「基礎から学ぶネットワーク構築」 (連載第1回)
システムを構築するときに、小さくて、ネットワークに繋がないスタンドアロンのシステムで良い時代は終わりました。また、社内システムだけでよい時代も終わりを迎えようとしています。
システムはデータ量の増大に伴い、大容量化し、いつでも好きなときにアクセスできるように高い可用性が求められ、インターネットとのつながりを深めて、セキュリティを含めたネットワークの知識が必須となってきました。ここでは、ネットワークシステム構築に必要な基本知識を解説します。
1.
1. ネットワークシステム全体設計のキーポイント
1.1.
1.1. 基本的な要素と概要
ネットワークスシステムを設計する上で、最も重要なことはサービスの安定的で、継続的なサービスの提供です。そのために必要な要素は、セキュリティの確保、可用性の維持、データの保全性、システムの拡張性の4項目です。これらの各項目はそれぞれ連携しあっていることに注意が必要です。。
1.1.1.
1.1.1. セキュリティの確保
「セキュリティの確保」とは、「外部からの悪さをできるだけ止める努力をする」ということです。
商用でサービスを提供している場合、システムダウンはサイトの信用を著しく傷つけます。システムダウンの大きな原因の一つに、ハッキングがあります。ハッキング防止の絶対的な対策はありません。自己防衛が重要です。セキュリティを確保するには、リスク分析を行い、リスクに対する適切な対策をとらなければいけません。そのためには、セキュリティポリシーをつくり、それを充分にして、運用していかなければなりません。
1.1.2.
1.1.2.
可用性の維持
「可用性の維持」とは「いつでも使える」ということです。可用性はあたりまえの様に考えられていますが、可用性を維持することを前提としてシステム設計することは、非常に大変なことです。問題が無ければ対策は必要ありません。ですから、問題があって初めて必要性が理解されるのです。
ですから、システム管理者は、いつもは、「コストセンター」と呼ばれ、問題が発生すると「何で対策していないのか」と責められる損な役回りといってよいでしょう。
具体的に、可用性を損なう原因には、機器の故障や天災などの不慮の事故や人間のミスがあります。対策としては、ネットワークを含めたシステムの二重化が重要になります。また、対策が困難な原因である人間系の問題では、作業マニュアルの整備や作業チェック、作業者と検証者という二重チェックシステムの検討が必要となってきています。
1.1.3.
1.1.3.
データの保全
「データの保全」は「何が起きてもデータは守る」ということです。重要なことは、「コンピュータは壊れる」を前提にすることです。ですから、平たく言うとデータのバックアップが重要だということです。データのバックアップがあれば、システムの復旧が容易で、復旧時間を短縮することができます。データのバックアップがないと、システムを再構築することができないこともあります。
1.1.4.
1.1.4.
拡張性
「拡張性」は、「利用者が増大したり、システムの仕事が増えても、一から作り直す必要はない」ということです。「成功したシステムは成長したがる」ということを念頭におく必要があります。成功したシステムでは、ユーザ数やアクセス数が増えていき、システムを拡張しなければ処理ができなくなり、システムが拡張しなければならなくなるということです。
|