A:
ご質問者の企業では、自社内でインターネットの回線を引き込んでHP用のサーバーを運用しているようですが、担当者は相当苦労されていると思います。まず注意しなければならいのは「サーバーが止まる」という事態です。サーバーが止まるということは現実の商売にたとえると、店がなくなることと同じだからです。そこで、この事態を防ぐために次の3点に注意してください。
【停電】……電気設備の点検や落雷が原因の停電は必ず発生します。通常は停電対策用無停電電源装置(UPS)からサーバーの電源を取って運用します。UPSは1時間も2時間も電源を供給できるわけではありません。停電時に、いきなりサーバーの電源を落とさず、業務を正常に終わらせてから電源を切るための機器と考えてください。
【空調機(クーラー)】……サーバーは大量の熱を発生します。消費電力の90%以上が熱になります。もちろん通常の事務室用の空調機で十分ですが、夏季は昼夜を問わず空調機をつけておくほうがいいでしょう。熱のためにサーバーが止まることは少なくありません。
【地震】……一般的にはサーバーの転倒、移動、落下防止に、サーバーを床に固定します。しかし、床への固定は、地震の振れを増幅する場合もあるため、新しく免震という考え方が主流になりつつあります。免震は、免震装置等で地震の揺れを軽減し、サーバーの転倒を防止しますが、設備が大がかりになるのが欠点です。
ウィルスなどの脅威に備える
インターネットなどのネットワークの脅威に関する備えも不可欠です。インターネットの世界は、いろいろな脅威が渦巻いていることを認識しなければなりません。脅威をいくつかあげてみます。
【コンピュータウィルスやワーム】……今年1月末に「SQLスラマー」というワームが世界中を飛び回り、多くのサーバーが止まりました。これは、多くのサーバーで利用されているプログラムの脆弱性を利用したワームが原因です。これを防ぐには、脆弱性を補う修正プログラムを実施しておくだけでいいのですが、多くの修正プログラムが出るため、運用管理者にとって大きな負担となります。
さらにファイヤーウォールというインターネットの防火壁となる機器を導入・運用し、メールサーバーのウィルス監視ソフトを導入・運用することも重要です。
【サーバーへの侵入】……ハッカーは、常にターゲットになりそうなサーバーを検索し、鍵をかけていないサーバーを見つけて入り込みます。インターネットの世界では、机に座ってプログラムを動かせば、どこのサーバに鍵がかかっていないか簡単にわかってしまいます。ハッカーに狙われているのを事前に発見するには、不正アクセス監視システム(IDS)を導入・運用することです。
【データの保全】……サーバーなどのハードウエアは低価格化し、万一の場合に新品を買うことは難しいことではありません。しかし、サーバーに蓄えていた最新のデータが失われたとなると、業務の再開は非常に困難になります。大事なデータは世代管理をして必ず複数のバックアップを取っておきます。さらに離れた場所に保存しておくといいでしょう。
このように多くの注意点があるサーバーの運用を、通常業務の片手間で完璧に行うことは非常に困難です。
そこで、最も安全確実な運用方法としては、インターネットデータセンター(IDC)といわれる専門の施設で管理運用してもらうことです。IDCでは、地震などの災害対策や停電対策はいうまでもなく、インターネットの脅威を防ぐサービスも提供しています。先進的なIDCでは、データのバックアップサービスも行っています。ファイヤーウォールやIDSという機器は、導入は容易ですが、正しく運用するのは至難の業です。餅は餅屋に任せるのが一番です。
|
