基幹系システムとは、企業や組織にとって主要で必要不可欠な業務を遂行するシステムです。
中枢的なシステムであるため、何らかの理由で使えなくなった場合、経営活動自体がストップしてしまうなどの大きな影響や損失を与える事態になってしまいます。
不測の事態に備えるために、基幹系システムのサーバーに対しては適切な管理を行う必要があります。
本稿では、サーバー管理の重要性や、具体的な方法、管理を不要にするクラウド化のメリットなどについて解説していきます。
基幹系システムのサーバー管理が重要
基幹系システムは、販売管理、在庫管理、税務会計システムなどの企業の業務の中枢であると同時に、重要なデータが集約されているシステムでもあり、企業経営の根幹を担うシステムです。
そのシステムを動かし、データを保管している場所が「サーバー」ですが、その物理サーバーを自社で管理している場所に置くことをオンプレミスといいます。
主要な業務、重要なデータをサーバーに集中させているため、基幹系システムが、もしサイバー攻撃やシステム障害のために停止したり使えなくなってしまうと、経営活動に甚大な影響を及びします。
そのような事態を避けるために、さまざまなリスクを想定したサーバー管理が必要となるのです。
次の章で、具体的にどのようなサーバー管理があるのか見ていきましょう。
基幹系システムのサーバー管理
一言にサーバー管理といっても、さまざまなものがあります。
どのような管理方法があるのか、ご説明していきます。
ロードバランサーの活用
サーバーへのリクエストが急増しても、安定した稼働を実現するための負担分散装置のことを、ロードバランサーといいます。
後述する予備サーバーのようにバックアップとして複数のサーバーを用意しておくだけでなく、規模によっては通常運用時にも複数のサーバーを用意し負荷を分散する構成にすることがあります。システムに対するリクエスト、つまりアクセスが集中することによってサーバーに負荷がかかってしまうと、処理の遅延やサービスダウンなどが起こってしまう場合がありますが、ロードバランサーはそのアクセスを複数のサーバーに分散し、負荷のバランスを調整する仕組みを持っているため安定した稼働を実現することができます。
ロードバランサ―は、障害が発生した際にサーバーを自動で切り替えられるという役割を持っていますが、通常時もシステムを安定稼働させることに役立つのです。
予備サーバーの活用
予備のサーバーを、常にバックアップ要因として用意しておくという管理方法です。
サーバー冗長化ともいわれており、障害時用サーバーを常にスタンバイしておくことで、仮に稼働しているシステムに障害が発生した場合でも、予備のサーバーに稼働を切り替えることで早期にシステムを通常稼働させることが可能になります。
しかし、アプリケーションが動いているサーバーだけ予備があっても、稼働するために必要なデータベースとその中身のデータが最新でないと、復旧までに時間がかかってしまいます。
このようにあらゆるサーバーについて予備を用意しておけばリスク回避性は高まりますが、どうしてもコストが高くなってしまうので、どこまでであればシステムの停止を許容できるのか、から逆算して設計する必要があります。
監視システムの活用
監視システムとは、サーバーが通常通り稼働しているかどうか、障害などが発生していないかなどを確認し、必要であれば通知などで知らせてくれるシステムのことです。主に、下記3つの役割を担っています。
1つは、「死活監視」です。サーバーに対して、システムの外から一定間隔でアクションを起こし、そのアクションに対して正常なリアクションがサーバーから返ってくるかということを監視します。サーバーが停止している場合などに、いち早く気づくことができるため、重要な役割だといえるでしょう。
2つ目は、「ハードウェア・ネットワーク監視」です。ネットワークを構成するための機器(ハードウェア)と通信をすることでデータを取得、その状態を把握することをいいます。ネットワークへのアクセス数が急増し、処理しきれなくなった場合に、ネットワークを構成する機器の不調、配線などの物理的な断線なども、ハードウェア・ネットワーク監視の役割に含まれます。
3つ目の役割は、「トラフィック監視」です。トラフィックとは、一定時間の中でネットワーク上で送り込まれるデータの量のことです。そのデータ量が増加している場合にさまざまな対策を講じるため、トラフィック監視があります。機器の増設やネットワークの分割や、不適切なデータの流入を阻止するなどにより、サーバーのトラブルを防ぐことができます。
これらは、24時間365日体制での監視が必要です。人による対応は簡単ではないため、監視システムを導入することがおすすめです。
設置場所への配慮
設置場所として、社内サーバールームかデータセンターが考えられます。
社内サーバールームの場合は、メンテナンスやサーバー増強など、サーバーに対して作業が必要な場合に、対応がしやすいという利点があります。ただし、自社の敷地内にサーバールームを用意する必要があるため、そのスペースの確保が必要です。
データーセンターの場合、設置場所が離れている場合が多く、有事の際の臨機応変な対応が難しいという懸念があります。ただ、データーセンターは基本的に収容スペースに余裕があるため、サーバーの台数が増えたとしても収容可能な場合が多いでしょう。設備としても、空調やUPSといった基本的なインフラも整っており、それらを自社で揃えることを考えると、データーセンターのほうがコストを抑えられる可能性も考えられます。
また、物理的な距離があることは懸念点ではありますが、事務所とサーバーの場所を話すことで物理的なリスク分散ができるというメリットの面もあります。
セキュリティ対策の強化
セキュリティ対策は、大きく4つの軸があります。
1つ目の軸は、コンピューターウイルス感染への対策です。コンピューターウイルスは、経済産業省の定義(※)によると「第三者のプログラムやデーターベースに対して意図的に何らかの被害を及ぼすように作られたプログラム」とされています。
具体的には、ウイルス対策ソフトの導入や、怪しいウェブサイトを開かないようにフィルタリングするなどによって、ウイルスへの感染を防ぐべきでしょう。
2つ目の軸は、システムへの不正な侵入への対策です。
不正アクセスへの対策としては、安全なパスワードの設定や管理、ログの取得や管理、インターネットを介して社内の内部ネットワークに侵入してくる不正なアクセスから守るセキュリティの仕組みであるファイアフォールの導入などが考えられます。
3つ目の軸は、情報漏洩対策です。
上記と同様にファイアウォールの導入や、パスワードの管理なども対策になりえます。また、顧客データなどの重要データのログ管理、重要資料などの廃棄ルールの徹底など、社内に対する対策や教育も必要となるでしょう。
4つ目の軸は、災害対策です。
データセンターなどの物理的に離れた場所にバックアップをとっておく、停電が起きても電力が一定時間保てるように、無停電電源装置を用意するなどの対策が考えられます。
このように、セキュリティ対策ひとつをとっても、さまざまな方法が考えられます。
サーバー管理には手間もコストもかかる?
先述したように、基幹系システムのサーバー管理方法は、多岐にわたります。
これだけのことが必要になるということは、手間や労力もそれだけかかりますし、当然コストも発生してきます。
その問題を解決する方法としては、基幹系システムをクラウド化するという方法があり、近年、クラウド化を進める企業が増えています。
基幹系システムをクラウド化するメリット
では、基幹系システムをクラウド化するメリットは、どのようなものがあるのでしょうか。
大きく分けて3つあるので、それぞれ見ていきましょう。
自社サーバーが不要
サーバーは、そのクラウドシステムを提供するベンダーが用意、管理まで行ってくれるため、そもそもこれまで書いてきたサーバー管理が不要になります。
サーバーを置くスペースも必要なく、設置場所に関する心配もありません。また、サーバーを導入するためのイニシャルコストは不要です。クラウドサービスの費用は、サブスクリクション形式である場合が多く、サーバーの維持費用も料金の中に含まれています。
また機器を購入するわけではないので、機器の保守切れや故障に伴う買い替えを考慮する必要はありません。
このように、自社サーバーが不要であることは、企業にとってさまざまなメリットがあるのです。
どこでも使用できる
クラウド化すると、接続可能なネットワークを制限しない限り、インターネット環境さえあれば場所を問わず、どこでもシステムを使用できるようになります。
現在導入する企業が増えている、在宅勤務などのテレワーク環境でも問題なくシステムを使うことができますし、営業廻りなどで社外に出ていても、情報の共有やシステム内での処理が実行できます。
社内外問わず情報を閲覧できるため、データの取扱いに関する一定のルールを設ける必要は出てきますが、システムをクラウド化することで働く場所の自由度を上げられ、社員の働きやすい環境作りにも寄与する可能性が高まるでしょう。
自動でバックアップされる
自社でサーバーを持っている場合、自らの手によってバックアップをとる必要があり、定期的にその労力を割く必要があります。
システムをクラウド化すると、そのようなバックアップの手間をかける必要がなく、システムを提供するベンダーが自動でバックアップをとってくれます。
しかし、経済産業省が作成している「クラウドセキュリティガイドライン活用ガイドブック(※)」によると、“利用者は、利用者データについては、本サービスの提供にあたり用いられている当社の設備の故障その他の理由による消失に備え、バックアップを取っておくなど、自らの責任と費用で必要な措置をとるものとします。“と書かれています。サービス規約などを確認して、データの責任の所在のなどを確認の上、場合によっては自社でバックアップ対策が必要な可能性もあります。
※参考:クラウドセキュリティガイドライン活用ガイドブック|経済産業省
まとめ
基幹系システムに限らず、自社でサーバーを用意する場合には、さまざまな管理を講じる必要があり、その労力やコストは大きいものがあります。
特に、基幹系システムの場合は、企業経営の根幹を支えるシステムであり、替えが効きづらいため、障害が発生したり不正アクセスを検知したりといったリスクを考えるとサーバー管理は厳重に行わざるを得ないと言えます。
そのようなジレンマを解決する手段の1つが、システムのクラウド化です。クラウド化することでサーバー管理を行う必要がなくなり、場所を選ばずに利用できるなどのメリットも享受することができます。
現在では、多くの企業が基幹系システムのクラウド化に移行しています。サーバーの管理に問題を抱えている場合は、ぜひシステムのクラウド化を検討してみてください。
- カテゴリ:
- キーワード: