BCPを意識したITインフラの構築
2022年10月05日
- ITインフラ
中規模企業におけるBCPを意識したITインフラの構築について紹介します。
ITインフラ機器の資産管理を行う事がBCPの第一歩です。
資産管理を行う事でITインフラ環境を最適化することができます。不要な機材の発見や、環境のボトルネックの発見に役に立ちます。また、BCP対策の抜け漏れを防げます。
それぞれの会社によって環境が異なりますので、記事を参考にして実現可能なことから準備すると良いでしょう。
ITインフラ機器の資産管理を行う事がBCPの第一歩です。
資産管理を行う事でITインフラ環境を最適化することができます。不要な機材の発見や、環境のボトルネックの発見に役に立ちます。また、BCP対策の抜け漏れを防げます。
それぞれの会社によって環境が異なりますので、記事を参考にして実現可能なことから準備すると良いでしょう。
社内PCのデータバックアップにはファイルサーバー・NAS
社内に多くのPCがある場合、そのデータのバックアップを行うことは大変です。
主要なデータはファイルサーバーやNASに保存するようにします。
ノートPCを用意できれば、急な停電でもデータの消失を防ぐことができます。
主要なデータはファイルサーバーやNASに保存するようにします。
ノートPCを用意できれば、急な停電でもデータの消失を防ぐことができます。
データ保存先をファイルサーバーにまとめるメリット
データの保存先をファイルサーバーにまとめると以下のような利点があります。
- まとめてバックアップできるので、バックアップ管理が易しい
- スナップショット機能を使えるので、データを誤って修正・削除したとしても、以前の状態に復元することができる
重要なデータバックアップにはバックアップサーバー・NAS
重要なデータはバックアップをとりましょう。
有償/無償のバックアップソフトウエアを用いることでバックアップを行います。
また、NASによってはバックアップ機能やバックアップソフトウエアが付随しますので、容易にバックアップ設定することができます。
有償/無償のバックアップソフトウエアを用いることでバックアップを行います。
また、NASによってはバックアップ機能やバックアップソフトウエアが付随しますので、容易にバックアップ設定することができます。
バックアップの「3-2-1ルール」
バックアップには「3-2-1ルール」があります。
「3-2-1ルール」とは、
「3-2-1ルール」とは、
- データのコピーを3つ作る(二重にバックアップする)
- 2種類以上の異なる機材にバックアップをとる
- 1カ所は異なる場所でとる(遠隔地バックアップ/クラウドバックアップ)
サーバー/ワークステーションの運用
サーバーには各種の役割があります。
ADサーバー、Proxyサーバー、メールサーバー、DNSサーバー、DHCPサーバーなどなど...
これらを1台1台サーバーに構築していては、その運用保守に手間がかかります。仮想化して仮想サーバーで運用すると良いでしょう。
設計環境などの速度を求めるサーバー/ワークステーションは物理サーバーに構築すると良いですが、運用上のテスト環境を仮想サーバー上に構築しておくとよいでしょう。
ADサーバー、Proxyサーバー、メールサーバー、DNSサーバー、DHCPサーバーなどなど...
これらを1台1台サーバーに構築していては、その運用保守に手間がかかります。仮想化して仮想サーバーで運用すると良いでしょう。
設計環境などの速度を求めるサーバー/ワークステーションは物理サーバーに構築すると良いですが、運用上のテスト環境を仮想サーバー上に構築しておくとよいでしょう。
仮想サーバー
サーバー(物理的なサーバー)にハイパーバイザーと呼ばれる専用のソフトウエアをインストールして、その上で複数のゲストOS(VM: Virtual Machine)を動かします。それぞれのVMは、バックアップやコピーを行うことが可能です。このバックアップやコピーによって、システムの復旧を容易にします。
拠点が複数あれば、拠点ごとに仮想サーバーを用意しておくと復旧がしやすいでしょう。
障害や災害時にはバックアップからVMを復旧する(起動する)ことができます。サーバーへ一からOSをインストールする作業が無く、手早く復旧することができます。
また、サーバーOSやシステムのバージョンアップのテスト(評価)にも役に立ちます。
コピーしたVMを利用することで、本番環境に影響を与えることなくバージョンアップ後のテストを行う事ができます。
拠点が複数あれば、拠点ごとに仮想サーバーを用意しておくと復旧がしやすいでしょう。
障害や災害時にはバックアップからVMを復旧する(起動する)ことができます。サーバーへ一からOSをインストールする作業が無く、手早く復旧することができます。
また、サーバーOSやシステムのバージョンアップのテスト(評価)にも役に立ちます。
コピーしたVMを利用することで、本番環境に影響を与えることなくバージョンアップ後のテストを行う事ができます。
ネットワーク機器の選定
ネットワーク機器は社内でなるべく同一モデルを使用しておくこと、保守・メンテナンスが容易になります。また、同一モデルで予備機材を用意しておくことで、障害時に即座に代替できます。
それぞれの機器の設定ファイル(Configuration)はバックアップをとりましょう。
それぞれの機器の設定ファイル(Configuration)はバックアップをとりましょう。
監視システムによる死活確認
サーバーやネットワーク機器の監視システムを構築しておくと良いでしょう。
障害や災害時のためにシステムにより死活の確認をすると手間が省けます。また、リソースを監視することで将来のITインフラ機器の導入の参考になります。
監視ソフトウエアにはオープンソースのソフトウエアもあり、安価に死活監視やリソース監視を行うことができます。
障害や災害時のためにシステムにより死活の確認をすると手間が省けます。また、リソースを監視することで将来のITインフラ機器の導入の参考になります。
監視ソフトウエアにはオープンソースのソフトウエアもあり、安価に死活監視やリソース監視を行うことができます。
中規模企業におけるBCPを意識したITインフラの構築について紹介しました。
ポイントは2つです。
また、バックアップからのリストア手順の確立と定期的な訓練が必要になります。
バックアップからのシステム復旧手順をまとめておき、バックアップデータからのシステム復元訓練を定期的に実施することによりBCP対策が完成できます。
当社ではお客さまのIT活用用件に合わせた支援を行っています。IT機器の最適化および情報資産の分析/評価により運用管理費用を削減できます。
ポイントは2つです。
- 資産管理を行う
- バックアップ(データ、VM、設定)を行う
また、バックアップからのリストア手順の確立と定期的な訓練が必要になります。
バックアップからのシステム復旧手順をまとめておき、バックアップデータからのシステム復元訓練を定期的に実施することによりBCP対策が完成できます。
当社ではお客さまのIT活用用件に合わせた支援を行っています。IT機器の最適化および情報資産の分析/評価により運用管理費用を削減できます。