベース運用(DBO)

専門領域:

  • PostgreSQL のパフォーマンス、レプリケーション、フェイルオーバー
  • クエリパフォーマンスの問題、デッドロック、コネクションプールの問題
  • デプロイをブロックするデータベースマイグレーション
  • PgBouncer とデータベースキャパシティの問題

エスカレーション基準:

  • データベースパフォーマンスの低下またはレプリケーションラグ
  • デプロイをブロックするマイグレーションの失敗
  • コネクションプールの飽和
  • アプリケーションパフォーマンスに影響する遅いクエリ

カバレッジ: ベストエフォート - 24x5(月曜〜金曜)

AI Powered

  • ローテーションリーダー: Martin Wortschack
  • カバレッジ: 24x5
  • スケジュール: schedule
  • エスカレーション履歴リンク: escalation

専門領域:

  • AI Gateway と Duo 機能の可用性
  • モデルサービングインフラと AI 機能のパフォーマンス
  • トークン使用量、レート制限、AI プロバイダー統合

エスカレーション基準:

  • AI 機能が利用不可または低下している場合
  • AI サービスからの高いエラーレート
  • モデルサービングまたは AI Gateway の接続問題

DevOps

DevOps は Rails モノリスの一部である機能グループの名称です。 以下のいずれかの機能でサポートが必要な場合に連絡してください。

DevOps Tier 2 オンコールに参加しているチーム:

CI Platform, Code Review, Container Registry, Environments, Import, Knowledge, Package Registry, Pipeline Authoring, Pipeline Execution, Product Planning, Project Management, Source Code

DevOps Tier 2 オンコールがカバーするカテゴリ/サービス:

Fleet Visibility, Design Management, Environments, Deployments, Release Management, Importers, Migration, Direct Transfer, Package Registry, Virtual Registry, Dependency Proxy for Containers, Product Planning, Portfolio Management, Requirements Management, Project Management, Issue Tracking, Work Items, Boards, Workspaces, Source Code Management, Repository Management, Protected Branches, Workspaces Rails code, Container Registry Rails Code

エスカレーション基準:

一般的な Rails の問題ではエスカレーションしないでください。

  • これらの機能のいずれかに原因があるアプリケーションレベルのエラー(500系、422系)
  • このグループが責任を持つワーカーでの Sidekiq キューのバックログや処理失敗
  • このグループに起因する Rails プロセスのメモリ問題
  • このグループの機能に関連する障害が原因でロールバックが必要なアプリケーションデプロイの失敗

注意: APAC カバレッジは APAC 時間帯に IMOC ローテーションを利用します

Runners Platform

  • ローテーションリーダー: Kam Kyrala
  • カバレッジ: ベストエフォート - 24x5(月曜〜金曜)
  • スケジュール: schedule
  • エスカレーション履歴リンク: escalations
  • 主要 Slack チャンネル: #g_runners_platform

専門領域:

  • ランナープラットフォームインフラと SaaS ランナーマネージャー
  • ランナーに関連するジョブ実行の問題(プロビジョニング、起動、終了)
  • ランナー登録、キャパシティ、スケジューリングの問題
  • ランナーマネージャーサービスのパフォーマンスと接続性

エスカレーション基準:

  • ランナーまたはランナーマネージャーに起因するジョブ実行に影響するインシデント
  • ランナープロビジョニングの広範な失敗、ハング、予期しないタイムアウト
  • 顧客に影響するランナーマネージャーのキャパシティ不足または飽和
  • ランナープラットフォームの問題が原因と思われる繰り返しのジョブ失敗

Fulfillment

  • ローテーションリーダー: James Lopez
  • カバレッジ: 24x5(月曜〜金曜、営業時間内)
  • スケジュール: schedule
  • エスカレーション履歴リンク: escalations
  • 主要 Slack チャンネル: #s_fulfillment_engineering
  • 詳細情報

専門領域:

  • CustomersDot アプリケーションと購入インフラ
  • サブスクリプション管理、請求、プロビジョニングシステム
  • 使用量課金フローと従量制料金
  • ライセンス生成と検証
  • Zuora 統合と注文処理
  • カスタマーポータルとセルフサービスワークフロー

エスカレーション基準:

  • 購入に影響する CustomersDot の障害または重大なエラー
  • サブスクリプションプロビジョニングまたはライセンス生成の失敗
  • 顧客に影響する請求システムの統合問題
  • 購入またはサブスクリプションワークフローでの高いエラーレート

Authn/Authz/Pipeline Security

  • ローテーションリーダー: Adil Farrukh
  • カバレッジ: 24x5(月曜〜金曜、APAC はベストエフォート)
  • スケジュール: schedule
  • エスカレーション履歴リンク: escalations
  • 主要 Slack チャンネル: ##s_software-supply-chain-security(または #g_sscs_authentication, #g_sscs_authorization, #g_sscs_pipeline_security)
  • 詳細情報

専門領域:

  • 認証(SAML, LDAP, OAuth ログイン、PAT/PrAT/GrAT/CI_JOB_TOKEN などのアクセストークン)
  • 認証(エンタープライズユーザー、サービスアカウント、Cloud Connector 認証)
  • 認可(カスタムロール、CI_JOB_TOKEN/PAT の詳細な権限、ProjectAuthorizationWorker)
  • パイプラインセキュリティ(ID トークンを使用した OIDC、シークレットマネージャー、外部シークレット統合、ビルド証明と Cosign 統合)

エスカレーション基準:

  • GitLab.com へのログインまたは認証に影響するインシデント
  • 権限更新ワーカーの Sidekiq 過負荷による深刻な障害を引き起こすインシデント
  • エンジニアリングチームによる即時対応が必要な S2 以上の SIRT 問題
  • GitLab.com の可用性を低下させているシークレットマネージャー、詳細な権限、または認証サービスへの最近の機能追加

Build

  • ローテーションリーダー: Denis Afonso
  • カバレッジ: 24x5 部分的(1.5時間のギャップあり)
  • スケジュール: schedule
  • エスカレーション履歴リンク: escalations
  • Slack チャンネル: #g_build
  • ランブック

専門領域:

  • Pulp のパフォーマンスと可用性
  • Pulp リポジトリとパッケージ管理
  • Pulp の運用とメンテナンス

エスカレーション基準:

  • Pulp が利用不可またはパフォーマンスが低下している場合
  • Pulp での高いエラーレート
  • 顧客が Pulp からパッケージをダウンロードできない場合

EOC テクニカルエスカレーション

  • ローテーションリーダー: TBD(暫定: Steve Abrams)
  • カバレッジ: ベストエフォート - 24x7
  • スケジュール: schedule
  • エスカレーション履歴リンク: escalations

このローテーションはベストエフォートで薄いカバレッジのため、特に APAC 時間帯にはページへの応答が常にできるとは限りません。また、IMOC へのエスカレーションまたは #infrastructure_platforms への連絡によって追加の技術的サポートを求めることもできます。

専門領域:

  • GitLab プラットフォームにおけるインフラの深い技術的理解

エスカレーション基準:

経験豊富な技術的判断が主な必要事項である場合にエスカレーションします。助けを求めることを恐れる必要はありませんが、エスカレーションは経験とシニア性が重要となる状況に絞るべきです。例えば:

  • 標準的でない技術的な修復方法について、管理職の承認が必要かどうかに関わらず、実行前に経験ある目で確認することが有益な場合。特に一方通行の決断(取り消しができない決断)が顕著な例です。
  • 分析が標準的な手法で行き詰まり、オンコールの同僚との連携後もさらなるアイデアや経験が必要な場合。
  • S1 規模の大規模障害で、全てが燃え上がり、全員がパニックに陥っており、冷静な経験豊富な技術リーダーが必要な場合。

Dev エスカレーション

  • このオンコールプロセスは、Infrastructure チームによってエスカレーションされた GitLab.com の運用上の問題を対象としています。
  • 開発チームは現在、スケジューリングとページングに PagerDuty または incident.io を使用していません。
  • 平日のスケジュールは維持されておらず、pagerslack アプリが利用可能なエンジニアに協力を求めます。
  • 週末のオンコールスケジュールは、このスケジュールシートで管理されています。
  • 問題は Infrastructure チームによって Slack チャンネル #dev-escalation でエスカレーションされます。
  • 平日は、pagerslack アプリが 2 分ごとに新しいエンジニアに通知し、6 回試みても応答がない場合、バックエンドエンジニアがいる全エンジニアリングマネージャーに通知して担当者を探します。
  • 週末の最初の応答 SLO は 15 分です。最初の 5 分以内に応答がない場合、要請チームはスケジュールシートに記載されているエンジニアの電話番号に電話します。
  • 開発エンジニアは 4 時間シフトで対応します。
  • エンジニアリングマネージャーはスケジューリングコーディネーターとして月単位でシフトを担当します。
  • GitLab.com 運用上の問題をエスカレーションする際は、プロセスの説明とオンコールワークフローを確認してください。
  • エスカレーションプロセスの一般情報の詳細も確認してください。

カバレッジの期待値

  • 24x5 カバレッジ: 月曜 00:00 UTC〜金曜 23:59 UTC
  • 応答 SLA: カバレッジ時間内に 15 分
  • 週末/祝日カバレッジ: 重大なエスカレーションは IMOC と Infrastructure リーダーシップが担当

パイロットプログラム

パイロットプログラムは通常の勤務時間を 24x5 カバレッジでカバーすることを目指しています。S1 および S2 インシデントの 90% が通常の勤務時間中に発生するため、パイロットは完全カバレッジに向けた最初のイテレーションとして許容可能と判断されました。

このプログラムにおける通常の勤務時間とは以下を意味します:

  1. できる限り通常の勤務時間に近い 8 時間
  2. 祝日または週末ではない

メインのオンコールページに記載されているように、ローテーションリーダーはニーズに合った 8 時間サイクルを選択できます。推奨(UTC)は:

  1. APAC 23:00 - 07:00
  2. EMEA 07:00 - 15:00
  3. AMER 15:00 - 23:00

これらの時間に自然に合わないチームメンバーがいる場合は、この状況をどのように管理するかについてはローテーションリーダーの裁量に任されています。カバレッジを提供することと、チームメンバーが意味ある形でオンコールに参加できるようにすることが重要です。柔軟性が必要な状況は常にあり、この柔軟性は双方向です。

祝日

ローテーションリーダーがローテーション内の全チームメンバーの祝日を把握することは非常に難しいです。祝日にオンコールが予定されている場合、カバレッジを見つけることはチームメンバー自身の責任です。

祝日に勤務することを希望するチームメンバーは、祝日ポリシーに従って祝日を別の日に振り替えることができます。これは任意の行動です。

例外:

  1. オランダ - チームメンバーが割り当てられたシフトを担当できない場合、少なくとも 2 営業日前にローテーションリーダーに通知する必要があり、カバレッジを見つける責任はチームメンバーではなくローテーションリーダーにあります(Works Council との合意による)。

Tier 2 ローテーションを設ける必要があるかどうかの判断方法

  1. コンポーネントオーナーモデルを通じて追加された新しい機能やサービスは、少なくとも最初の 6 ヶ月間は 24x5 Tier 2 SME を設けるべきです。
  2. 重大度に関わらず多数のインシデントを発生させる機能やサービス。
  3. 頻繁なインシデントが評判に損害を与える可能性がある機能やサービス。
  4. インシデントからの平均復旧時間が常に高い機能やサービス。

この判断を支援するためにレビューできるメトリクス

  1. インシデントのトレンド分析。プロダクションインシデントトラッカー~incident ラベルを検索し、グループで絞り込むことができます。
    1. インシデントの発生頻度を確認し、パターンがないか確認します。
    2. インシデントの重大度を考慮します。
  2. インシデント解決時間。

Tier 2 ローテーションの作成方法

Tier 2 ローテーションはスペシャリスト向けです。平均として、グループ外のエンジニアよりも自身の専門分野について詳しい必要があります。参加者がスペシャリストであることを確認するためのトレーニング資料の提供を検討してください。

オンコールローテーションの設定方法に関する一般情報を参照してください。

チームオンボーディングテンプレートを使用して新しい Tier 2 ローテーションを設定してください。

作成中およびオンボーディング中のローテーションは、オンコールローテーションオンボーディングボードで確認できます。

Tier 2 がページングされるのはどのような場合か

Tier 1 EOC または IM からのリクエスト

エスカレーション基準

Tier 1 エンジニアオンコール(EOC)は初期トリアージを行い、Tier 2 SME にエスカレーションする前に利用可能なドキュメントを使用します。インシデントをサポートしているインシデントマネージャー(IM)からもページが開始される場合があります。

Tier 2 にエスカレーションする前に

Tier 1 は以下を行う必要があります:

  1. 影響を受けている領域のランブックおよびプレイブックの全ての推奨事項に従う
  2. 試みた解決策と結果をインシデント Issue に文書化する
リソースの場所

重大度レベル別

  • S1/S2 インシデント: Tier 1 チームがランブック、ドキュメント、その他のリソースを使用して独立して解決できない場合。その重大な性質から、ドメイン固有の専門知識が必要な場合、Tier 2 SME はこれらのインシデントでページされることを想定すべきです。

  • S3/S4 インシデント: 通常、週末は Tier 2 SME へのエスカレーションは不要です。ただし、以下の特定の状況では Tier 1 が S3/S4 インシデントをエスカレーションすることがあります:

    • 顧客への影響が不明で、評価にドメイン専門知識が必要な場合
    • 問題がより高い重大度のインシデントに発展する可能性があるかどうかが不明な場合
    • 複数の低重大度インシデントが組み合わさり、より広範な影響を及ぼす可能性がある場合

  • Tier 1 がサービスのエラーや異常な動作が顧客に影響するかどうかを判断するためにサポートが必要な場合、Tier 2 SME に相談することができます

最終更新 May 6, 2026: Merge pull request #100 from kyama0/fix/upload-images-tolerate-upstream-missing (70970e1a)
ページのソースコードを見る - ページの編集 - please contribute. Creative Commons License