II-9-6. サーバ運用管理の目的と内容

ネットワークサーバを運用管理する作業の内容と、管理対象とする項目、運用管理自体の重要性などについて述べる。運用管理業務の目的としてシステムやサービスの品質を維持することとそのために構成管理、ログ管理、セキュリティ管理、障害管理等の様々な管理が必要であることを示す。

【学習の要点】

* サーバ運用管理の業務としては、サーバが正常に動作しているかを確認する業務、サーバで定期的に実行される管理操作を実行する業務が挙げられる。

* ログ監視、ネットワーク監視、サービス監視やパフォーマンス/リソース監視などを行い、サーバが正常に動作していることを確認する。

* システムのバックアップやログ収集、設定変更、パッチの適用、ソフトウェアインストールなど定期的に作業を行いサーバの維持を行う。

図II-9-6. サーバの運用管理

【解説】

1) ネットワークサーバの運用管理

ネットワークサーバは安定して継続したサービスを提供することが求められているが、ハードウェアやネットワーク障害、不正アクセスなどの発生を完全に防ぐことは困難である。

このため、ネットワークサーバ運用を円滑に行い、問題の発生した場合には迅速に発見し、問題解決を行うために以下のような管作業を行う必要がある。

2) 構成管理

ハードウェアやソフトウェアの構成・設定・登録・変更を管理する業務でサーバの設計から導入、運用中の作業が必要となる。

運用中の主な作業としては、利用するユーザやサーバアプリケーションの追加・変更やOSやアプリケーションのアップグレードが行われた場合の更新作業がある。

また、パフォーマンスやリソースの監視を行い、これらが不足していた場合、最適なシステム構成を設計し変更作業を行う。

3) ログ管理

ネットワークサーバでは運用中に発生する様々な事象をログへ出力される。出力されるログを監視することにより、障害や不正アクセスなどを発見することが可能となる。

ログ監視では、主に「ログ取得対象の設定」「ログの取得」「ログローテーションの設定」「ログのスケジューリングの設定」「ログの解析」などの作業を実施する。

4) セキュリティ管理

セキュリティ管理を行うためには、どのようなサービスを誰に提供するかなどを設定した「セキュリティポリシー」を作成しておく必要がある。セキュリティ管理では、ログやネットワーク、サービスの監視を行い、セキュリティポリシーに沿って運用がされているか確認を行う。

セキュリティポリシーに沿っていない状態が発見された場合は、ネットワークの設定変更やサービスの停止などを行う。

5) 障害管理

ネットワークサーバでは障害が必ず発生することを前提とし、発生を早期発見し被害を最小限に抑え、早く復旧することが必要である。

障害を早期発見するには、障害を検出するための処理を自動化して定期的に実行し、異常があった場合速やかに通知を行う仕組みを構築することが有効である。

障害の解決には、障害発生時の状況や対応方法などの手順やツールをまとめておき、障害が発見された時は、この手順に従って速やかに障害解決の作業を行うことで被害を最小限に抑え、復旧までの時間を短く抑えることが必要である。

6) 管理作業の自動化

管理作業で頻繁に使用する監視用のコマンドやデータのバックアップ処理などはスクリプトを作成し、確実にコマンドが実行するようにすることが必要である。

また定期的に実行する管理作業はcrontabでスケジューリングしておき、指定した日時にコマンドが実行されるようにする。

OSS Course Naviのコンテンツは IPA OSS モデルカリキュラムを基としています。

記事配信

コンテンツ配信

ユーザログイン