GOAL 本セッションではマイクロソフトプラットフォー ムにおける高可用性を実現する為の設計の ポイントを網羅的にご紹介します。 高可用性を実現する為の キーテクノロジー 設計のポイント 運用のポイント セキュリティ対策設計(構成設計・パッチ管理運用) Five9とは? 99.999 99.99 99.9 99 年間約5分のダウンタイム 年間約50分のダウンタイム 年間約9時間のダウンタイム 年間約3日半のダウンタイム サーバ障害 ディスク障害 SAP DB どこまでの「9」を求めるのか? コストとのトレードオフ SLA 求められるサービスレベルは? 0.01、0.001のために 一般的運用管理項目の実施 運用方法論:ITIL、MOF イベントログ監視 稼動監視 性能管理(リアルタイム、傾向監視) ジョブスケジューリング セキュリティ監視(Virus、アタック、、) 本セッション内容の実施 レビュー、レビュー、レビュー テスト、テスト、テスト AGENDA 1. 2. 3. 4. 5. 6. 高可用性実現テクノロジー 設計・実装のポイント バックアップ・リストアのポイント DBメンテナンス・監視のポイント パフォーマンス維持のポイント セキュア化のポイント AGENDA 1. 2. 3. 4. 5. 6. 高可用性実現テクノロジー 設計・実装のポイント バックアップ・リストアのポイント DBメンテナンス・監視のポイント パフォーマンス維持のポイント セキュア化のポイント 1.高可用性実現テクノロジー システム構成設計時に検討すべきテクノロ ジーを説明いたします。 高可用性実現テクノロジー DBサーバでの高可用性 SQLServerでのHigh Availability構成 MSCS(フェールオーバー・クラスター Log ) Shipping(ログ配布) バックアップ <ログ シッピング> <クラスタリング> DB DB ログ 業務に接続 マシン障害発生 ログ 本番DB 待機DB ログをリストア 高可用性実現テクノロジー APサーバでの高可用性 フェールオーバー・クラスター(MSCS) CI R/3ベーシス機能 ログオングループ <クラスタリング> CI CI シンクライアント 業務に接続 マシン障害発生 高可用性実現テクノロジー その他 サーバ ロードバランサー H/W(各ベンダー製品) S/W(MS NLB) FT(フォールトトレラント)機 ストレージ 例:EBPカタログサーバ RAID SAN 高可用性実現テクノロジー その他 ネットワーク TeamingNIC ネットワーク機器の冗長化 高可用性実現テクノロジー その他 ローカルDISK障害リカバリ リカバリ手段の検討1 OSからの再セットアップ(スリップストリームの考慮) Ntbackupによるリストア(ASRの考慮) バックアップ:不要、但し変更管理、構成管理が必須 リストア:数時間、導入ソフト数に依存 バックアップ:数時間のサーバ停止が必要 リストア:数時間 3rdベンダー・ディザスタリカバリ製品 バックアップ:数時間のサーバ停止が必要 リストア:数時間 高可用性実現テクノロジー その他 ローカルDISK障害リカバリ リカバリ手段の検討2 DISKイメージソフト(オンライン、オフライン) 3rdベンダー製オフラインバックアップ製品 バックアップ:MAX30分程度のサーバ停止、DISK使用容量に依存 リストア: MAX30分程度、DISK使用容量に依存 ※手順は、非常にシンプル。但し、TIPSも必要 3rdベンダー製オンラインバックアップ製品 バックアップ:MAX数分程度のサービス停止、起動サービスに依存 リストア: MAX30分程度、DISK使用容量に依存 ※手順は、非常にシンプル。但し、事例は多くない SANブート 高可用性実現テクノロジー DBサーバでの高可用性 SQLServerでのHigh Availability構成 MSCS(フェールオーバー・クラスター Log Shipping(ログ配布) バックアップ <クラスタリング> DB 業務に接続 DB マシン障害発生 ) MSCS構成(2ノードクラスタ例) クラスタ化された1つのSQL Server(通常時) 共有DISK \\SQLA ネットワーク名:SQLA IP Address:192.168.10.3 SQL ServerサービスA SQLA DB ローカルDISK ローカルDISK OS SQLA Sys コンピュータ名:NTSB IP Address: 192.168.10.2 内部通信 パブリック用 クライアント PC OS SQLA Sys コンピュータ名:NTSA IP Address: 192.168.10.1 SQLAを仮想サーバー としてクライアントから参照 MSCS構成(2ノードクラスタ例) NTSBでSQL Serverが起動される(障害時) \\SQLA ネットワーク名:SQLA IP Address:192.168.10.3 SQL ServerサービスA 共有DISK SQLA DB ローカルDISK ローカルDISK OS SQLA Sys コンピュータ名:NTSB IP Address: 192.168.10.2 内部通信 パブリック用 クライアント PC OS SQLA Sys コンピュータ名:NTSA IP Address: 192.168.10.1 SQLAを仮想サーバー としてクライアントから参照 高可用性実現テクノロジー DBサーバでの高可用性 SQLServerでのHigh Availability構成 フェールオーバー・クラスター(MSCS) Log Shipping(ログ配布) バックアップ <ログ シッピング> ログ ログ 本番DB 待機DB ログをリストア Log Shipping構成(正常時) クライアント アプリケーション DBプライマリ サーバ サーバ SAP DBセカンダリ サーバ Log-shipping SAP Log Shipping構成(障害発生) クライアント アプリケーション サーバ SAP SAP DBプライマリ サーバ DBセカンダリ サーバ Log Shipping構成(切替後) クライアント アプリケーション DBプライマリ サーバ サーバ SAP SAP DBセカンダリ サーバ MSCSとLog Shippingの比較(1) MSCS プライマリSQLサーバ セカンダリSQLサーバー LogShipping プライマリSQLサーバ Transaction Log セカンダリSQLサーバー Transaction Log データベース (共有ディスク) データベース データベース MSCSとLog Shippingの比較(2) メリット MSCS 自動的にフェールオーバー(数 Log Shipping Single 十秒から数分) フェールオーバー時間が短い Point of Failureがない インストール、構成がシンプル 対災害(DR)対策として採用可 能 デメリット 共有ディスクがSingle Point of Failure(信頼性の高いSAN DISK の考慮すると、、) 共有ディスク障害からの復旧に時 間がかかる 手動の切替(30分から1時間) データロストの可能性あり 2005年中旬出荷予定のSQL Server 2005では、データベースミラーリング機能に よりデータロストの可能性のない、短時間(3秒程度)のフェールオーバーを実現します。 高可用性実現テクノロジー DBサーバでの高可用性 SQLServerでのHigh Availability構成 MSCS(フェールオーバー・クラスター Log Shipping(ログ配布) バックアップ ) バックアップ バックアップデバイス 高速バックアップ オフサイトバックアップ(災害対策) オフライン・オフサイト オンライン・オフサイト バックアップデバイス デバイスの選択によっても、可用性は変わる。 ※バックアップ時間、リストア時間等に影響 ディスク(DAS 、 NAS 、 SAN) テープ(DLT、LTO、AIT 、DAT、、、) 高速バックアップ SQLServer標準の複数デバイスへのバック アップ H/W(SAN製品)とSQLServer機能を組み合 わせたスナップショットバックアップ 複数バックアップデバイス バックアップ操作や復元操作では複数のバック アップ デバイスを使用可能 スピードアップが可能 TAPE DB Backup TAPE TAPE ※DLT装置32台使用による、650G/時間の検証結 果あり。 スナップショット バックアップ/リストア 数秒でバックアップが完了 フルバックアップの一つの方法 差分やログを使用してロールフォワード可能 ストレージシステムがサポートする、サードパーティ製の VDI*アプリケーションが必要 Split mirror Tape Library 3-way Mirror Split Mirror Backup / Passive Production Storage * Virtual Device Interface for Backup オフサイト保管/環境構築 オフライン・オフサイト 遠隔地にバックアップメディアの保管 本番サイト TAPE TAPE TAPE バックアップサイト オフサイト保管/環境構築 オンライン・オフサイト 遠隔地logshipping構成 遠隔地MSCS 遠隔地logshipping構成 MS R/3 Dream4Cプロジェクト 横浜>神戸間の遠隔地検証(約600km) 約30分でのフェールオーバー可能であることが 確認された。 本番サイト バックアップサイト 遠隔地MSCS ストレージベンダー提供のソリューション 本番サイト バックアップサイト 内部通信 遠隔地 MSCS AGENDA 1. 2. 3. 4. 5. 6. 高可用性実現テクノロジー 設計・実装のポイント バックアップ・リストアのポイント DBメンテナンス・監視のポイント パフォーマンス維持のポイント セキュア化のポイント 2.設計・実装ポイント 設計・実装時の忘れがちな実装ポイントを中心に 説明いたします。 インストール準備 Windows、SQL Serverの設定 DBサーバのDISK配置設計 拡張性を考慮したDBファイル設計 2.設計・実装のポイント インストール準備 Windows 2000、SQL Server 2000の設定 DBサーバのDISK配置設計 拡張性を考慮したDBファイル設計 インストール準備 サイジング Quick Sizer コンピテンスセンター 負荷テスト、パフォーマンステスト SAP R/3 インストールマニュアル 最新SAPノートの確認 Microsoft Knowledge Base(サポート 技術情報)の確認 2.設計・実装のポイント インストール準備 Windows、SQL Serverの設定 DBサーバのDISK配置設計 拡張性を考慮したDBファイル設計 Windows、SQLServerの設定 R/3 インストールマニュアル WhitePaper SAP Conversion to Microsoft Cluster Server :MS SQL Server Installation of MS SQL Server 2000 in an SAP Environment 。。。。。 SAPノート 0209596,0327494,0353654,0030478。。。 2.設計・実装のポイント インストール準備 Windows、SQL Serverの設定 DBサーバのDISK配置設計 拡張性を考慮したDBファイル設計 DISK配置設計 I/O負荷分散の設計 最終的には、DBのI/Oネックとなる。設計により 極力予防することが可能である。 以下のDBファイルへのアクセス頻度が非常に高い。 これらを分散することがポイント。 ユーザDBデータ ユーザDBトランザクションログ Tempdb DISK配置設計のポイント I/O負荷分散の設計 データファイルとトランザクションログファイルは別DISKに配 置する。 Tempdbはデータファイル、トランザクションログファイルと別 DISKに配置する。 データファイルは複数DISKに分散配置する。 DISK配置設計例 111.mdf 111.mdf 222.ndf 111.mdf 222.ndf 333.ndf 222.ndf 333.ndf 444.ndf 333.ndf 444.ndf 444.ndf master A111.ldf tempdb msdb 2.設計・実装のポイント インストール準備 Windows、SQL Serverの設定 DBサーバのDISK配置設計 拡張性を考慮したDBファイル設計 拡張性の考慮 DB容量の拡張性を考慮した設計 設計時に考慮しておくと事が重要。拡張が必要に なってからでは、対応は困難である。 データ量の増加に伴い、 DISKの追加が予想さ れる場合は、一つのDISKに複数のデータファイ ルを格納する DISKの追加時に、データファイルを移動 データの比例配分(前提知識) ファイル グループ内のすべてのファイルに各ファイル内の空 き領域に比例してデータが格納される ファイルグループ 5GB 10GB 9GBの データ を追加 ファイルグループ 3GB 6GB 5GB 10GB 拡張性を考慮していない場合 増設前 User_DB Log Disk 0 拡張性を考慮していない場合 増設後 User_DB 増設したDisk1 に新規作成した データファイルに アクセスが集中する 空 Log Disk 0 Disk 1 増設 拡張性を見込んだファイル配置 あらかじめ 拡張分を見越して データファイルを 作成 増設前 初期状態 User_DB Log Disk 0 拡張性を見込んだファイル配置 増設したDisk1へ ファイルを1つ移動し それぞれのファイルを 拡張する。 Diskは、均等に使用される。 増設後 User_DB 空 Disk 0 空 Disk 1 増設 Log AGENDA 1. 2. 3. 4. 5. 6. 高可用性実現テクノロジー 設計・実装のポイント バックアップ・リストアのポイント DBメンテナンス・監視のポイント パフォーマンス維持のポイント セキュア化のポイント 3.バックアップ・リストアのポイントリ バックアップ・リストアの重要考慮点を 説明いたします。 バックアップ種類 バックアップ運用の検討 TAPE DB TAPE TAPE バックアップの種類 フルバックアップ 差分バックアップ トランザクションログバックアップ ファイル/ファイルグループバックアップ TAPE スナップショットバックアップ フルバックアップの一つの方法 DB TAPE TAPE バックアップ運用の検討 バックアップ・リストアに対する要件 許容されるデータのロスト データの再作成に必要な時間、コスト 許容されるダウンタイム 復旧の時間 バックアップの種類(DB、ログ、差分、ファイル) バックアップデバイス(DISK、DLT、DAT) DBのサイズ DB TAPE TAPE 運用スケジュール TAPE AGENDA 1. 2. 3. 4. 5. 6. 高可用性実現テクノロジー 設計・実装のポイント バックアップ・リストアのポイント DBメンテナンス・監視のポイント パフォーマンス維持のポイント セキュア化のポイント 4.DBメンテナンス・監視のポイント 非常に重要ではあるが、忘れがちなDB関連の 運用項目に関するポイントを説明します。 DBメンテナンス DB使用率監視 DBメンテナンスの種類 整合性チェック インデックス再構築 DBCC CHECKDB DBCC CHECKCATALOG DBCC INDEXDEFRG DBCC DBREINDEX DBCC SHOWCONTIG 統計情報の更新 UPDATE STATISTICS DBメンテナンス一例 1回/日~週(フルバックアップの前に) DBCC CHECKDB DBCC CHECKCATALOG 1回/週~月(データの増加率、APの特性による) UPDATE STATISTICS 1回/3ヶ月~6ヶ月(データの増加率、APの特性による) DBCC DBREINDEX or DBCC INDEXDEFLAG DB使用率監視 ?なぜ監視が必要なのか? DBファイルサイズの自動拡張を極力抑えるために データファイル、トランザクションログファイルのサイ ズは十分に大きくアローケーションする必要があり ます。 実際のDISK使用率の傾向を把握するためには データ、トランザクションログファイルの使用率の監 視が必要になります。 データ使用率の監視 DBCC Showfilestats コマンド等 トランザクションログ使用率の監視 DBCC Sqlperf コマンド等 AGENDA 1. 2. 3. 4. 5. 6. 高可用性実現テクノロジー 設計・実装のポイント バックアップ・リストアのポイント DBメンテナンス・監視のポイント パフォーマンス維持のポイント セキュア化のポイント 5.パフォーマンス維持のポイント インフラ観点 SAPノートにそった設定 NOTE番号:0327494 GLCの指示にそった設定 実環境でのパフォーマンステスト、負荷テスト アプリケーション観点 一般的な内容 OPENSQLの標準化 十分なソースレビュー 十分なテスト SQLServerに特化した注意事項 処理特性の違うアプリケーションで同じABAPプログラム 使用には注意 NOTE番号:129385、159171、133381、 028667、 155413 例: バッチとオンライン 引渡しパラメータ範囲が極端に違うケース(親会社、子会社) 複数クライアントでの運用 SQLServerでの高速化技術(ストアドプロシージャでのOPENSQL実装)が 仇となり、処理時間にぶれの出るケースがある。 標準化により、回避可能 パフォーマンス劣化 IO,CPUネックに見えるケースもあり 対策(ケースに応じて対策を検討) リコンパイルヒントの使用(推奨) %_hints mssqlnt ‘’. 但し、R/3 4.6A 以降 一定時間以上(1分以上など)の処理時間が想定される処理には、リコンパイ ルヒントを追加を必須とする。リコンパイルのオーバーヘッドは、1秒以下であ るため問題とはならない。 ケースに応じたIndex hintの使用 %_hints mssqlnt 'TABLE XXXX abindex(2)'. コストベースの優位性の排除になる。 関連TABLEの統計情報の更新 SPの仕様として、統計情報更新後は必ずリコンパイルされる。 R/3 カーネルによる自動再コンパイル プロファイルパラメータ rsdb/mssql/max_duration 全てのSPが再コンパイルされる。 Sp_recompileの使用 対象TABLEに対してロックを獲得するため、ブロッキングのリスクがある。 AGENDA 1. 2. 3. 4. 5. 6. 高可用性実現テクノロジー 設計・実装のポイント バックアップ・リストアのポイント DBメンテナンス・監視のポイント パフォーマンス維持のポイント セキュア化のポイント 6.セキュア化のポイント 外部からの攻撃(VIRUS等)に対するセキュリティ対策(設 計・運用)に関する概要を説明いたします。 ハードニング パッチマネージメント(特にリスク評価) この実装により、以下が実現可能です。 セキュリティの強化 高可用性の確保 低い運用コスト セキュアな設計・設定(ハードニング) セキュアなNETWORK設計 FIREWALL、ROUTERにネットワークの分断 サブネット設計 パケットフィルタリング設計 WWW 電話回線など FTP Web RAS Router RAS セグメント DMZ セグメント WWW (社外用) WWW (社外用) Fire wall等 DNS Mail VPN 社内サーバーセグメント Proxy 社内セグメント File WWW WWW (ITS 用) (EP WWW WWW 用) (ITS 用) (EP 用) Dire ctory DNS Mail ITS EP 適切なサブネット設計 SAP サーバー セグメント SAP DB ・・・ パケットフィルタリング設計 SAP システムに不要な通信をブロックする為のパ ケットフィルタリングを実施します。 方法1:ファイアウォール、ルータ、レイヤ3スイッ チ、SAP Router などの配備(各サブネット単 位) 方法2:IPSec ポリシースクリプトの適用(各ホス ト単位) 方法3:サブネット単位、ホスト単位双方を組み 合わせにより、よりセキュアな環境に セキュアな設計・設定(ハードニング) セキュアなベースライン設計・設定 OSレベルのベースライン設定 RDBMSレベルのベースライン設定 WEBサーバレベルのベースライン設定 ベースライン設定(セキュリティテンプレート) Windows Server 2003 セキュリティガイドと 添付のテンプレートを利用して効率よくハードニング http://www.microsoft.com/downloads/details.aspx?FamilyId =8A2643C1-0685-4D89-B655521EA6C7B4DB&displaylang=en#filelist セキュリティー運用(パッチマネージメント) パッチ適用運用(パッチマネージメント) 脆弱性に対するリスク評価 脆弱性情報の収集 リスク評価、対策の検討 パッチ適用運用 定期パッチ適用運用(6ヶ月~一年に一度程度) 1.適用フロー、プロセス明確化(検証環境 --> 本番環境) 2.承認ルートの明確化 3.適用時の検証手順・内容の明確化 4.展開手順の明確化・システム化 緊急時パッチ適用運用 セキュリティ維持のプロセス 実施項目 作業内容 情報収集 セキュリティ脆弱性情報収集 現状分析 自社での影響と緊急度の判定 パッチ展開 結果監視 展開の計画策定 ステージング環境によるテスト実施 本番適用とロールバック 全社のポリシー適用状況の監視 ポリシー違反のフードバックプロセス実施 情報収集&現状分析 毎月第2水曜日(日本時間)に、「月間セキュリティ情報サイト」より脆弱性情報をチェック http://www.microsoft.com/japan/technet/security/bulletin/monthly.asp それぞれの脆弱性に対し、以下のポイントでリスクを評価します。 SAP システムのサーバー群に関与するか? 一般的な「最大深刻度」のレベルは? ハーデニングは有効か? ハードニングにより、リスクは低くなっている(リスクがない)可能性が高い。 お客様にとっての緊急度、深刻度は? 一般的は情報であり、お客様環境にとっての緊急度、深刻度とは一致しないことも多い。 お客様独自の適用判断基準に適合するのか? 「回避策」はあるか? 最大深刻度 定義 緊急 (Critical) この脆弱性が悪用された場合、インターネット ワームがユーザーの操作なしで蔓延する可能性があります。 重要 (Important) この脆弱性が悪用された場合、ユーザーのデータの機密性、完全性または可用性が侵害される可能性が あります。または、処理中のリソースの完全性または可用性が侵害される可能性があります。 警告 (Moderate) この脆弱性が悪用された場合、既定の構成、監査または悪用が困難であることなどの要素により、悪用さ れる可能性は大幅に緩和されます。 注意 (Low) この脆弱性の悪用は非常に困難です。または影響はわずかです。 リスク 高 低 現状分析(リスク評価&適用判断) それぞれの脆弱性に対して、アクションを決定 セキュリティ更新プログラムを適用しない 適用不要 SAP サーバーに関係ない、ハードニング等によりお客様に とっての緊急度・深刻度が非常に低い、お客様基準の適用 対象外である 「回避策」、ハードニングを実装 ※適用しない場合は、サービスパックで包括的に適用することを ※お勧めいたします。 セキュリティ更新プログラムを適用する 定期的(6ヶ月から一年間隔)スケジュール時に適用 ハードニング等によりお客様にとっての緊急度・深刻度が低 い、お客様基準の定期適用対象である 緊急適用 ハードニング等も有効でなく、お客様にとっての緊急度・深刻 度が高い、お客様基準の緊急適用対象である リスク評価例(脆弱性評価マトリクス) 3.3.3.3 各企業別の緊急度判断 別紙 判断項目 影響を受けるのか? 影響を受けるOSがあるか? 影響を受ける機能、プロダクトがあるか? 匿名攻撃が可能か?(ポートが開いているだけで攻撃が可能) 特権取得可能か?(特権の昇格が可能) 有効な回避策がない 各企業におけるハードニングが有効でない? ※判断例 上記を全て満たす場合 緊急、それ以外は定期適用とする。 まとめ 本セションでは、外部からの攻撃(VIRUS等)に対するセキュ リティ対策(設計・運用)に関してお話ししました。 ハーデニング パッチマネージメント(特にリスク評価) この実装により、以下が実現可能です。 セキュリティの強化 高可用性の確保 低い運用コスト Microsoft はプラットフォームベンダーとして、Windows Server 他のセ キュリティ強化、脆弱性解消に今後も努めていきます 再度:どこまでの「9」を求めるのか? コストとのトレードオフ SLA 求められるサービスレベルは? 0.01、0.001のために 一般的運用管理項目の実施 運用方法論:ITIL、MOF イベントログ監視 稼動監視 性能管理(リアルタイム、傾向監視) ジョブスケジューリング セキュリティ監視(Virus、アタック、、) 本セッション内容の実施 レビュー、レビュー、レビュー テスト、テスト、テスト マイクロソフトが提供するサービス コンサルティングサービス http://www.microsoft.com/japan/consulting/def ault.asp サポートサービス プロフェッショナル・サポート http://support.microsoft.com/gp/prof_service プレミア・サポート http://support.microsoft.com/gp/premier SAP関連コンサルティングメニュー # 大分類 小分類 項目 詳細項目 想定成果物 1 高信頼性 高可用性 設計 DBサーバ冗長構成策 定 DBサーバ可用性要件定義支援 DBサーバ可用性要件定義案 DBサーバ冗長構成策定支援 DBサーバ冗長構成案 DBサーバ冗長構成設 計/構築 MSCS構成設計/構築支援 DBサーバ冗長構成設計案 DBサーバ冗長環境構築技術資 料 ディザスター対策設計 ディザスター対策設計支援 ディザスター対策設計案 想定障害ケース洗い 出し 想定障害ケース定義支援 想定障害ケース定義案 7 各想定ケースに対する 対策検討 障害復旧方式策定支援 障害復旧方式案 8 DBバックアップ/リスト ア方式策定支 援 データ可用性要件定義支援 データ可用性要件定義案 DBバックアップ/リストア方式策定 支援 DBバックアップ/リストア方式案 DBバックアップ/リスト ア設計支援 SQL Server標準バックアップ設 計支援 DBバックアップ/リストア設計案 運用ツール用サンプルスクリプト 2 3 4 5 6 障害リカ バリ設計 9 10 11 12 13 ログ・シッピング構成設計/構築支 援 Snap Shotバックアップ設計支援 監視設計 監視項目策定 監視項目定義支援 監視項目定義案 監視方法制定 監視方式策定支援 監視方式案 SAP関連コンサルティングメニュー # 大分類 小分類 項目 詳細項目 想定成果物 1 高パフォー マンス SQL Server SQL Server物理設計 ディスク配置設計支援 ディスク配置設計案 ファイル配置設計支援 ファイル配置設計案 整合性チェック実施方式策定支援 定常運用メンテナンス運用 設計案 2 3 メンテナンス運用設計 4 断片化対策実施方式策定支援 5 統計情報更新方式策定支援 チューニング 6 性能分析/チューニング支援 性能分析報告書、性能改善 対策案 パラメータ設計支援 パラメータ設計案 コーディング標準化 ABAP (Open SQL) コーディング標準化・レビュー支援 ABAP (Open SQL) コーディング標準化・レ ビュー支援報告書 チューニング パラメータ設計支援 サーバ性能設計案 7 8 9 10 Windows Server チューニング支援 SAP関連コンサルティングメニュー # 大分類 小分類 1 セキュリティ ポリシー 詳細項目 想定成果物 セキュリティポリシー策定支援 セキュリティポリシー案 ドメイン利用要件定義支援 ドメイン利用要件定義案 ドメイン構成策定支援 ドメイン構成案 ドメイン運用設計 ドメイン運用管理設計支援 ドメイン運用管理設計案 Windows Server Windows Serverセキュリティ ベースライン設定支援 Windows Serverセキュリティ ベースライン設定内容案 6 SQL Server SQL Serverセキュリティベース ライン設定支援 SQL Serverセキュリティベー スライン設定内容案 7 NETWORK NETWORKセキュリティベース ライン設定支援 NETWORKセキュリティベース ライン設定内容案 2 Windowsドメイン 項目 ドメイン設計 3 4 5 セキュリティベース ライン 8 パッチ管理 パッチ適用マネージメント方針 策定支援 パッチ適用マネージメント方 針案 9 プロジェクトのセキュリティ標準 開発プロジェクトセキュリティ標 準策定支援 開発プロジェクトセキュリティ 標準案 Go to MS/SAP Solution Site !! http://www.microsoft.com/japan/business/sap/default.mspx 参考資料 MSCS 自習書 http://www.microsoft.com/japan/sql/techinfo/sqleval/Self_Doc.asp LOGHISPPING 自習書 http://www.microsoft.com/japan/sql/techinfo/sqleval/Self_Doc.asp SQL Server HOMEPAGE http://www.microsoft.com/japan/sql/default.asp NOTE番号:0327494 MOF (Microsoft Operations Framework) Microsoft Operations Framework (MOF) マイクロソフトプラットフォーム上でミッションクリ ティカルシステムを実現するために、包括的な運 用ガイダンスを提供する ゴール: プロセス・人(組織)・技術に注目 IT運用にかかる時間や複雑性の軽減 マイクロソフト製品の運用に関する知識の拡充 アプローチ 業界のベストプラクティス(ITIL)に基づく パートナー、カスタマーとの協調 MOF プロセスモデル サービスレベル管理 キャパシティ管理 可用性管理 財務管理 サービス継続性管理 ワークフォース管理 リリース 承認レビュー 最適化 変更 リリース レビュー SLA レビュー サービスデスク インシデント管理 問題管理 変更管理 構成管理 リリース管理 サポート 運用 運用 レビュー システム管理 セキュリティ管理 ネットワーク管理 サービス監視/コントロール ディレクトリサービス管理 ストレージ管理 ジョブスケジュール 印刷/出力管理 Windows Server 2003機能 システム復旧時間短縮の実現 Windows Server 2003機能 システム復旧時間短縮の実現 システム復旧時間の短縮 • ASR (Automatic System Recovery) • VSS(ボリュームシャドーコピーサービス) • SANブート システム復旧時間比較 OSレベルの障害におけるシステム復旧 機能名称 高速 低速 追加S/W(サポートS/W) 概要 SANブート ストレージベンダー提供のソフトが必要 OSバックアップを SAN機能により HDD上に複製す る ASR OS標準機能(3rdベンダー製品でサポート 済) 復旧時にOS領域 を自動作成 基本 NTBackup OS標準機能 従来通り 復旧時間 ASRによるシステムの復元 ASR (Automatic System Recovery) システム復元FD OSをバックアップ •Veritas BackupExecV9 •NTBackup バックアップメディア 従来のリストア手法との違い ・事前にディスクフォーマットは必要無し ・事前にOSセットアップは必要無し サーバ障害時には、 バックアップメディア とシステム復元FDでリストア SANブートとSANディスク複製機能に よるシステム高速復元 ”SANブート”(Windows 2003新機能) Windows システムファイルをSANに配置 SANストレージ機能と連携し、高速復元が可能 OSシステム ファイルを配置 FC 内蔵ディスク無し 主DISK バックアップは 差分更新 バックアップDISK サーバ障害時、主ディスク物理障害 /論理障害時はバックアップディスク よりリストア 誤更新時にも数分で前の状態に復元 操作はSANストレージ機能で簡単操作 OSはシステム更新時にコールドバックアップ SAN筐体
© Copyright 2024 ExpyDoc
