平成30年春期試験午後問題 問10
問10 サービスマネジメント
⇱問題PDF
データセンタで行うシステム運用に関する次の記述を読んで,設問1~3に答えよ。
データセンタで行うシステム運用に関する次の記述を読んで,設問1~3に答えよ。
広告
T社は,首都圏にデータセンタ(以下,DCという)を保有し,顧客にサービスを提供している。顧客はインターネット経由でT社のサービスを利用する。
〔T社のサービス形態と電気設備の管理〕
T社のサービス形態を表1に示す。 電力会社からの電力供給に異常が発生した場合,DCに設置された情報機器が停止し,顧客へのサービス継続に多大な影響を及ぼす。そこで,電力会社からの電力供給が長時間停止する場合を想定し,情報機器に安定して電力を供給するために,DCには予備電源として自家発電設備を設置している。自家発電設備は,電力を72時間連続供給できる。また,瞬断など,電力会社からの電力供給の異常を想定し,情報機器に短時間の電力を供給するUPSを設置している。
情報機器への電力供給は,高い信頼性が求められることから,DCでは,電力会社及び自家発電設備からの電力供給経路並びにホスティングサービスで提供しているUPSは,全てaにしている。
ハウジングサービスでは,顧客はDCから提供されたサーバ室に顧客が所有する情報機器を設置する。提供されたサーバ室に設置した情報機器には,電力会社及び自家発電設備から電力を供給しているが,UPSは顧客が設置するルールとなっている。
〔顧客U社のDC利用〕
中堅の損害保険会社のU社では,4年前に基幹系業務システム(以下,Uシステムという)を構築し,T社のハウジングサービスを利用している。U社所有のUPS(以下,U社UPSという)は,一つのUPSユニットだけから成るシステムであり,U社所有のサーバとともにラックに収容されている。U社UPSの運転状態を,表2に示す。 電力の供給を電力会社から自家発電設備に切リ替えるときは,DCの作業者が切替え作業を行う。この作業中,U社UPSは蓄電池運転状態になる。また,電力の供給を自家発電設備から電力会社に切り戻す場合も同様である。
〔Uシステムの運用〕
U社のシステム部の運用課と開発課では,Uシステムの運用・保守を行っている。
U社がT社のハウジングサービスを利用して4年が経過したある日,DCが利用している電力会社からの電力供給に異常が発生した。これを契機に,Uシステムが稼働するサーバにも電源障害が発生し,Uシステムが1時間以上停止した。電源障害の発生から復旧までの経緯は,表4に示すとおりであった。 Uシステムが再稼働した後,U社は表4の項番4と項番6について,状況の調査及び原因究明を行った。
T社は,今回のUシステムの障害を踏まえ,Uシステムの安定稼働に向けてDC所有のUPSを使ったホスティングサービスの利用を,U社に提案することにした。ホスティングサービスを利用すれば,今回のような障害が発生するリスクは低くなり,また,U社の運用課は,UPSの管理作業から解放されるはずである。加えて,T社は,③電力会社による長期の電力供給障害が発生したときに実施する計画を用意していて,震災が起きた場合の対応などにも役立つ。この計画に基づいて,T社では想定される災害の対策シナリオを作成し,大規模な障害対策訓練を毎年1回実施している。④T社はこれに,U社にも参加してもらうことを検討している。
〔T社のサービス形態と電気設備の管理〕
T社のサービス形態を表1に示す。 電力会社からの電力供給に異常が発生した場合,DCに設置された情報機器が停止し,顧客へのサービス継続に多大な影響を及ぼす。そこで,電力会社からの電力供給が長時間停止する場合を想定し,情報機器に安定して電力を供給するために,DCには予備電源として自家発電設備を設置している。自家発電設備は,電力を72時間連続供給できる。また,瞬断など,電力会社からの電力供給の異常を想定し,情報機器に短時間の電力を供給するUPSを設置している。
情報機器への電力供給は,高い信頼性が求められることから,DCでは,電力会社及び自家発電設備からの電力供給経路並びにホスティングサービスで提供しているUPSは,全てaにしている。
ハウジングサービスでは,顧客はDCから提供されたサーバ室に顧客が所有する情報機器を設置する。提供されたサーバ室に設置した情報機器には,電力会社及び自家発電設備から電力を供給しているが,UPSは顧客が設置するルールとなっている。
〔顧客U社のDC利用〕
中堅の損害保険会社のU社では,4年前に基幹系業務システム(以下,Uシステムという)を構築し,T社のハウジングサービスを利用している。U社所有のUPS(以下,U社UPSという)は,一つのUPSユニットだけから成るシステムであり,U社所有のサーバとともにラックに収容されている。U社UPSの運転状態を,表2に示す。 電力の供給を電力会社から自家発電設備に切リ替えるときは,DCの作業者が切替え作業を行う。この作業中,U社UPSは蓄電池運転状態になる。また,電力の供給を自家発電設備から電力会社に切り戻す場合も同様である。
〔Uシステムの運用〕
U社のシステム部の運用課と開発課では,Uシステムの運用・保守を行っている。
- 運用課では,L氏がUシステムの運用,及びU社UPSを含む情報処理システムの管理を担当している。L氏は,U社本社に設置されている運用監視コンソールを使って,Uシステムの遠隔監視を行っている。
- 開発課では,Uシステムのアプリケーションソフトウェアの保守やデータベースの運用・保守を行っている。
U社がT社のハウジングサービスを利用して4年が経過したある日,DCが利用している電力会社からの電力供給に異常が発生した。これを契機に,Uシステムが稼働するサーバにも電源障害が発生し,Uシステムが1時間以上停止した。電源障害の発生から復旧までの経緯は,表4に示すとおりであった。 Uシステムが再稼働した後,U社は表4の項番4と項番6について,状況の調査及び原因究明を行った。
- 項番4:U社UPSが蓄電池運転状態を継続できなかった点
- 1週間ごとに蓄電池の自動セルフチェックを行って,状態を確認していた。
- 数日前に行った自動セルフチェックの結果として,運用監視コンソールに"蓄電池の劣化が進んでいる"というメッセージが出力されていた。この表示メッセージの種類は"通知"であったので,①L氏は特に調査を行っていなかった。
- UPSの蓄電池には寿命があり,定期的に交換が必要である。劣化が進み寿命に近づいている蓄電池を使ってサーバに電力を供給すると,途中で電力供給が停止することがある。
- U社UPSの蓄電池の劣化が進んでいたので,切り戻し作業の際に正常な蓄電池運転状態にならなかった。
- 蓄電池の交換は,運用課とU社UPSの保守業者で作業時期を調整の上,保守業者が作業する取決めだった。しかし,U社UPSは,蓄電池の交換が必要な時期を過ぎていたにもかかわらず,両者間で作業時期の調整が行われていなかった。
- 項番6:Uシステムの開始作業を行った際に,運用監視コンソールにデータベースの異常を示す表示メッセージが出力されていた点
- L氏はインシデント管理手順に従って段階的取扱い(以下,エスカレーションという)を行っていたが,階層的なエスカレーションだけではなく,直ちに②機能的なエスカレーションを行うべきであった。
T社は,今回のUシステムの障害を踏まえ,Uシステムの安定稼働に向けてDC所有のUPSを使ったホスティングサービスの利用を,U社に提案することにした。ホスティングサービスを利用すれば,今回のような障害が発生するリスクは低くなり,また,U社の運用課は,UPSの管理作業から解放されるはずである。加えて,T社は,③電力会社による長期の電力供給障害が発生したときに実施する計画を用意していて,震災が起きた場合の対応などにも役立つ。この計画に基づいて,T社では想定される災害の対策シナリオを作成し,大規模な障害対策訓練を毎年1回実施している。④T社はこれに,U社にも参加してもらうことを検討している。
広告
設問1
〔T社のサービス形態と電気設備の管理〕について,(1),(2)に答えよ。
- T社のDCのハウジングサービスの特徴に関する記述として,適切なものを解答群の中から選び,記号で答えよ。ここで,サーバとは,ハウジングサービスの対象となるサーバである。
- 本文中のaに入れる適切な字句を5字以内で答えよ。
解答群
- 顧客によるサーバの維持メンテナンス作業は,不要である。
- サーバの性能監視は,顧客が行う。
- サーバの増設は,T社が行う。
- サーバは,T社から提供されている。
解答例・解答の要点
- イ
- a:冗長構成 (4文字)
解説
- まずサービスの内容を理解しておく必要があります。表1にも明記してありますがハウジングサービスにおいて運用管理を行うのは情報機器の所有者、つまり顧客です。本文中に記載されていないサービスは行っていないと認識しましょう。
解答形式が選択式ですが、選択肢一つひとつに正誤をメモする癖を付けると良いでしょう。そうすることにより自然と消去法を行うことになり、正答率が上がります。また、「なぜ違うのか」を意識することでその分野への理解度が増すでしょう。- ハウジングサービスでは情報機器の所有者は顧客であり、またメンテナンス作業をサービスに含めるという記載もないため、原則として顧客によるメンテナンス作業が必要です。
- 正しい。性能監視、いわゆるリソース監視ですが、サービスに含めるといった記載はないので顧客が行います。
- 情報機器の所有者は顧客であり、サーバの増設などといった管理はサービスに含まれておりません。
- ハウジングサービスは、顧客が所有する情報機器(サーバ等)を、サービス提供者の施設に設置するサービスです。
- 〔aについて〕
「高い信頼性が求められることから…aにしている」という問題文より、空欄aは信頼性を高める施策であることがわかります。JIS X 25010:2013では、信頼性を「明示された時間帯で,明示された条件下に,システム,製品又は構成要素が明示された機能を実行する度合い」と定義しており、簡潔に言えば「どれほど故障せずにそのシステム等を利用できるか」の指標です。MTBF(平均故障間隔)やMTBSI(平均サービス・インシデント間隔)が、信頼性の評価指標となります。
信頼性を高くする、つまり故障しにくいシステムにするためには、可用性を高める、障害許容性を高める、回復性を高めるなどの方法があります。高い信頼性が求められるシステムの電力供給について行う施策ということで考えると、想定しない故障に備え、複数の電源供給手段を備えておくことが考えられます。このように、障害に備えて予備用の装置を用意しておく構成を「冗長構成」または「二重化構成」と言います。冗長構成することで、一部が故障してもその他の部分にてサービスを継続することができ、高い信頼性につながります。したがって、空欄aには「冗長構成」が当てはまります。
ちなみに、冗長化や二重化と答えた場合、空欄aに続くのが「にする」なので、文脈上、不正解とされる可能性が高いと考えられます。
∴a=冗長構成
広告
設問2
〔Uシステムにおける障害の発生〕について,(1)~(3)に答えよ。
解答群
- U社UPSの構成に関する研修の実施
- U社UPSの構成部品交換周期の遵守
- U社UPSの障害発生時におけるT社とのDC入館手続の調整
- U社UPSの保守の,他の保守業者への変更
解答例・解答の要点
- 蓄電池の劣化を示すメッセージの種類を"警告"とする (25文字)
- 開発課にインシデントの対応を依頼する (18文字)
- イ
解説
- 下線①の直前に「~ので」とあります。つまり下線①の直前の文章は調査を行わなかった理由となります。L氏が蓄電池の劣化のメッセージが出力されたにもかかわらず調査を行わなかったのは、メッセージの種類が"通知"であり、システム部の基準ではインシデントとして扱わないとされているためです。
運用監視ツールに表示されるメッセージは、U社システム部の基準に従って分類されているため、メッセージの種類はU社で変更可能と考えられます。よって、蓄電池の劣化のメッセージをインシデントとして扱うにはメッセージの種類を、"警告"・"異常"のどちらかに設定することが必要です。
2つのうち"異常"は「システムの異常終了」などの重大なインシデントが発生した際のメッセージなので、蓄電池の劣化を知らせるメッセージとしてふさわしくありません。したがって、蓄電池の劣化を示すメッセージの種類を"警告"にすることが適切な改善内容となります。
∴蓄電池の劣化を示すメッセージの種類を"警告"とする - エスカレーション(段階的取扱い)には、次の2種類があります。
- 階層的エスカレーション
- エスカレーションを支援するために、より上級レベルのマネジメントに情報を提供したり、彼らを関与させたりすること。
- 機能的エスカレーション
- エスカレーションを支援するために、より高度な専門知識を持つ技術チームにインシデント、問題、または変更を転送すること。
L氏が行うべきであった機能的なエスカレーションとは「開発課にインシデントの対応を依頼する」ことです。
∴開発課にインシデントの対応を依頼する - 再発防止のために実施すべきことは、問題文より「実施していなかった」ことを探すと見つかる場合が多くあります。
問題文より「蓄電池の交換は,…,保守業者が作業する取決めだった。しかし,U社UPSは,蓄電池の交換が必要な時期を過ぎていたにもかかわらず,両者間で作業時期の調整が行われていなかった」とあります。取決めやルールがある場合には、それを認知・実施しなければなりません。- 今回の問題点はU社UPSに関する知識不足でありません。
- 正しい。取り決めは既にあるので、それを遵守すれば同じ問題は発生しません。
- 障害発生時にDCに入館して保守を行うというような記載はありません。また遠隔でコンソールによる監視もできています。
- 蓄電池の寿命は、蓄電池の種類や使用環境・状況などで大きく左右されます。 保守業者が蓄電池の劣化について放置していたことは問題ですが、劣化の通知メッセージを確認できるのはU社だけですので、作業時期の調整はU社側から持ち掛ける必要があります。
広告
設問3
〔T社からU社への提案準備〕について,(1),(2)に答えよ。
解答例・解答の要点
- ディザスタリカバリプラン (12文字)
緊急時対応計画 (7文字)
- 運用課から担当者を選定し,該当者に障害対策訓練に参加してもらう (31文字)
解説
- 本問の事例のように、予期せぬ災害によって被害が発生した場合、迅速にサービスを回復、あるいは被害を最小限にとどめる必要があります。その回復措置をディザスタリカバリ(災害復旧)、通称DRと呼びます。そして、その計画を指しているので解答は「ディザスタリカバリプラン」となります。
ちなみに似た意味の言葉として事業継続計画(BCP)があります。ITの分野で使い分ける際の目安として、DRは「IT部門視点でシステムを復旧させること」、BCPは「企業全体の視点で事業を継続すること」であり、BCPはDRを包含しています。また、NISTという機関より「ITシステムのための緊急時対応計画ガイド」と呼ばれるものが発行されており、緊急時対応計画の意味合いはディザスタリカバリと同様であるため、こちらでも正解となります。
∴ディザスタリカバリプラン 又は 緊急時対応計画 - T社の訓練にU社に参加してもらう際に、T社からU社へ要請する内容を答えます。訓練はなるべく本番と近い条件でのシチュエーションで行うことが重要です。そのため、実際に障害が発生した場合に対応する人物を訓練に呼ぶことが望まれます。U社でUシステムの運用・管理・監視を行い、障害発生時にDCとやり取りするのは運用課なので、T社はU社に対して、実際に対応する人物の参加を要請することが考えられます。
∴運用課から担当者を選定し,該当者に障害対策訓練に参加してもらう
広告
広告