しらせ(HN)とあるIT企業のインフラエンジニア。プライベートでは開発もちょっとやります。
※本ブログの内容はすべて個人の見解であり、所属する企業とは関連ありません。
2023/09/30 暫く更新停止中m
生活・子育て(10)
FaaS(1)
働き方(2)
SaaS(2)
自作PC(6)
IT入門(1)
IaaS(13)
IDaaS(2)
ITIL(1)
PHP(2)
OS(6)
システム監視(1)
コミュニティ(1)
PCアプリ(10)
ストレージ(4)
ブログ(9)
ActiveDirectory(2)
デバイス(7)
旅行(10)
デザイン(3)
カンファレンス(5)
セキュリティ(9)
インフラ(19)
コーディング(11)
ゲーム(28)
インターネット(18)
未分類(8)636 [今日]
1110 [昨日]
【第2回】社内インフラエンジニアのために(企画~リリース②)
2020/05/16
2021/06/01
インフラ
前回:【第1回】社内インフラエンジニアのために(企画~リリース①)
お疲れ様です。
しらせです。
『社内インフラエンジニアのために』
「企画~リリース」のフェーズ②です。
要件やシステム化の検討結果をもとにしてシステム全体の設計を行います。
基本的にインフラの設計では外部設計や内部設計はありません。※ある場合もあります。
ここでは基本設計・運用設計と詳細設計を通して実際のシステム構築と手順書の作成を進めていきます。
もくじ
設計(基本設計・運用設計)
基本設計では、構築するシステムについて「何を使って」「どうやって」などの実装のHowやルールを中心に記載していきます。
インフラは読んで字のごとく基本的に停止しないものとして見られるのが普通ですが、どうしても停止or縮退させないといけなメンテナンスは発生します。
その際は何曜日の何時から作業をすることで業務への影響を最小化できるのかもあらかじめ検討します。
またその場合、何日前までにどのように周知するかも合わせて考慮出来ていると混乱を少なくすることができます。
どんな内容を台帳として記録する必要があるか?
システムの変更は誰の承認のもとでどのように記録するか?
手順書は何を使ってどんな書体で残すか?
などなど、管理者の視点でもあらかじめ定義できるものは整理してまとめておきます。
ベースとなるような項目を中心に記載していますが、構築するシステムによっても内容は異なりますので必要に応じて適宜追加・削除してよく検討します。
- 初めに
- 本書の目的
- 用語
- 別紙
- 基盤システム設計
- 機器構成
- OS設計(利用OS、ホスト名ルール)
- ソフトウェア/ミドルウェア
- クラウドサービス
- 物理拠点設計
- 利用拠点
- フロア・ラック
- 機器設置場所
- ストレージ設計
- 記憶域設計
- 耐障害設計
- ネットワーク設計
- ネットワーク構成
- 接続スイッチ・ポート
- 利用セグメント
- ネットワーク冗長化・負荷分散
- バックアップ設計
- バックアップ対象
- バックアップ方法
- リストア方法
- 災害対策
- 拠点災害対策
- 遠隔地データ保護
- システム切り替え
- サービス設計
- 提供機能
- 提供方法
- サービス運用設計
- メンテナンスウィンドウ
- メンテナンス周知方法
- 障害時周知方法
- システム運用設計
- 管理者の定義
- 権限管理
- 台帳管理
- 変更管理
- フォーマット仕様(手順書、図)
- システム監視設計
- 監視対象
- 監視項目
- 監視方法
- セキュリティ設計
- マルウェア対策
- 脆弱性対策
- 監査ログ保管
- モニタリング
- 廃棄
- 機器廃棄
- テスト
- テスト対象
- テスト方法
その他、個人的に「電算星組」さんの以下のサイトがとても参考になります。
インフラ構築案件で作成する基本設計書記載内容
https://densan-hoshigumi.com/nw/infra-basic-design
設計(詳細設計)
基本設計に続いて詳細設計を進めます。
インフラにおける詳細設計は主に機器やソフトウェアに対して設定を入れるためのパラメタシートを指します。
パラメタシートは、既定値からの変更点が分かるように落とし込みます。
これは、デフォルト値がセットされて変更が可能な項目については、バージョンアップや修正パッチの適用やオペミスで意図せず変わってしまうことがあるためで、設定するしないに関わらずすべて列挙してまとめるのがベターです。
特にパラメタシートは次の構築手順書とリンクさせて利用することが多いため、項目名や項番は統一した書式にしておくとわかりやすくなります。
リリースして運用が始まってしまうとこの一覧の管理はかなり厳しいものになるので、このような場合でも構成管理ツール(後述)を使うことで運用負荷は軽減できます。
<例>
| 大項目 | 中項目 | 小項目 | 設定値 | デフォルト値 | 備考 |
| 1.ネットワークの設定 | 1.インターフェースA | 1.有効無効 | 有効 | 無効 | |
| 2.DHCP | 無効 | 有効 | |||
| 3.IPアドレス | 172.25.x.x | (空欄) | |||
| 4.サブネットマスク | 255.255.x.x | (空欄) | |||
| 5.デフォルトゲートウェイ | 172.25.x.x | (空欄) | |||
| 6.DNS | 172.25.x.x , 172.25.y.y | (空欄) | |||
| 2.インターフェースB | 1.有効無効 | (デフォルト:無効) | 無効 |
その他、システム全体図、ネットワーク通信図などの細かい仕様も基本設計のフォーマットに基づいてすべてドキュメントに落とし込みます。
- パラメタシート(基本設計における仕様すべてに関する)
- システム全体図
- ネットワーク通信図
構築(構築手順書)
構築手順書には大きく2つの意味があります。
①システムに対して手を入れた個所とその変更方法をまとめる
②同一環境を再度作る際の二度手間防止
最近ではChef,Ansible,Pupet,DSCなどの構成管理ツールの利用も盛んで、GUI/CLIを操作して手動で変更をすることが少なくなってきているかと思います。
構成管理ツールを利用する場合でも、ツール自体をどのように操作をすることで環境が作れるのかを構築時の手順として残しておくことで、引継ぎや担当者の入れ替わりの際にも有効です。
また構築手順書には、どんな画面でどのような操作をしたのかを視覚的にわかるように操作のキャプチャ画像を添えておくと見やすくなります。
個人的な意見ですが、Chefはとっかかりが難しいですが分かってしまえば便利ですね。
DSCはMicrosoft標準で使えるため、余計なパッケージを入れなくていいという点がメリットではありますが、操作できる範囲が限られていてまだ微妙なところもあります。
※DSCはまたどこかでまとめてみます。
参考
構成管理ツール「Chef」の概要とインストール手順 - Codezine
Puppetが開発した新たな構成管理ツール「Bolt」を使ってみる - さくらのナレッジ
Windows 用 Desired State Configuration (DSC) の概要 - Microsoft
構築(運用手順書)
運用手順書はシステム管理者向けのマニュアルです。
運用手順書はいつ作ってもよいのですが、システムの構築と合わせて作ると後戻りもなくスムーズです。
構築手順書の作成時に撮りためたキャプチャやソフトウェアの操作方法などをベースにするとより楽になります。
この時に、基本設計書に沿ってシステムを操作できる管理者はどんな条件が必要でどんな権限・端末・ソフトウェアが必要なのかを明示しておくと後で困りません。
- 初めに
- 本書の目的
- 用語
- 別紙
- 管理者概要
- 管理者条件
- 必要権限
- 必要端末
- 必要ソフトウェア
- 定常運用
- システム起動・停止手順
- xx運用
- yy運用
- zz依頼対応
- 非定常運用
- xx障害対応
- xxアラート対応
- xx切り替え対応
今回は設計から構築までを通してまとめました。
次回はテストからリリースに進みます。
以上
お疲れ様でした。