システム運用
さて、いよいよ運用の話になるが、ユーザからみてここの領域は、専門性が高いところでもあり、技術的な突っ込みは限界がある。むしろ、体制だとか管理プロセスといったソフト的な対応が重要となる。
まずは、運用業務はITIL(Information Technology Infrastructure Library)でほぼ網羅的に規定できる。ただしITILはあくまでIT業務プロセスのフレームワークであるので、これに基づいて自分たちの体系・基準・手順に落とし込んでいかなくてはいけない。よくITILに限らずこういったフレームワークやガイドラインをそのまま適用すればOKだと勘違いするひとが多くいるが、そんなものはありません。あくまで指針であり、リファレンスですから、それを参考にして自らの手で自分らの身の丈にあったものを作り上げないと意味がない。
そういった観点からITILをみると、ITILはよく整理されていて、その言わんとしてるところをよく理解すれば、非常に参考となるフレームワークだ。ITILは大きくサービスサポートとサービスデリバリーがあり、そのなかに6つと5つ合計11の管理項目が提示されている。これらを厳密に全部やろうとするとけっこうしんどい話なので、まずは肝のところを確立するのが現実的だ。
サービスサポートでは、IT資産管理台帳の整備とヘルプデスクの充実だ。クライアントPC、サーバー、ストレージ、プリンター、ネットワーク、ソフトウエア、ライセンスなどを一括管理できるデータベース(CMDB(Configuration Management DB)の基本部分)を作り、それと不具合や故障履歴などと連携させ、ユーザからの問合せに迅速に対応できるようにしておくことが大切である。
サービスデリバリーでは、SLA(Service Level Agreement)の作成である。それも、完璧なものはできないので、決められるものから始めるのが大事である。何よりもユーザとの合意が必要なので、できないことを謳ったり、どちらともとれる曖昧な表現は避けたほうがよい。
従って、ITIL準拠の運用管理の基本は、CMDBとSLAということができると思う。このあたりは、普通の業務システムと同じで、データベスと業務機能・プロセスの適正化のことなのです。
セキュリティに関しては、セキュリティポリシーの策定とそれにそれに付随するセキュリティ対策基準、技術基準などが必要となる。これもやみくもに対策を打つのではなく、きちんとしたリスク評価をして実施することが大事である。
その他、最近ではBCP(Business Continuity Plan)やDR(Disaster Recovery)といった地震災害などを想定し、事業の継続性をどう維持していくのかといった対応策を策定しておく重要性も増してきている。
運用体制については次回に議論する。
