現在位置: Top / シスアド学習メモ / システム環境整備

シスアド学習メモ

システム環境整備と運用管理

■システム運用管理
・システム運用管理とは、システムを円滑に運用するために行う管理活動の総称。シスアド標準カリキュラムでは次のような構成となっている。
①構成管理:システムを構成するハードウェア、ソフトウェアなどの管理。
②ファイル管理:システムで利用されるファイルの管理。
③性能・障害管理:システムの性能と障害対策に関する管理。
④セキュリティ管理:システムのセキュリティに関する管理。
⑤権利の保護と管理:著作権などの知的財産権の保護と管理。

■構成管理
・構成管理とは、システムを構成するハードウェアやソフトウェアなどの種類・数・購入時期・内容・現状等を管理すること。
・構成管理の対象は、ハードウェア、ソフトウェア、ネットワーク、ドキュメントの4つに分けられる。
・構成管理を行う場合、特定の管理責任者を決めるとともに、管理規定と管理台帳を作成する。管理台帳には、管理項目とその現在状況、記入者と記入日、備考などを記入する。

■ファイル管理
・ファイル管理とは、システムで利用されるファイルを体系的に管理すること。
・ファイル管理は次のような方法で行う。
①ディレクトリなどの階層構造を利用したファイルの体系化。
②定期的なファイルのバックアップ
③ファイルを記録した媒体(フロッピーディスク、ハードディスク、MOなど)の保管。
④ファイルへのパスワードやアクセス権の設定などによるファイルの利用権の管理。

■障害管理
・障害管理とは、システムに発生する障害を防止するとともに、障害発生時にはすみやかに対処すること。また、障害発生時の対応方法を事前に検討し、対処方法のマニュアル化なども行う。
・障害発生時には次のような手順で復旧作業を行う。
①障害発生情報(発生日時、場所、機器、状況)の把握。
②障害の原因の究明。
③障害対策の検討と実施。
④障害修復後の処理(破壊されたデータの復旧など)。
⑤障害履歴の把握。

■障害発生時の初期確認
・パソコンなどに障害と見られる症状が現れた場合、システムアドミニストレータは次のような初期確認を行う。
①システムを再起動し、再び同じ障害が現れるかを確認する。
②電源関係に問題がないか確認する。
③各機器との接続状態を確認する。
④ヘルプの指示を確認する。
・以上で対応できない場合は、ヘルプデスクや専門家(システム部門など)に相談して対応方法を検討する。
※ヘルプデスク:システムの操作方法やトラブル処理などのユーザの問い合わせに対応するサポート窓口。トラブルやその処理事例をデータベース化している場合が多い。

■セキュリティ管理
・セキュリティ管理とは、コンピュータシステムやデータなどに対する安全性を確保すること。次の2種類の方法で実現される。
①ハードウェアによる方法:システム構成によって安全性を保護する方法。ディスクアレイ、RAIDなどの高信頼性システムなど。
②ソフトウェアによる方法:アクセス管理、ウイルス対策、暗号化など。

■高信頼性システム
・高信頼性システムトは、システムのセキュリティをハードウェアによって実現するもの。一般的に次のようなシステムの多重化(RAID)によって実現される。
①ミラーリング
ハードディスクを二重化し、常に両方に同じ内容を書き込む方法。
②デュプレックスシステム(デュプレキシング)
2組のシステムを用意し、メイン処理を行うシステムの障害発生時にもう一方のシステムに切り替えて処理停止を防ぐ方法。
③デュアルシステム
2組のシステムで同一処理をそれぞれ独立して実行する方法。一方が故障した場合に他方への瞬間切り替えが可能。
※RAID:小型のハードディスクを複数台並列し、全体を一つのディスク装置として制御することで障害に対する耐久性を向上させるディスクアレイシステム(同じデータを複数ディスクに書き込むシステム)。
※高信頼性システムによって障害発生時に被害を最小限とし、すみやかに復旧することをフォールトトレランスという。

■アクセス管理
・アクセス管理とは、システムやファイルに対してアクセス権を設定し、利用者や利用内容に制限を加えることでセキュリティを管理する方法。
・アクセス権が設定されているシステムやファイルにアクセスする場合、利用者は最初にユーザーIDとパスワードを入力しなければならない。

■暗号化
・インターネットなどのネットワーク環境では、第3へのデータの漏えいが問題となる。データが漏えいしても第3者に解読できないようにするための技術が暗号化である。
・現在使われている暗号化方式は、秘密かぎ暗号方式と公開かぎ暗号方式に分けられる。
①秘密かぎ暗号方式:暗号化と復号化に同じかぎを利用する方法で、DESが代表的なアルゴリズムである。
②公開かぎ暗号方式:データの暗号化と復号化に異なるかぎを用いる方法で、RSAが代表的なアルゴリズムである。公開かぎ暗号方式では暗号化のかぎを公開、復号化のかぎを非公開としているため、誰もがデータを暗号化できるが、暗号を解読できるのは復号かぎを持つ当人だけである。
※DES:Data Encryption Standard。1977年に米商務省が制定したデータ暗号化方式の規格。転置と換字の組み合わせによる慣用暗号方式を採用している。
※RSA:インターネット上で現在標準となっている公開かぎ暗号化アルゴリズム。RSAの名称は、開発者3名の頭文字を取ったもの。