今すぐできる、メンテナンス力の向上！：目指せ！ ネット時代の幸せな管理者（8）（1/2 ページ）

情報システムのメンテナンスは、日々の運用をどれだけきちんと行っているかに負うことが多い。そんな日常の管理で、注意すべき点を中心に紹介する。

[仲西 亮子，＠IT]

　前回「サーバの健康診断してますか？」、前々回「システムに愛情を注いでいますか？」と、メンテナンスのポイントについてお話ししてきました。今回はもう少し、システムの安定を目標に日常でどんなことを行えばよいかについて考えていくことにしましょう。前回までの話より、少しあいまいな部分が多くなってしまいますが、あらためて「メンテナンス業務」について考えるきっかけにしてみてください。

日々の運用で気を付けるべきことは何か？

1. 忘れてはいけない「削除」

　最初から当然な話ですが、これはかなり重要です。読者の皆さんも「当たり前」と感じるかもしれませんが、この業務が、割と低く見られることがあり、かつ、障害発生やシステム不具合の原因になっているケースが多々あるのです。

　新規の設定にしても、変更の設定にしても「追加する」ことは必要性の観点から、作業し忘れるということはまれです。

　ところがその設定を「削除する」こととなると、つい忘れてそのままにしてしまうことが多いのです。

　新規で登録されない場合や追加で登録されなければ、ユーザーから問い合わせが来ることが多いでしょう。しかし削除するのを忘れても、誰からもクレームが来ない可能性があります。これが、設定の削除を忘れがちになる最大の理由です。

　大抵の問題は、次に設定をするときに発生します。また、それがシステム障害の発生を引き起こす原因の1つにもなります。

　サーバに設定してあるルーティング設定に、古い設定が残っていませんか？ ファイアウォールに、古いルールはありませんか？ メールサーバに、すでにいない人のアカウントが残っていたりしませんか？

　かくいう私も、過去に設定したことを忘れてしまい、削除しないまま追加作業を実施した途端に、障害の発生に見舞われた経験があります。

　「ないと思ったのに……」は、過去に削除作業をやらなかった自分への言い訳でしかありません。

　「後でいいや」や「暇になったときにやろう」がシステム環境を不安定にします。そもそも、管理者の皆さんの毎日は多忙なはずです。ですから不要になったその時に、きちんと削除作業を計画し、作業を実行することを心掛け、習慣化させましょう。

2. 文書という記録を作り継承する重要性

　もう1つ重要なポイントは、文書として記録に残すことです。これも「当然のこと」だと思われるでしょう。とはいえ、面倒な仕事であることも事実です。

　そうではあっても、安定したシステム環境を守る上では、記録に残すことがとても重要なことです。

　これは、皆さん以外の誰かがメンテナンスを行う際にとても重要な情報にもなりますし、先になって過去に何が起こったか、何をしたかという経緯を知ることができるようになります。

　記録しておくべき項目は、ネットワーク機器やサーバのパラメータ／IPアドレス／経路情報／ACLなどの設定内容といった技術的な情報だけでなく、障害の履歴や復旧経緯のような運用情報、機器購入したベンダ情報／接続している回線のサービス名やサポート情報などが代表的なものになります。

　システム環境内の障害や不具合の発生時にすぐに閲覧できると、障害復旧の時間も大幅に短縮することが可能になります。

3. アカウントの管理はシステムを守ること

　「サーバのアカウント管理、ちゃんとできていますか」と聞かれて、読者の皆さんは自信を持って「YES」と答えられますか。

　サーバアカウントの管理は、同時に権限の管理でもあるのです。誰にどういう権限を持たせているか、与えた権限は適正か、という判断と管理はシステム管理者としてとても重要です。サーバやシステムの守備はアカウント管理から始まります。

　技術力が足りないエンジニアに余計な権限を与えると、そこに脆弱性が生じ、そこから問題が起きる可能性があります。皆さんの管理するシステムを不安定な状態にしてしまうことにもなりかねません。脅威は外からやってくるばかりではないのです。

　必要な人に、必要なだけの権限を。このことが日々のシステムの安定運用につながります。