SI部では、システムを提案・構築・運用保守を一貫して行っています。提案する時点から、運用保守を数年間行うことを想定して環境を構築することが必要です。クラウドにシステムを構築することが多くなっていますが、ここではオンプレミスのシステムにおいて、どのようにリモート保守環境を作っているのかをご紹介します。
アクセス回線
インターネット経由で顧客環境の端末やサーバへ直接接続するソフトウェアやサービスは多数提供されています。 お手軽で、かつセキュアに接続できるサービスも多く、導入しやすいという利点があります。 一方で、「顧客がインターネットに接続できない」という状態になった場合は、 そもそもインターネット経由での接続を行うサービスではトラブルシュートができません。
コストとの天秤にはなりますが、インターネットと接続しない閉域網へルーター等で接続し、 顧客環境へアクセスすることが安全かつ、トラブルシュートに強いと考えています。
保守拠点ルーター → アクセス回線 → 顧客拠点ルーター → 顧客内部ネットワーク
という構成です。
バックエンドVLAN
顧客拠点ルーターから、顧客内部ネットワークに接続する際、導入するシステムとは切り離した別ネットワークのVLAN(Virtual Local Area Network)へ接続できるように設計しておきます。
ここでは仮にこのネットワークを「バックエンドVLAN」と呼びます。
顧客が業務を行うネットワークとは異なるネットワーク体系で「バックエンドVLAN」を構成することで、 顧客のサービス側のネットワークにトラブルが発生したとしても、 その影響を受けずにトラブルシュートが可能となる可能性が高くなります。
ネットワーク機器管理用VLAN
ネットワーク機器へは「バックエンドVLAN」から「ネットワーク機器管理用VLAN」を構成しておきます。
ネットワーク機器の台数により、「バックエンドVLAN」と「ネットワーク機器管理用VLAN」を同じネットワークとする場合もあります。
顧客サービス側ネットワークにトラブルが発生しても、各ネットワーク機器は 「バックエンドVLAN」から「ネットワーク機器管理用VLAN」へアクセスすることで、状況を確認できます。
サーバへのアクセス
サーバには、だいたいどのメーカーのものでも、マネジメントポートという保守専用のネットワークポートが備わっています。
サーバのマザーボード基盤に直接ネットワーク経由でアクセスできるようになっています。 マネジメントポートへアクセスすることで、CPU、メモリ、ストレージの利用状況や、 サーバ内部の温度や冷却ファンの稼働状況なども確認できます。
また、リモートから電源を投入したり、再起動したり、シャットダウンしたりすることも可能で、 サーバOS起動前のBIOSの設定画面も操作することができます。
「バックエンドVLAN」からマネジメントポートへアクセスできれば、サーバの状況はほぼすべて把握することができます。
また、マネジメントポート経由で、起動したOSを操作することも可能です。
まとめ
システムを提案する際に、どの程度の運用保守を求められるかやそこにかけるコストによるとは思いますが、 提案する時点から、運用保守が開始されることを想定した構成を要素として含めておく必要があります。
提案から、注文を頂き、システムを構築したのちに、運用保守が開始される際、稼働し始めるシステムを運用保守チームへバトンタッチしていきます。
その際、稼働し始めるシステムを守ってくれる、運用保守チームメンバーがトラブル発生時にその力を存分に発揮できるよう、 ベースとなる環境を考えて提案する、ということを行う必要があります。
Sky株式会社はチームで仕事をする、をSI部は体現しているのではないかと思います。