インフラサーバ保守運用では何をしているのか

インフラサーバ
2019.07.20

インフラサーバ保守運用では何をしているのか

インフラサーバとは

ネットワーク内の各端末に対して何らかのサービスを提供しているサーバのことです。

例えば以下のサーバがあります。

  • DNSサーバ(名前解決)
  • プロキシサーバ(インターネット中継)
  • メールサーバ
  • アンチウイルスサーバ(ウイルス定義データベース配信)
  • WSUSサーバ(Windowsパッチ配信)
  • NTPサーバ(時刻同期)
  • バックアップ/Syslogサーバ(データバックアップ、ログ保存)
  • ネットワーク監視サーバ(機器状態監視)

イメージとしては下のネットワーク構成図上の赤丸で囲ったサーバが該当します。

DNSサーバについて

DNSサーバは、端末からの問い合わせに対してドメイン名に対応するIPアドレスや、IPアドレスに対応するドメイン名を端末へ回答したりします。主にウエブサイトにアクセスする際に使用されます。DNSサーバの管理をする場合は主に以下の設定ファイルを扱います。

  • メイン設定ファイル: DNSサーバの全体的な設定を記載したファイル
  • ゾーンファイル: ドメイン名とIPアドレスの対応を記載した設定ファイル

例えば、ネットワーク内の何らかのサーバを更改してホスト名やIPアドレスが変更となった場合は、ゾーンファイルの記載内容を変更したりしますが、DNSサーバに関して対応が必要となることはめったにないと考えて良いと思います。

プロキシサーバについて

プロキシサーバは、端末のインターネット接続を中継します。プロキシサーバでは、インターネットアクセスの制御を行っています。例えば、プロキシサーバソフトとしてデジタルアーツ社の i-Filter というソフトを使用している場合は、以下のような設定項目があります。

  • 端末のグループ設定
  • グループごとの設定
    • 接続先サイトのカテゴリ別のフィルタリング設定
    • ブラックリスト、ホワイトリスト設定
  • アクセス等のログ取得設定

プロキシサーバ(i-Filter)を管理する上では以下のような対応が発生します。

  • エンドユーザ側業務の運用変更により、指定URLの許可設定(ブラック除外リスト設定)
  • エンドユーザ側業務の運用変更により、端末のグループに属するIPアドレスの変更
  • 特定のウェブサイトが閲覧できない場合の切り分け(i-Filterによるフィルタリングが原因の場合)
  • インターネットアクセスブロック状況のレポートの作成

メールサーバについて

メールサーバは、端末からメール送信をする際に利用されます。メールサーバは、主に以下のような他のインフラサーバからのアラートメール送信に使用されます。

  • ネットワーク監視サーバからのアラート検知メール
  • アンチウイルスサーバからのウイルス検知メール

メールサーバを管理する上では、例えば以下のような設定項目があります。

  • メールサーバの使用を許可するIPアドレスの設定

ただ、私が担当している現場では、メールサーバについてはエンドユーザの業務PCでは使用していないため(外部のメールサービスを使用しているため)、メールサーバに関しての対応はほぼ発生していません。

アンチウイルスサーバについて

アンチウイルスサーバは、端末にインストールされているアンチウイルスソフトの管理を行うサーバで、主に以下のような機能を担っています。

  • 各端末のアンチウイルスソフトのウイルス定義データベースの更新
  • 各端末のウイルス検知状況の監視
  • 各端末のアンチウイルスソフトのライセンスの管理

ちなみに、私が担当している現場で使用しているソフトは Kaspersky です。

アンチウイルスサーバの管理をする上で発生する対応としては以下があります。

  • 各端末のアンチウイルスソフトのライセンスの定期的な更新対応(各端末へのライセンスファイルの配信)
  • 各端末のアンチウイルスソフトのバージョンアップ対応(エンドユーザからの依頼による)
  • ウイルス検知状況のレポートの作成
  • 各端末のウイルス定義データベースの更新状況の確認

WSUSサーバについて

WSUS( Windows Server Update Services )サーバは、各Windows端末のWindowsアップデートを管理するサーバです。 WSUSサーバには主に以下の機能があります。

  • Windowsパッチのダウンロードおよび、パッチを各端末への配信
  • 各端末のWindowsパッチ適用状況の管理
  • 端末のグループ分け

WSUSサーバを使用して各端末にWindowsパッチを適用する際の手順は以下のようになっていることが多いと思います。

  1. 検証用端末のみにWindowsパッチを配信する。
  2. 検証用端末にてWindowsパッチを適用し、一定期間検証を行う
  3. 検証の結果問題が無ければ、検証用端末以外の端末にもWindowsパッチを配信する
  4. 検証用端末以外でWindowsパッチを適用する

WSUSサーバを管理する上では、以下のような対応が発生します。

  • WSUSサーバにてWindowsパッチをダウンロードする操作(手動でする設定の場合)
  • WSUSサーバから各端末へのWindowsパッチ配信操作
  • バグのあるWindowsパッチの配信停止操作
  • 各端末のWindowsパッチの適用状況レポートの作成(必要に応じて)

ちなみに私の担当する現場ではWindowsパッチの適用状況レポートの作成は行っていません。

NTPサーバについて

NTP( Network Time Protocol )サーバは、端末からの問い合わせに対して正確な現在の時刻を回答します。端末のシステム時刻設定を行うために使用されます。

NTPサーバについては、障害対応以外では、運用の中で何らかの対応が発生することはないと考えて良いと思います。私の担当する現場でも、これまでの3年間で対応が発生したことは一度もありませんでした。

バックアップ/Syslogサーバ について

バックアップサーバとは、各システムのデータを保存(バックアップ)するためのサーバです。Syslogサーバとは、各システムのシステムログを保存するためのサーバです。この2つの機能は一つのサーバで兼任されていることが多いので一つの項目で扱っています。

バックアップサーバでバックアップするデータは例えば以下があります。

  • サーバのOSイメージ
  • プロキシサーバのアクセスログ、設定ファイル

Syslogサーバで保存するシステムログは、例えば以下があります。

  • サーバのWindowsログ
  • ネットワークスイッチのシステムログ
  • ファイアウォールのトラフィックログ、ブロックログ
  • プロキシサーバのアクセスログ、ブロックログ
  • メールサーバのシステムログ

バックアップ/Syslogサーバを管理する上で発生する対応としては例えば以下があります。

  • サーバの保存領域の使用状況の管理
  • バックアップ対象の見直し

バックアップ/Syslogサーバの構築時に設計が適切になされていない場合、バックアップデータが次第に肥大化していきディスク容量が圧迫される場合があります。そのようなときは、バックアップ対象/スケジュールの見直しや、不要なバックアップデータの削除等を行うことになります。

ネットワーク監視サーバについて

ネットワーク監視サーバは、ネットワーク内の各機器の状態を監視し、監視対象機器に異常がある場合は管理者へアラートを発します。ネットワーク監視用のソフトはいくつかありますが、主な機能としては大体以下の通りです。

  • 機器の死活監視(機器から応答があるかどうか)
  • 機器のリソース監視(CPU、メモリ、ディスクの使用率)
  • プロセス、サービスの状態監視
  • Windowsログ監視
  • ログファイル監視
  • ネットワークスイッチのポート状況監視

ちなみに私の担当する現場では監視ソフトとして OpManager を使用しています。

ネットワーク監視サーバを管理する上で発生する対応としては例えば以下があります。

  • 監視対象機器の追加、削除(機器新設時、撤去時)
  • 監視対象機器の一時的な非監視設定(機器メンテナンス作業時など)
  • 機器の監視設定の調整

終わりに

インフラサーバの保守運用業務でどの範囲まで担当するかは、現場によって変わると思います。

なのでこの記事に記載している内容は一つの例として考えてもらえればと思います。

今回はここまでにしておきます。それではまた。

スポンサーリンク
タイトルとURLをコピーしました