- 対話型処理とバッチ処理が混在するシステムでは、対話型処理の優先度を高くすることで、対話型処理の応答性能の向上が期待できる
- SPT(Shortest Processing Time First)方式:処理時間の短いジョブの順に処理を行うので、対話型処理の平均応答時間を最小にできる
- ジョブのスケジュールを計画するために必要な情報
ジョブごとの処理時間、ジョブの相互関係、ジョブの優先順位
- フェールソフト
装置やシステムの一部が故障した場合に、性能が低下しても処理を継続しシステム全体のサービス停止にならないようにすること-
フェールソフトの考えに基づいて設計されたシステムが、故障発生時にとる動作
システムの一部に障害が発生したとき、システムを全面停止とせず、それ以外の部分の機能でシステム必要最小限の機能を維持するための運転を継続する
-
フェールソフトの考えに基づいて設計されたシステムが、故障発生時にとる動作
- フェールセーフ
システムに障害が発生したときでも、常に安全側にシステムを制御すること- フェールセーフ設計の考え方の例
- 機器が故障したり人間が操作の間違いを犯したりしても、安全だけは確保する
- 作業範囲に人間が入ったことを検知するセンサが故障したとシステムが判断した場合、ロボットアームを強制的に停止させる
- 異常動作の信号を検知したときは、自動的に停止するようにする
- フェールセーフ設計の考え方の例
- フォールトトレラント(フォールトトレランス)
システムを構成する重要部品を多重化して、コンピュータシステムの信頼性を高め故障に備える技術- システムを停止することなく、本来のすべての機能を続行する
- システムを1台のコンピュータではなく、複数台のコンピュータで多重化する
- 例)システム全体を二重化する方式がある
- フールプルーフ
オペレーターが不注意による操作誤りを起こさないように、操作の確認などに配慮した設計- 例
- メニュー画面上の不適切な項目は、選択できないようにする
- 不特定多数の人が使用するプログラムには、自分だけが使用するプログラムに比べて、より多くのデータチェックの機能を組み込む
- プログラムを使用するときの前提条件を文書に書いておくだけでなく、その前提を満たしていないデータが実際に入力されたときは、エラーメッセージを表示して再入力を促すようににプログラムを作る
- 例
- フォールバック:サービスのレベルを低下させてもシステムの運転を継続維持する
- フォールトアボイダンス
故障が発生したときに対処するのではなく、品質管理などを通じてシステム構成要素の信頼性を高めること
- デュアルシステム
同じ処理を行うシステムを二重に用意し、処理結果を照合することで処理の正しさを確認するシステム
どちらかのシステムに障害が発生した場合は、縮退運転によって処理を継続する - デュプレックスシステム
2系統のシステムで構成され、一方は現用系としてオンライン処理を行い、もう一方は待機系として現用系の故障に備え待機状態にあるシステム
待機系はバッチ処理を行っている場合もある
- ウォームスタンバイシステム
予備系のシステムはOSを立ち上げているが、オンライン処理のプログラムはロードされていない状態で待機している
現用系に障害が発生したときは、速やかに予備系に切り替えて処理を続行する - ホットスタンバイシステム
予備系のシステムはオンライン処理のプログラムをロードした状態で待機し、現用系に障害が発生したときは、自動的に予備系に切り替えて処理を続行するシステム
現用系から待機系へ、現用系が動作中であることを示すメッセージを定期的に送信し、そのメッセージが途切れたとき、現用系に障害が発生したと判断し待機系に切り替わる - ホットサイト
遠隔地にバックアップに必要な施設を準備し、現在利用しているものと同じシステムを導入しておく方式
待機系サイトとして稼働させておき、ネットワークを介して常時データやプログラムの更新を行い、障害発生時に速やかに業務を再開する - ウォームスタート
システムが障害によって停止したときに行う、システム再開の方法の一つ
システムの再立ち上げの過程で、システム低支持に処理中であったジョブのうち、処理の続行が可能なものは処理を再開させ、入出力キューに残っているものは、そのまま処理の対象とする - UPS
- 停電や電圧が低下したときに、商用電源に代わって、LANやサーバなどに一定時間電力を供給する装置
- 電源の瞬断に対処したり、停電時にシステムを終了させるのに必要な時間だけ電源供給する
- UPS選択の着眼点
- 常に安定した電圧で電源供給できるか
- 電源供給が停止した際に、サーバに対して安全にシャットダウンするよう通知できるか
- 雷などによるサージが発生しても接続された機器がその影響を受けないようにできるか
- バッテリーの容量が必要な機器を必要な時間稼働させるのに十分であるか
- アレスタ
雷サージによって通信回線に誘起された異常電圧から通信機器を防護するための装置 - 一般に障害発生から復旧までの時間が短い順
1.ホットサイト 2.ウォームサイト 3.コールドサイト - システムの稼働率の高い順
1.デュアルシステム 2.コールドスタンバイシステム 3.シンプレックスシステム
- ロードシェアシステム
同一の処理機能を持った複数のコンピュータによって、端末制御 及びデータ処理を分担して実行するシステム
- キャパシティ管理
システム負荷について現状分析と将来予測を行い、サービス水準の維持のためにシステム資源を適切に管理すること
データ量の増加予測に対して、システム資源の増設計画を立案し実施する
- 課金制度
- システム運用にかかわる費用を、ユーザ部門に公平に賦課するための管理制度
- 逓減課金方式
利用単位に応じた課金額を少しずつ減らしてく方式
- オンラインシステムの性能監視における注意事項
OSやネットワークなど複数の測定項目を定常的に監視する - 入力データの管理
入力データが記録された磁気媒体の保管、機密保護、不正使用防止は、システム運用管理部門が行う - データバックアップ
業務処理がバックアップ処理と重なると正常にバックアップされない可能性があるので、両方の処理が重ならないようにスケジュールを立てる
バックアップ処理を正常に終わらせるためには、バックアップ処理と業務処理が重ならないようにスケジューリングするとよい- 差分バックアップ
差分バックアップ方式での復旧は、フルバックアップで修復した後に、差分を加えて行う
- 差分バックアップ
- ネットワークシステムの管理・運用
運用管理者は、各種ネットワーク機器の使用に対する課金管理機能を準備しておく必要がある - 分散システムの運用
データベースなどの共通資源の管理のために、集中型システムと同様に専門の管理者を置く
- データ管理
- 情報システムにおけるデータのオーナー
システム部門に開発、運用および保守を委託している業務の主管部門 - データのインテグリティ
インテグリティ(完全性)を保証するためには、プログラムによる機械的なチェックだけでなく、必要に応じて人手によるチェックも重要となる- インテグリティを脅かす攻撃の例
Webページの改ざん
- インテグリティを脅かす攻撃の例
- 情報システムにおけるデータのオーナー
- 管理情報の取扱い
管理は少人数の管理者グループで行う
管理用アカウントは、個々の管理者専用のものを使用する
管理情報は、セキュリティレベルなどを考慮した上で一般ユーザへの公開を行う - クライアント管理
- 社内システムにおける利用者IDの管理
登録されているIDや利用者の権限などを定期的に点検する - インベントリ収集
クライアント管理ツールに備わっている機能で、業務に無関係なソフトウェアがインストールされていることを検出するもの
- 社内システムにおける利用者IDの管理
- オペレータ管理
コンソールオペレーションは、操作ミスを防止するために、原則として複数の要員で行うようにする - アクセス管理
複数の業務システムがある場合、利用者の職位権限にかかわらず、業務システムごとに適切なアクセス権限の設定を行う - 運用業務の見直しに当たって、最初に実施すべき活動
現状の運用業務の実態を明確にする - 変更管理の管理策
本番環境のシステムに、テストが不十分なプログラムや、要件に合っていないプログラムが適用されることを防止するために、開発プログラムについては利用部門によるテストも実施する - 情報処理システムの運用管理業務
- 情報システム部門とユーザ部門で分担する
- 性能集計業務は、情報システム部門だけでなくユーザ部門の管理者と共同で行う
- 多数のエンドユーザが業務で頻繁に使用するシステムを更新するときのシステムアドミニストレータと情報システム部門の役割
- システムアドミニストレータが主体となって遂行する業務
業務改善の立案 - 情報システム部門が主体となって遂行する業務
システムの運用管理 - システムアドミニストレータと情報システム部門が協力して遂行する業務
業務改善策に基づいたシステム構築
システムのセキュリティポリシの策定
- システムアドミニストレータが主体となって遂行する業務
- 各支店に分散配置されている多数のサーバを情報システム部門のサーバに統合するとき、各支店のシステムアドミニストレータが配慮すべき点
運用時間帯の自由度がなくなるなど、業務運用に支障が生じないように、現場及び情報システム部門との調整を十分に行う - 複数の PC にワープロ、表計算などのソフトウェアを導入するときに、システムアドミニストレータが考慮すべき点
PC 間のデータ互換性や、ライセンスコストを考慮して導入するソフトウェアの標準化を図る
- ソフトウェアの使用許諾契約
- ソフトウェア使用許諾
ソフトウェアメーカが使用を許諾する条件を示し、ユーザがそれを承諾した旨を契約にしたもの - サイトライセンス
特定の企業や団体などにある複数のコンピュータでの使用を一括して認めるソフトウェアパッケージのライセンス契約形態 - シュリンクラップ契約
標準の使用許諾を定め、包装を解いたときに権利者と購入者との間に使用許諾契約が成立したものみなすもの - ボリュームライセンス契約
企業などのソフトウェアの大量購入者向けに、マスタを1本だけ提供して、必要な数だけインストールすることを許諾するライセンス形態
- ソフトウェア使用許諾
- 保守業務の分類
- 適応保守
例)OSのバージョンアップに伴い、アプリケーションソフトウェアの修正が必要となったときに行うソフトウェアの保守 - 完全化保守
- 是正保守
- 予防保守
- 適応保守
- 運用開始後のネットワーク構成の管理
必要に応じていつでもネットワーク構成の変更を行う事ができるように、機器管理台帳・ネットワーク図・管理台帳などの更新を適時実施する必要がある
ネットワーク構成の変更の都度、ネットワーク構成図を更新する - 長期の保守計画を立て、システムに異常が見られなくても定期的に保守を行う
- ツールレス保守
サーバマシン内部の基盤などをモジュール化し、そのモジュールの取り付けをレバー式にする - 台帳管理
配備した機器を特定するときに有効となる様に機器の設置場所を台帳に記入しておく - アプリケーションシステムの更新作業
アプリケーションの変更内容は、障害原因などを究明する際にも役立つので必ず記録する - 全国に分散しているシステムの保守
保守センタを1箇所集中から分散配置に変えることによって、MTTRは短くなる
予防保守を実施することでMTBFを長くできる - ソフトウェア/プログラムの保守管理
- 保守作業の生産性に影響しないもの
運用中に発生するソフトウェアの障害件数 - 保守作業の生産性に影響するもの
ソフトウェアの検証を行うときの難易度
ソフトウェアを変更するときの難易度
プログラムやドキュメントがどの程度理解しやすいかの度合い - 影響度の調査を効率よく行うためには、リポジトリなどのツールを使用する
- 本稼働中のライブラリのプログラムは直接修正せず、テスト用のライブラリにコピーしてから修正作業を行う
- 保守作業の生産性に影響しないもの
- システムのハードウェア保守
予防保守は、故障が発生する前に対策を実施する
異常が発生していなくても、計画的に保守点検を行う - コンピュータシステムのライフサイクルを故障の面から、偶発故障期、初期故障期、摩耗故障期の三つの機関に分割するとき、システムを故障なしに長い時間動かすためには、偶発故障期に定期点検で部品を交換することによって、摩耗故障期を迎える時期を遅れさせることが重要である
- システム移行計画
次の作業を必要とする- 要員計画の作成
- 運用ドキュメントの点検
- 運用体制の整備
- データ量の調査・確認(トランザクション件数、最繁時トラフィックの調査・確認)
- 設備付加の調査
- システムの一斉移行方式の特徴
新旧システムを並行して運用することによる作業の二重負担を避けることができ、経済的効果が大きい
移行完了までの運用の負担は順次移行に比べて少ない - システムの移行テストを実施する目的
安全性・効率性の観点から、既存システムから新システムへの切り替え手順や切り替えに伴う問題点を確認する - システムの開発部門と運用部門が別々に組織化されているとき、開発から運用への移行を円滑かつ効果的に進めるための方法
運用部門からもシステム開発に積極的に参加し、運用性の観点から助言する
- ファイル障害時の復旧手順を確立するための検討項目の順番
- ファイルが使用不能となる原因の分類と、それらの原因による使用不能事態の発生から復元までに許される時間の基準の設定
- 業務の重要度に応じた、バックアップの取得方法、取得サイクル、バックアップファイルの保管場所などの決定
- ファイルが使用不能となった原因ごとのシステム復旧に要する時間の設定
- 各業務、ファイル別の、使用不能となった原因ごとのリカバリ手順のマニュアル化
- エンドユーザへの障害対応窓口として設置されたヘルプデスクの対応手順
- 受付
- 記録
- 問題の判別
- 応急処置
- 原因究明への優先度設定
- 原因究明と問題解決
- オンラインシステムの障害対策
マスタファイルは、オンライン処理の終了時にバックアップファイルを取るだけでなく、システムの特性に応じた時期にバックアップファイルを取る - システム障害への対策
システム障害から効率よく回復するために、日常からオペレーション実施記録を残して異常が起きていない期間を明らかにしておく
運用管理を行う上で、業務システムとそのクライアントとを対応付けておくことによって、システム障害時に影響範囲の把握が可能となる
システム障害から迅速に回復するために、障害回復マニュアルを整備し、回復訓練を実施する - 縮退運転
損害箇所を部分的に切り離し、システムの機能や処理能力を落としても稼働させること
障害が発生した時点で、その後に実行する予定のジョブのスケジュールを変更すること
故障した構成要素を除去し、能力を低下させてもシステムを継続的に稼動させること - システム障害の監視
システム障害の原因となる業務処理の遅延なども監視の対象となる - トラブル対応の例
- 情報システム部門が構築した基幹業務システムのクライアントとなっているパソコンが障害内容を画面に表示して突然動かなくなった
→画面に表示された障害内容によって、自分で対応できる障害か、情報システム部門へ依頼すべき障害かを判断する - パソコンを用いて作成したテキスト形式の会計データを情報処理部門が管理する全社会計システムへファイル転送する
→双方のアプリケーションで使用している文字コード体系を事前に確認する - オンラインシステムの稼働中に、システムが急に応答しなくなったと利用者から連絡があった時に、運用管理者が最初に行うべきこと
コンソールメッセージの確認 - 本番稼動中のシステムに発生したソフトウェア障害への対処として、最初に行う作業
障害の内容を把握するための検証
- 情報システム部門が構築した基幹業務システムのクライアントとなっているパソコンが障害内容を画面に表示して突然動かなくなった
サービスの品質に関する利用部門と提供者(情報システム部門など)が取り交わす契約事項であり、課金項目、問合せ受付時間、オンラインシステム障害時の復旧時間などの項目が盛り込まれる
契約事項が実行されなかった場合の罰則規定も盛り込まれることがある
- システムの運用サービス基準を策定するためのプロセス順序
- サービス基準を設定する項目について利用部門と提供部門とで折衝する
- サービス項目別にサービス基準の目標値と保証値を設定する
- 予防保証目標を作成する
- エラーへの対処法などを問い合わせるためのヘルプデスクを設置する
- SLAの項目として、ITILが推奨するもの
信頼性
- ITサービスマネジメントのフレームワークで、ITサービスマネジメントにおけるベストプラクティスをまとめたもの
- システム運用管理、ITサービス管理に関するベストプラクティスのガイドブック
- サービスサポート
- サービスデスク
顧客やユーザとの対応窓口で障害の連絡受付や回答を行う
ユーザとサービスマネジメント間の集中的な窓口として活動する - インシデント管理
発生した事故や問題に迅速に対応するプロセス
事業の中断を最小限に抑えながら、速やかに通常サービスを回復することにより、達成可能な最高レベルの可用性とサービスを確保する - 問題管理
問題やエラーの根本原因を究明して恒久的な対策を行うプロセス
システムダウンの根本原因を究明し、抜本的な対応策を策定するを実施する
インフラストラクチャでのエラーによって引き起こされるインシデントと問題が事業に及ぼす悪影響を最小限に抑える - 構成管理
システムの維持管理および確認・監査を目的としたプロセス
実在するすべての構成アイテムのバージョンを識別、コントロール、維持、検証することにより、ITインフラストラクチャの論理モデルを提供する - 変更管理
サービスサポートのプロセス
すべての変更を効率的かつ迅速に取り扱うために、標準化された手法、手順が使われていることを確実にする - リリース管理
変更管理プロセスで承認された内容を反映させるためのプロセス
ITサービスにおける変更を包括的に把握し、リリースに関するあらゆる面、すなわち技術と技術以外の視点双方を一緒に検討することを保証する
- サービスデスク
- サービスデリバリ
- サービスレベル管理
サービス提供者と利用顧客の間で合意したサービスレベルを管理するプロセス
顧客と提供者の合意事項が達成できるようにITサービスの品質を維持し、改善するプロセスである
ITサービスの成果に関する一定の周期での合意、監視、報告、そしてレビューと、容認できないサービスレベルの根絶の推進を通じ、事業との整合性のとれたITサービスの品質を維持し、段階的に改善する - ITサービス財務管理
ITサービスの提供に必要なコストとITサービス利用に伴う収益性を管理するプロセス
ITサービスを提供する上で使用される、IT資産と財源の費用対効果の高い管理を提供する - キャパシティ管理
顧客要求に対して、将来必要とされるリソースを管理するプロセス
将来の業務用件、組織の業務、ITインフラストラクチャを理解し、現在と将来のすべての業務用件におけるキャパシティとパフォーマンスの側面が高い費用対効果で提供されることを保証する
データの測定と記録:ボトルネック部分の推定をより正確に行うために、データを長期間にわたって測定し記録する - ITサービス継続性管理
自然災害などの非日常的な要因でシステムが停止した場合の対策を立て、ビジネスへの影響を許容範囲内に収め、事業の継続性を確保するためのプロセス
必要なIT技術とサービス機能を、事業が要求合意した時間内で確実に復旧させることで、事業継続性管理プロセス全体を支援すること - 可用性管理
利用部門が業務用件に併せて必要なITサービスをいつでも利用できるようにするための、運用管理部門の管理業務プロセス
ITインフラストラクチャとこれをサポートする組織が、費用対効果が高く持続可能な可用性レベルを提供し、事業の目標達成を可能にする能力を最適化する
可用性管理プロセスの業務に該当するもの:障害の予防
- サービスレベル管理
サービス管理:ユーザ部門が期待するパフォーマンスと提供されるサービスのコストを、責任分担を明らかにして管理する
複数ベンダの製品を統合し、最適なシステムの設計、製造、テスト、運用・保守などを一括して請け負うサービス
システムの全面からシステム構築、運用、保守までに必要となる業務を一貫して請け負うサービス形態であり、一定基準を満たす事業者に対して優遇税制もある
ネットワーク、サーバ、ストレージなどのIT基盤の運用管理業務をネットワークを介して行うアウトソーシングサービス
自社の情報システム部門を企画や開発などの業務に専念させることができる
クライアント側はユーザとのヒューマンインタフェースだけを担当することによって、コストの削減を図る
- 専門業者の設置したサーバを利用者へレンタルするサービス
- サービス選定のポイント
- サービス形態が共有ホスティングか、専用ホスティングか
- データ転送料の制限があるかどうか、あるとすれば目的に合致するものであるか
- 利用できるとされている機能が目的に合致するものであるか
- ユーザ所有のサーバをISPなどの施設に設置するサービス
- サービス選定のポイント
- 設置する場所の電源要領が必要十分であるか