1冊ですべてわかるネットワーク運用・保守の基本

ネットワーク運用・保守の全体像

現場の運用・保守業務とは

• 運用業務はネットワークを正常稼働する状態を維持すること
• 保守業務はネットワーク障害に対する現状復旧が目的

運用保守の登場人物

• 運用保守は目に見えないものを売る仕事。つまりサービス業である
• 運用保守の登場人物
  • お客様(サービス利用側
  • 運用保守会社(サービス提供側

お客様

• エンドユーザー
  • 実際にネットワークを利用するユーザー
• 情報システム部門
  • エンドユーザーが使うネットワークを運用管理する情報システム部門

運用保守会社

• ネットワーク管理要員
  • お客様のネットワークを24時間365日体制で安定稼働させるサービスを提供する
• 保守員(非常勤
  • 実際の現場へ駆けつけて対応するエンジニア
  • 障害対応だけでなく定期点検など
• 常駐保守員
  • 運用保守会社から派遣されてお客様の現場に常駐し、ネットワークやシステム運用管理の代行業務を行う

一般的な障害対応の流れ

障害検知受付

• 障害が起きたことはどうやってわかるのか
  • 運用保守会社が障害を検知する
  • お客様(エンドユーザー)自身が障害に気づく

原因解析

• 情報収集
  • ポイント
    • 誰が使えないのか
      • 全員？、個人だけ？
    • 誰宛に使えないのか
      • 特定の相手先？、全ての相手先？
    • いつから
      • 今日？、以前から？
    • どの場所で
      • 自分の場所？、他の場所？
    • どのように
      • 常にダメなのか？、たまになのか？
  • 今も影響が出ているのか？何かネットワーク環境で変化があったかを聞く
  • 基本的には外的要因による障害が多い

原因を特定する

• 収集した情報をもとに絞り込む

復旧作業

• 一番厄介なのは自然に復旧していた時
  • ログ情報や設定情報を収集して持ち帰る
• ネットワークが使えるようになることが最優先

構成管理

• 現状のネットワークがどのように管理されているのか、どのような資産を管理しているのか知る必要がある
• 管理対象はハードウェア、ソフトウェア、ドキュメントなど多岐にわたる
• 常に最新の情報を把握していなければならない

構成管理をする上で必要アイテム

• ハードウェア情報
  • ネットワーク機器やサーバー、PCなどの製品名、製造番号、シリアル番号情報
• ソフトウェア情報
  • ネットワーク機器やサーバー、PCなどのOS、アプリケーションのバージョンやライセンス情報
• ドキュメント管理情報
  • 契約書関連、運用保守体制図、関係者連絡先一覧、社内組織図、機器構成、手順書、運用・保守対応フロー
• 影響範囲を把握しておくことが重要

IPアドレス管理表

• IPアドレスがどの部署で管理されていて現在の設定はどうなのかを可視化し、アドレスの割り当てを行ったり、アドレスの重複を回避したりするためのもの
• 主な項目
  • 拠点
    • どこで利用しているか
  • セグメントアドレス
    • アドレスの重複利用を避け運用するため
  • 管理拠点
    • どの部署で管理されているか
  • 利用形態
    • このアドレス帯が何に接続されるか
  • 依頼元
    • 依頼元を把握するため
  • 登録日
    • 利用開始日を把握する
  • 廃止日
    • 現在、未使用であることを把握する

機器管理表

• ネットワーク機器がいつからどこに設置されていて、現在の状態はどうなのか可視化
• 主な項目
  • 資産番号
  • 機種名
  • 機能
  • ホスト名
  • 使用用途
  • 製造番号
  • 手配日
  • 設置日
  • 設置場所
  • 管理有無
    • 管理対象かどうか
  • ソフトバージョン
  • 保守ベンダー
  • 保守契約形態

一般的な性能管理

• ネットワークの現状のパフォーマンスを定量的に測定・収集して性能を分析するプロセスを、定常業務として行うこと
• 目標となるしきい値を設定し比べることが必要
• どのプロトコルがいつ、どこ宛に、どれくらいの頻度で流れているか分析することが重要
• ネットワークの性能管理
  • あらかじめ設定したしきい値に対し、ネットワーク全体としての性能が十分発揮できているか監視・測定する
• 個々の製品の性能管理
  • CPUやメモリなど

達人に学ぶDB設計 徹底指南書

論理設計とパフォーマンス

正規化の功罪

• 整合性を保つことはできるが、検索が遅くなる

正規化とSQL

• 内部結合では相手側のテーブルに対応するレコードがない場合情報が漏れてしまうのでこの時外部結合を使う
• 非正規科ではれば結合を使わず検索できる
• 更新処理では正規化のほうが早い（非正規化であれば対応する全てのレコードを更新する必要があるため
• 非正規化はあくまで最後の手段である
• サマリデータを用いることで結合を回避する方法もある

データベースとパフォーマンス

インデックス

• B-Treeインデックスは平均点が高く扱いやすい
• B-Treeが効果を持たない検索条件は否定条件
• 以下の処理では暗黙にソートが行われる
  • 集約関数
    • COUNT, SUM, AVG, MAX, MIN
  • ORDER BY 句
  • 集合演算
    • UNION, INTERSECT, EXCEPT
  • OLAP関数
    • RANK, ROW_NUMBERなど
• インデックスは構築時にソートしているためインデックスをキーとして含んだ処理ではソートがスキップされる

インデックスの設計方針

• 大規模なテーブルに対して作成する
  • データ量が少ない場合インデックスよりもフルスキャンの方が早い
  • 差はごくわずかであるがそれならばわざわざ無駄なインデックスを作る必要はない
  • 最近のハードウェアなら1万件以下の場合はほぼ効果ないと考えられる
• カーディナリティの高い列に作る
  • 特定の列の値がどのくらいの種類の多さを持つか
  • 月ならばカーディナリティは12など
  • 複合列に対してインデックスを作成する場合、対象の複合列の組み合わせで考える
    • 先頭に近いキーのカーディナリティが高いほど効果的
  • カーディナリティが高くても特定の値にデータが集中しているような列には向いていない
• SQL文でWHERE句の選択条件、または結合条件に使用されている列に作成する
  • IS NULL, 否定, ORはインデックスが利用されてない
• 主キーおよび一意制約の列には作成不要
• 更新性能が劣化するため無駄なインデックスは作らない方が良い

達人に学ぶDB設計 徹底指南書

論理設計と物理設計

概念スキーマと論理設計

• 概念スキーマを定義する設計を論理設計
• システムの世界では「論理」とは物理層の制約にとらわれないという意味で使われる
• データベース設計は原則として論理設計が物理設計に先立つ
• 1.エンティティの抽出
  • entity は日本語で実体
  • 実体と言っても物理的実体を伴っているわけではない
  • RDBではエンティティをテーブルという物理的単位で管理する
  • どのようなエンティティが必要かというのはどのようなデータを扱いたいかということ
  • 要件定義
• 2.エンティティの定義
  • エンティティを抽出した後は各エンティティがどのようなデータを保持するかを決める必要がある
  • エンティティはデータを属性という形で保持する
    • これは二次元表における列と同義
• 3.正規化
  • 正規化はエンティティについてシステムでの利用がスムーズに行えるように整理する作業
• 4.ER図の作成
  • 正規化はエンティティを細かく分割していく作業なのでエンティティの数が増えている
  • このままではエンティティ同士の関係が把握しにくくなるため図を作成する

内部スキーマと物理設計

• 1.テーブル設計
  • 論理設計で定義された概念スキーマをもとにそれをDBMS内部に格納するためのテーブルの単位に変換する作業
• 2.インデックス定義
  • インデックス（索引）
  • インデックスが重要な役割を果たすのはパフォーマンス
• 3.ハードウェアのサイジング
  • システムで利用するデータサイズを見積もりそれに十分な容量の記憶装置を選定する
  • システムが十分な性能を発揮できるだけのスペックのCPUやメモリを持ったサーバーを選定する
  • データベースの性能問題の8割はディスクI/Oによって起きる
  • データ整合性とパフォーマンスはトレードオフな関係
  • キャパシティのサイジング
    • データベース内に格納するデータ量は物理的なテーブル定義およびインデックス定義が終わらなければ算出できない
    • データ量にはデータベース内に格納するテーブル以外にもテキストや画像、HTMLといった様々な形式のファイル分も加算する必要がある
    • データ量はシステムの運用開始から増えていくため余裕を持たせたサイジングを行うか、あとで簡単に追加できるような構成にしておく必要がある
    • 拡張が簡単な構成をスケーラビリティが高いと表現する
  • パフォーマンスのサイジング
    • システム開発では性能要件を二つの指標を使って定義する
    • 処理時間: 特定の処理について何秒以内に終了すること
    • スループット: 単位時間あたりにどれだけの処理をこなせるか
  • 2つのサイジングを要件定義の段階で決めておく必要がある
• 4.ストレージの冗長構成
  • 耐障害性を持つようにシステムを構築する技術がRAID
  • 複数のディスクを束ねて仮想的に一つのストレージとする技術
  • RAIDは本来システムの信頼性を高める技術だが、性能向上の利点もある
  • データを複数のディスクに分散して保持するため、ボトルネックであるディスクI/Oを分散することでパフォーマンス向上を図ることができる
  • RAID0
    • ストライピング
    • データを異なるディスクに分散してもつ
    • I/O性能はディスクが増えるほど向上するが1本でも故障したらデータが失われるため、冗長性は全くない
  • RAID1
    • ミラーリング
    • 2本のディスクに全く同じデータを持つ
    • 冗長性は二倍になり、ディスクが同時に壊れない限りデータは保全される
    • データは分散されていないため性能は変わらない
    • 2本で1つのデータを持つためディスクの使用効率も良くない
  • RAID5
    • パリティ分散と呼ばれる方式
    • ディスクが壊れてもパリティから実データを復元可能
    • 1本までならどのディスクが壊れてもデータを保全できる
    • データも分散できるため!/O性能の向上も期待できる
    • ディスク本数が増えるほど読み出し性能が向上する
    • パリティの計算を行うため書き込み性能は高くないがデータベースは書き込みより読み出しのデータ量が多いため読み出し性能が重視される
  • RAID10
    • RAID1 + 0 とも呼ぶ
    • RAID1のグループを2つ作りそのグループを作ってRAID0を作る
    • 欠点はコストが高い
    • RAID01というのもあるが信頼性はRAID10より若干劣る
  • RAID6
    • RAID5 の上位版
    • 二種類のパリティを持つことで2本故障した場合もデータを保持できる
    • RAID5よりコストが高い
• 5.ファイルの物理配置
  • データベースに格納されるファイル
    • データファイル
    • インデックスファイル
    • システムファイル
    • 一時ファイル
    • ログファイル
  • 開発者が存在を意識するのはデータファイルとインデックスファイルだけ
  • 残りのファイルはDB管理者以外は意識しない
  • I/O量が多いのはデータファイル次にインデックスファイルと一時ファイル
  • 一番良いのはそれぞれ独立したディスクにおくことだが、コストが高い
  • I/Oコストの低いファイルは同グループにまとめると良い
  • 最近ではバイナリファイルをDBに格納することもある（サイズが大きくI/Oコストも高い

バックアップ設計

• フルバックアップ
  • ある時点での全てのデータをバックアップにとる
  • 全てのデータをバックアップに取るためバックアップの時間が長い
  • ハードウェアリソースへの負荷が高い
  • サービスの停止が必要
• 差分バックアップ
  • 変更分だけのバックアップを取る
  • ログファイルを使用することにより実現する
  • DBMSはユーザーから受け付けた変更をすぐにデータファイルに反映するのではなく、いったんトランザクションログに埋め込む
  • トランザクションログにはデータベースないのデータに対するあらゆる変更の操作の履歴が残る
  • トランザクションログをバックアップすることで、データベースに対する変更操作を再現することができる
  • 月曜日にフルバックアップを取り残りを差分バックアップにすることでバックアップデータ量が減る
  • フルバックアップからの差分バックアップの手順を行うためリカバリの時間が長くなる
• 増分バックアップ
  • 差分バックアップはフルバックアップからの差分をバックアップに取る
  • 増分バックアップは前回のバックアップから増えた分だけをバックアップに取る
  • リカバリの手順はフルバックアップから全ての増分バックアップを適用する必要があるので複雑である

リカバリ設計

• バックアップでは障害の直前にデータを戻すことはできない
• バックアップファイルを戻す作業をリストア
• トランザクションログを適用して変更文を反映することをリカバリと呼ぶ
  • これまでは区別せずリカバリと呼んでいたが以降は分けて使う
• バックアップしていたトランザクションログを適用することもリカバリだが、DBMS内部にもトランザクションログは残っており、そこには最後のバックアップ後のユーザーからの変更ぶんが記録されている
  • この未バックアップのトランザクションまで適用することで障害直前まで復旧できる。これをロールフォワードと呼ぶ