導入事例・技術者インタビュー|システム開発のIC

技術者インタビュー「大規模な再構築システムのプロフェッショナルな運用・保守」|システム開発のIC

作成者: Admin|Nov 20, 2023 3:00:00 PM

基盤システムの保守切れに伴い、再構築したオンプレミス型システムの運用・保守を行っております。

課 題

通常の保守業務とは異なり、企業内のIT環境が社外ネットワークとほとんど接続していない状況で、パッケージの自動インストール等が不可。さらに、サーバーを停止できない24時間365日の稼働が必要とされる特殊な環境で専門に対応する必要がありました。
解 決 策

保守対応のプロフェショナルが入ることで、ウイルス対策ソフトのバージョンアップ、SQLサーバの脆弱性対策、ファイアウォールの保守切れ等の慎重な調査を行い、厳しい条件下でも、業務に影響なく、スピーディーに保守作業を遂行しました。
効 果

お客様のビジネス上の制限による対応が難しい条件下でも、正しく環境を保全するためのノウハウをご提供することによって、システムに影響なく、お客様環境が安定稼働しています。

 

 

大手不動産企業の基盤システムの運用・保守を行っているW氏に詳しいお話を伺いました。

 

- TOPICS -

 > プロジェクトの背景

 > プロジェクトのポイント

 > プロジェクトの効果

 


プロジェクトの背景


大規模システム再構築後の保守の重要性

 

まず、現在行っている業務について教えて下さい。

大手不動産企業の基盤システムが保守切れとなり、再構築したオンプレミス型システムの運用・保守業務を行っています。

システム保守業務で大切なことはシステムの安定稼働です。そのために、エラー検知時の対応・復旧、復旧後の恒久対策、脆弱性・不具合対応、ウイルス対策であったり、導入ソフトのバージョンアップ作業等を行っています。特に、脆弱性に関しては日々情報が公開されるので、それに該当するかの調査と対策の報告も行っています。

 

プロジェクトはどのように進んでいるのでしょうか?

プロジェクト自体はフェーズ1・フェーズ2と順次移行していく見込みで、現在は移行が完了しているフェーズ1の基盤の保守を主に担当しています。

※フェーズ1の運用・保守作業については2025年12月まで継続予定

 

 

プロジェクトのポイント

 

障害発生時の迅速で柔軟な対応

 

今回の保守業務のポイントについて教えてください。

本ケースでは、通常の保守業務とは異なるケースが2点あったことです。

①大手不動産企業内のIT環境が社外ネット環境にほぼ繋がらない設定であった。
社外ネット環境につながる環境であると、自動でパッチやバージョンアップ対応がされますが、今回の環境ではそれがないため、全て手動対応が必要でした。

②24時間365日稼働が必須のためサーバを止められない。
月1度1領域の半分のみを止められるメンテナンス日があるのですが、その日に片側に稼働を寄せることで現在は対応しています。1日の作業台数も限られ、どうしても対応が長期に渡ります。

 

制限下での対応で、大変だった作業はありますか?

2021年にウイルス対策ソフトのバージョンアップを行ったのですが、この現場では初めての対応だったことに加え、約100台の全サーバーに関係する作業だったので特に大変でした。

 

どのように対応されたのでしょうか?

最初にテスト環境で1台目を実行ましたが、うまく動作せず、バージョンアップ方法・前提条件の調査しました。このように最初に失敗した場合は、「最新バージョンは前提となるパッケージがないと動作しない」等の条件を解明し、条件の組み合わせも考え、原因を特定します。今回の場合、通常は自動インストールされるパッケージでも、前述の通り、外部ネットワークに接続できないことから個別の対応が必要でした。 また「テスト環境」といいつつ、実際の本番環境に非常に近いものであったため、エラーが発生しないようテスト前にも調査を実施しました。

脆弱性の調査に関しても1製品に対応するだけでなく、ダウンロード時に周辺システムに与える影響も調査する必要があります。巡り巡って他システムに影響が出る可能性もあるので、慎重に調査を進めることが必須です。 こうした脆弱性の調査やバージョンアップは1つのケースでも慎重かつ長期の対応を要しますが、例えばウイルス対策ソフトのバージョンアップ、SQLサーバーの脆弱性対策、ファイアウォールの保守切れ等、同時に複数の課題への対処を求められます。これらを如何にお客様の現場に悪影響を出さず遂行するかが、我々プロフェッショナルの重要なミッションです。



運用・保守業務の効果

 

困難な状況下でも迅速で正確な保守対応

 

運用・保守業務において、心掛けていることはありますか?

普段から心掛けていることが2点あります。

1つは対応の抜け漏れがないよう、脆弱性が発表された製品がどのサーバに入っていてどのような対応が必要かとを簡単に特定できるようにすることです。これは当然のことのように思われますが、ソフトウェアがどのサーバ/端末に入っているかは残されていても、製品内に混同して導入されている場合、記載漏れがよく起こります。こうした情報を正確に把握しておくことで、該当箇所を素早く対処ができます。

もう1つは、常に最新システムに触れ知識を深めておくことです。脆弱性対策に使用される技術は頻繁に更新され、その使い方や中身が理解できなければ調査に時間がかかってしまいます。常に最新IT情報を把握しておくことで、急な脆弱性の発表にも慌てず対応することが可能です。

この2つを軸に保守業務を迅速に正確に対応することで、お客様にとって安心して使用できるシステム環境になっていることは、お客様にとっての利点であると考えます。

 

最後に、今後について教えてください。

保守業務においても、お客様のビジネス上の制約により対応が難しい場合があります。そんな状況下でもお客様の実務に悪影響を与えないように、環境を保全するためのノウハウを正しく提供していくことが重要であると考えます。
これからも日々、よりよいサービス提供を行っていきます。

 

 

 

 



※記載されている会社名、製品名およびサービス名は、各社の登録商標または商標です。

 

 

 
完全な記事を表示