slide1
Download
Skip this Video
Download Presentation
MS プラットフォームにおける SAP システム高可用性設計のポイント

Loading in 2 Seconds...

play fullscreen
1 / 95

MS プラットフォームにおける SAP システム高可用性設計のポイント - PowerPoint PPT Presentation


  • 595 Views
  • Uploaded on

MS プラットフォームにおける SAP システム高可用性設計のポイント. マイクロソフト株式会社 コンサルティング本部. GOAL. 本セッションではマイクロソフトプラットフォームにおける高可用性を実現する為の設計のポイントを網羅的にご紹介します。 高可用性を実現する為の キーテクノロジー 設計のポイント 運用のポイント セキュリティ対策設計(構成設計・パッチ管理運用). 99.999. サーバ障害. ディスク障害. DB. Five9 とは?. 99.999 年間 約 5 分 のダウンタイム 99.99 年間 約 50 分 のダウンタイム

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' MS プラットフォームにおける SAP システム高可用性設計のポイント ' - henry


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

MSプラットフォームにおける

SAPシステム高可用性設計のポイント

マイクロソフト株式会社 コンサルティング本部

slide2
GOAL
  • 本セッションではマイクロソフトプラットフォームにおける高可用性を実現する為の設計のポイントを網羅的にご紹介します。
    • 高可用性を実現する為の
      • キーテクノロジー
      • 設計のポイント
      • 運用のポイント
      • セキュリティ対策設計(構成設計・パッチ管理運用)
five9

サーバ障害

ディスク障害

DB

Five9とは?

99.999 年間約5分のダウンタイム

99.99 年間約50分のダウンタイム

99.9 年間約9時間のダウンタイム

99 年間約3日半のダウンタイム

SAP

slide5
どこまでの「9」を求めるのか?
  • コストとのトレードオフ
  • SLA
    • 求められるサービスレベルは?
  • 0.01、0.001のために
    • 一般的運用管理項目の実施
      • 運用方法論:ITIL、MOF
      • イベントログ監視
      • 稼動監視
      • 性能管理(リアルタイム、傾向監視)
      • ジョブスケジューリング
      • セキュリティ監視(Virus、アタック、、)
    • 本セッション内容の実施
    • レビュー、レビュー、レビュー
    • テスト、テスト、テスト
agenda
AGENDA
  • 高可用性実現テクノロジー
  • 設計・実装のポイント
  • バックアップ・リストアのポイント
  • DBメンテナンス・監視のポイント
  • パフォーマンス維持のポイント
  • セキュア化のポイント
agenda1
AGENDA
  • 高可用性実現テクノロジー
  • 設計・実装のポイント
  • バックアップ・リストアのポイント
  • DBメンテナンス・監視のポイント
  • パフォーマンス維持のポイント
  • セキュア化のポイント
slide8
1.高可用性実現テクノロジー
  • システム構成設計時に検討すべきテクノロジーを説明いたします。
slide9

<クラスタリング>

DB

DB

業務に接続

マシン障害発生

<ログ シッピング>

ログ

ログ

本番DB

待機DB

ログをリストア

高可用性実現テクノロジー

DBサーバでの高可用性

  • SQLServerでのHigh Availability構成
    • MSCS(フェールオーバー・クラスター )
    • Log Shipping(ログ配布)
  • バックアップ
slide10

<クラスタリング>

CI

CI

業務に接続

マシン障害発生

高可用性実現テクノロジー

APサーバでの高可用性

  • フェールオーバー・クラスター(MSCS) CI
  • R/3ベーシス機能     ログオングループ

シンクライアント

slide11
高可用性実現テクノロジー

その他

  • サーバ
    • ロードバランサー 例:EBPカタログサーバ
      • H/W(各ベンダー製品)
      • S/W(MSNLB)
    • FT(フォールトトレラント)機
  • ストレージ
    • RAID
    • SAN
slide12
高可用性実現テクノロジー

その他

  • ネットワーク
    • TeamingNIC
    • ネットワーク機器の冗長化
slide13
高可用性実現テクノロジー

その他

  • ローカルDISK障害リカバリ
    • リカバリ手段の検討1
      • OSからの再セットアップ(スリップストリームの考慮)
        • バックアップ:不要、但し変更管理、構成管理が必須
        • リストア:数時間、導入ソフト数に依存
      • Ntbackupによるリストア(ASRの考慮)
        • バックアップ:数時間のサーバ停止が必要
        • リストア:数時間
      • 3rdベンダー・ディザスタリカバリ製品
        • バックアップ:数時間のサーバ停止が必要
        • リストア:数時間
slide14
高可用性実現テクノロジー

その他

  • ローカルDISK障害リカバリ
    • リカバリ手段の検討2
      • DISKイメージソフト(オンライン、オフライン)
        • 3rdベンダー製オフラインバックアップ製品
          • バックアップ:MAX30分程度のサーバ停止、DISK使用容量に依存
          • リストア: MAX30分程度、DISK使用容量に依存

※手順は、非常にシンプル。但し、TIPSも必要

        • 3rdベンダー製オンラインバックアップ製品
          • バックアップ:MAX数分程度のサービス停止、起動サービスに依存
          • リストア: MAX30分程度、DISK使用容量に依存

※手順は、非常にシンプル。但し、事例は多くない

      • SANブート
slide15

<クラスタリング>

DB

DB

業務に接続

マシン障害発生

高可用性実現テクノロジー

DBサーバでの高可用性

  • SQLServerでのHigh Availability構成
    • MSCS(フェールオーバー・クラスター )
    • Log Shipping(ログ配布)
  • バックアップ
slide16

\\SQLA

ネットワーク名:SQLA

IP Address:192.168.10.3

SQL ServerサービスA

MSCS構成(2ノードクラスタ例)
  • クラスタ化された1つのSQL Server(通常時)

共有DISK

SQLA DB

ローカルDISK

ローカルDISK

OS

SQLA Sys

OS

SQLA Sys

内部通信

コンピュータ名:NTSB

IP Address:

192.168.10.2

パブリック用

コンピュータ名:NTSA

IP Address:

192.168.10.1

クライアント PC

SQLAを仮想サーバーとしてクライアントから参照

slide17

\\SQLA

ネットワーク名:SQLA

IP Address:192.168.10.3

SQL ServerサービスA

MSCS構成(2ノードクラスタ例)
  • NTSBでSQL Serverが起動される(障害時)

共有DISK

SQLA DB

ローカルDISK

ローカルDISK

OS

SQLA Sys

OS

SQLA Sys

内部通信

コンピュータ名:NTSB

IP Address:

192.168.10.2

パブリック用

コンピュータ名:NTSA

IP Address:

192.168.10.1

クライアント PC

SQLAを仮想サーバーとしてクライアントから参照

slide18

<ログ シッピング>

ログ

ログ

本番DB

待機DB

ログをリストア

高可用性実現テクノロジー

DBサーバでの高可用性

  • SQLServerでのHigh Availability構成
    • フェールオーバー・クラスター(MSCS)
    • Log Shipping(ログ配布)
  • バックアップ
log shipping

Log-shipping

Log Shipping構成(正常時)

クライアント

DBプライマリ

サーバ

アプリケーション

サーバ

DBセカンダリ

サーバ

SAP

SAP

log shipping1
Log Shipping構成(障害発生)

DBプライマリ

サーバ

アプリケーション

サーバ

クライアント

DBセカンダリ

サーバ

SAP

SAP

log shipping2
Log Shipping構成(切替後)

DBプライマリ

サーバ

アプリケーション

サーバ

クライアント

DBセカンダリ

サーバ

SAP

SAP

mscs log shipping 1
MSCSとLog Shippingの比較(1)

LogShipping

MSCS

プライマリSQLサーバ

セカンダリSQLサーバー

プライマリSQLサーバ

セカンダリSQLサーバー

TransactionLog

TransactionLog

データベース

(共有ディスク)

データベース

データベース

mscs log shipping 2
MSCSとLog Shippingの比較(2)

2005年中旬出荷予定のSQL Server 2005では、データベースミラーリング機能に

よりデータロストの可能性のない、短時間(3秒程度)のフェールオーバーを実現します。

slide24
高可用性実現テクノロジー

DBサーバでの高可用性

  • SQLServerでのHigh Availability構成
    • MSCS(フェールオーバー・クラスター )
    • Log Shipping(ログ配布)
  • バックアップ
slide25
バックアップ
  • バックアップデバイス
  • 高速バックアップ
  • オフサイトバックアップ(災害対策)
    • オフライン・オフサイト
    • オンライン・オフサイト
slide26
バックアップデバイス

デバイスの選択によっても、可用性は変わる。

※バックアップ時間、リストア時間等に影響

  • ディスク(DAS 、 NAS 、 SAN)
  • テープ(DLT、LTO、AIT 、DAT、、、)
slide27
高速バックアップ
  • SQLServer標準の複数デバイスへのバックアップ
  • H/W(SAN製品)とSQLServer機能を組み合わせたスナップショットバックアップ
slide28

TAPE

DB

TAPE

Backup

TAPE

複数バックアップデバイス
  • バックアップ操作や復元操作では複数のバックアップ デバイスを使用可能
    • スピードアップが可能

※DLT装置32台使用による、650G/時間の検証結果あり。

slide29
スナップショット バックアップ/リストア
  • 数秒でバックアップが完了
  • フルバックアップの一つの方法
    • 差分やログを使用してロールフォワード可能
  • ストレージシステムがサポートする、サードパーティ製のVDI*アプリケーションが必要
    • Split mirror

Tape Library

3-way Mirror

Split

Mirror

Backup / Passive

Production

Storage

* Virtual Device Interface for Backup

slide30
オフサイト保管/環境構築

オフライン・オフサイト

  • 遠隔地にバックアップメディアの保管

TAPE

本番サイト

バックアップサイト

TAPE

TAPE

slide31
オフサイト保管/環境構築

オンライン・オフサイト

  • 遠隔地logshipping構成
  • 遠隔地MSCS
logshipping
遠隔地logshipping構成
  • MSR/3
  • Dream4Cプロジェクト
    • 横浜>神戸間の遠隔地検証(約600km)
    • 約30分でのフェールオーバー可能であることが確認された。

本番サイト

バックアップサイト

slide33
遠隔地MSCS
  • ストレージベンダー提供のソリューション

本番サイト

バックアップサイト

内部通信

遠隔地 MSCS

agenda2
AGENDA
  • 高可用性実現テクノロジー
  • 設計・実装のポイント
  • バックアップ・リストアのポイント
  • DBメンテナンス・監視のポイント
  • パフォーマンス維持のポイント
  • セキュア化のポイント
slide35
2.設計・実装ポイント

設計・実装時の忘れがちな実装ポイントを中心に

説明いたします。

  • インストール準備
  • Windows、SQL Serverの設定
  • DBサーバのDISK配置設計
  • 拡張性を考慮したDBファイル設計
slide36
2.設計・実装のポイント
  • インストール準備
  • Windows 2000、SQL Server 2000の設定
  • DBサーバのDISK配置設計
  • 拡張性を考慮したDBファイル設計
slide37
インストール準備
  • サイジング
    • Quick Sizer
    • コンピテンスセンター
    • 負荷テスト、パフォーマンステスト
  • SAP R/3 インストールマニュアル
  • 最新SAPノートの確認
  • Microsoft Knowledge Base(サポート技術情報)の確認
slide38
2.設計・実装のポイント
  • インストール準備
  • Windows、SQL Serverの設定
  • DBサーバのDISK配置設計
  • 拡張性を考慮したDBファイル設計
windows sqlserver
Windows、SQLServerの設定
  • SAP R/3 インストールマニュアル
  • WhitePaper
      • ConversiontoMicrosoftClusterServer :MSSQLServer
      • InstallationofMSSQLServer2000inanSAPEnvironment
      • 。。。。。
  • SAPノート
      • 0209596,0327494,0353654,0030478。。。
slide40
2.設計・実装のポイント
  • インストール準備
  • Windows、SQL Serverの設定
  • DBサーバのDISK配置設計
  • 拡張性を考慮したDBファイル設計
slide41
DISK配置設計
  • I/O負荷分散の設計

最終的には、DBのI/Oネックとなる。設計により

極力予防することが可能である。

以下のDBファイルへのアクセス頻度が非常に高い。

これらを分散することがポイント。

    • ユーザDBデータ
    • ユーザDBトランザクションログ
    • Tempdb
slide42
DISK配置設計のポイント
  • I/O負荷分散の設計
    • データファイルとトランザクションログファイルは別DISKに配置する。
    • Tempdbはデータファイル、トランザクションログファイルと別DISKに配置する。
    • データファイルは複数DISKに分散配置する。
slide43

111.mdf

111.mdf

111.mdf

222.ndf

222.ndf

222.ndf

333.ndf

333.ndf

333.ndf

444.ndf

444.ndf

444.ndf

DISK配置設計例

master

A111.ldf

msdb

tempdb

slide44
2.設計・実装のポイント
  • インストール準備
  • Windows、SQL Serverの設定
  • DBサーバのDISK配置設計
  • 拡張性を考慮したDBファイル設計
slide45
拡張性の考慮
  • DB容量の拡張性を考慮した設計

設計時に考慮しておくと事が重要。拡張が必要に

なってからでは、対応は困難である。

    • データ量の増加に伴い、 DISKの追加が予想される場合は、一つのDISKに複数のデータファイルを格納する
      • DISKの追加時に、データファイルを移動
slide46

5GB

10GB

データの比例配分(前提知識)
  • ファイル グループ内のすべてのファイルに各ファイル内の空き領域に比例してデータが格納される

ファイルグループ

9GBの

データ

を追加

ファイルグループ

3GB

6GB

5GB

10GB

slide47
拡張性を考慮していない場合

増設前

User_DB

Log

Disk 0

slide48

拡張性を考慮していない場合

増設後

User_DB

増設したDisk1

に新規作成した

データファイルに

アクセスが集中する

Log

Disk 0

Disk 1

増設

slide49
拡張性を見込んだファイル配置

増設前

初期状態

あらかじめ

拡張分を見越して

データファイルを

作成

User_DB

Log

Disk 0

slide50

拡張性を見込んだファイル配置

増設後

増設したDisk1へ

ファイルを1つ移動し

それぞれのファイルを

拡張する。

Diskは、均等に使用される。

User_DB

Log

増設

Disk 0

Disk 1

agenda3
AGENDA
  • 高可用性実現テクノロジー
  • 設計・実装のポイント
  • バックアップ・リストアのポイント
  • DBメンテナンス・監視のポイント
  • パフォーマンス維持のポイント
  • セキュア化のポイント
slide52

TAPE

DB

TAPE

TAPE

3.バックアップ・リストアのポイントリ

バックアップ・リストアの重要考慮点を

説明いたします。

  • バックアップ種類
  • バックアップ運用の検討
slide53

TAPE

DB

TAPE

TAPE

バックアップの種類
  • フルバックアップ
  • 差分バックアップ
  • トランザクションログバックアップ
  • ファイル/ファイルグループバックアップ
  • スナップショットバックアップ
    • フルバックアップの一つの方法
slide54

TAPE

DB

TAPE

TAPE

バックアップ運用の検討

バックアップ・リストアに対する要件

  • 許容されるデータのロスト
    • データの再作成に必要な時間、コスト
  • 許容されるダウンタイム
    • 復旧の時間
      • バックアップの種類(DB、ログ、差分、ファイル)
      • バックアップデバイス(DISK、DLT、DAT)
      • DBのサイズ
  • 運用スケジュール
agenda4
AGENDA
  • 高可用性実現テクノロジー
  • 設計・実装のポイント
  • バックアップ・リストアのポイント
  • DBメンテナンス・監視のポイント
  • パフォーマンス維持のポイント
  • セキュア化のポイント
slide56
4.DBメンテナンス・監視のポイント

非常に重要ではあるが、忘れがちなDB関連の

運用項目に関するポイントを説明します。

  • DBメンテナンス
  • DB使用率監視
slide57
DBメンテナンスの種類
  • 整合性チェック
    • DBCC CHECKDB
    • DBCC CHECKCATALOG
  • インデックス再構築
    • DBCC INDEXDEFRG
    • DBCC DBREINDEX
    • DBCC SHOWCONTIG
  • 統計情報の更新
    • UPDATE STATISTICS
slide58
DBメンテナンス一例
  • 1回/日~週(フルバックアップの前に)
    • DBCC CHECKDB
    • DBCC CHECKCATALOG
  • 1回/週~月(データの増加率、APの特性による)
    • UPDATE STATISTICS
  • 1回/3ヶ月~6ヶ月(データの増加率、APの特性による)
    • DBCC DBREINDEXorDBCC INDEXDEFLAG
slide59
DB使用率監視

?なぜ監視が必要なのか?

    • DBファイルサイズの自動拡張を極力抑えるためにデータファイル、トランザクションログファイルのサイズは十分に大きくアローケーションする必要があります。
    • 実際のDISK使用率の傾向を把握するためにはデータ、トランザクションログファイルの使用率の監視が必要になります。
  • データ使用率の監視
    • DBCC Showfilestats コマンド等
  • トランザクションログ使用率の監視
    • DBCC Sqlperf コマンド等
agenda5
AGENDA
  • 高可用性実現テクノロジー
  • 設計・実装のポイント
  • バックアップ・リストアのポイント
  • DBメンテナンス・監視のポイント
  • パフォーマンス維持のポイント
  • セキュア化のポイント
slide61
5.パフォーマンス維持のポイント

インフラ観点

  • SAPノートにそった設定
    • NOTE番号:0327494
  • GLCの指示にそった設定
  • 実環境でのパフォーマンステスト、負荷テスト
slide62
アプリケーション観点
  • 一般的な内容
    • OPENSQLの標準化
    • 十分なソースレビュー
    • 十分なテスト
slide63
SQLServerに特化した注意事項
    • 処理特性の違うアプリケーションで同じABAPプログラム使用には注意

NOTE番号:129385、159171、133381、 028667、155413

例:

      • バッチとオンライン
      • 引渡しパラメータ範囲が極端に違うケース(親会社、子会社)
      • 複数クライアントでの運用

SQLServerでの高速化技術(ストアドプロシージャでのOPENSQL実装)が

仇となり、処理時間にぶれの出るケースがある。

標準化により、回避可能

パフォーマンス劣化 IO,CPUネックに見えるケースもあり

slide64
対策(ケースに応じて対策を検討)
    • リコンパイルヒントの使用(推奨)

%_hints mssqlnt ‘’.  但し、R/3 4.6A 以降

    • ケースに応じたIndexhintの使用
      • %_hints mssqlnt \'TABLE XXXX abindex(2)\'.
      • コストベースの優位性の排除になる。
    • 関連TABLEの統計情報の更新
      • SPの仕様として、統計情報更新後は必ずリコンパイルされる。
    • R/3 カーネルによる自動再コンパイル
      • プロファイルパラメータ rsdb/mssql/max_duration
      • 全てのSPが再コンパイルされる。
    • Sp_recompileの使用
      • 対象TABLEに対してロックを獲得するため、ブロッキングのリスクがある。

一定時間以上(1分以上など)の処理時間が想定される処理には、リコンパイルヒントを追加を必須とする。リコンパイルのオーバーヘッドは、1秒以下であるため問題とはならない。

agenda6
AGENDA
  • 高可用性実現テクノロジー
  • 設計・実装のポイント
  • バックアップ・リストアのポイント
  • DBメンテナンス・監視のポイント
  • パフォーマンス維持のポイント
  • セキュア化のポイント
slide66
6.セキュア化のポイント
  • 外部からの攻撃(VIRUS等)に対するセキュリティ対策(設計・運用)に関する概要を説明いたします。
    • ハードニング
    • パッチマネージメント(特にリスク評価)
  • この実装により、以下が実現可能です。
    • セキュリティの強化
    • 高可用性の確保
    • 低い運用コスト
slide67
セキュアな設計・設定(ハードニング)

セキュアなNETWORK設計

  • FIREWALL、ROUTERにネットワークの分断
    • サブネット設計
    • パケットフィルタリング設計
slide68

WWW(社外用)

WWW(ITS 用)

WWW(EP 用)

適切なサブネット設計

WWW

FTP

電話回線など

Web

DMZ セグメント

RAS

Router

WWW(社外用)

DNS

Mail

VPN

RAS セグメント

Proxy

Firewall等

社内サーバーセグメント

社内セグメント

File

WWW(ITS 用)

Mail

Directory

WWW(EP 用)

DNS

SAP サーバーセグメント

ITS

EP

SAP

DB

・・・

slide69
パケットフィルタリング設計
  • SAP システムに不要な通信をブロックする為のパケットフィルタリングを実施します。
    • 方法1:ファイアウォール、ルータ、レイヤ3スイッチ、SAP Router などの配備(各サブネット単位)
    • 方法2:IPSec ポリシースクリプトの適用(各ホスト単位)
    • 方法3:サブネット単位、ホスト単位双方を組み合わせにより、よりセキュアな環境に
slide70
セキュアな設計・設定(ハードニング)

セキュアなベースライン設計・設定

  • OSレベルのベースライン設定
  • RDBMSレベルのベースライン設定
  • WEBサーバレベルのベースライン設定
slide71
ベースライン設定(セキュリティテンプレート)ベースライン設定(セキュリティテンプレート)
  • Windows Server 2003 セキュリティガイドと添付のテンプレートを利用して効率よくハードニング
    • http://www.microsoft.com/downloads/details.aspx?FamilyId=8A2643C1-0685-4D89-B655-521EA6C7B4DB&displaylang=en#filelist
slide72
セキュリティー運用(パッチマネージメント)セキュリティー運用(パッチマネージメント)
  • パッチ適用運用(パッチマネージメント)
    • 脆弱性に対するリスク評価
      • 脆弱性情報の収集
      • リスク評価、対策の検討
    • パッチ適用運用
      • 定期パッチ適用運用(6ヶ月~一年に一度程度)
        • 1.適用フロー、プロセス明確化(検証環境 --> 本番環境)
        • 2.承認ルートの明確化
        • 3.適用時の検証手順・内容の明確化
        • 4.展開手順の明確化・システム化
      • 緊急時パッチ適用運用
slide73
セキュリティ維持のプロセス

実施項目

作業内容

情報収集

セキュリティ脆弱性情報収集

現状分析

自社での影響と緊急度の判定

展開の計画策定

ステージング環境によるテスト実施

本番適用とロールバック

パッチ展開

全社のポリシー適用状況の監視

ポリシー違反のフードバックプロセス実施

結果監視

slide74
情報収集&現状分析
  • 毎月第2水曜日(日本時間)に、「月間セキュリティ情報サイト」より脆弱性情報をチェック
    • http://www.microsoft.com/japan/technet/security/bulletin/monthly.asp
  • それぞれの脆弱性に対し、以下のポイントでリスクを評価します。
    • SAP システムのサーバー群に関与するか?
    • 一般的な「最大深刻度」のレベルは?
      • 一般的は情報であり、お客様環境にとっての緊急度、深刻度とは一致しないことも多い。
    • ハーデニングは有効か?
      • ハードニングにより、リスクは低くなっている(リスクがない)可能性が高い。
    • お客様にとっての緊急度、深刻度は?
      • お客様独自の適用判断基準に適合するのか?
    • 「回避策」はあるか?
slide75
現状分析(リスク評価&適用判断)
  • それぞれの脆弱性に対して、アクションを決定
    • セキュリティ更新プログラムを適用しない
      • 適用不要
        • SAP サーバーに関係ない、ハードニング等によりお客様にとっての緊急度・深刻度が非常に低い、お客様基準の適用対象外である
      • 「回避策」、ハードニングを実装

※適用しない場合は、サービスパックで包括的に適用することを

※お勧めいたします。

    • セキュリティ更新プログラムを適用する
      • 定期的(6ヶ月から一年間隔)スケジュール時に適用
        • ハードニング等によりお客様にとっての緊急度・深刻度が低い、お客様基準の定期適用対象である
      • 緊急適用
        • ハードニング等も有効でなく、お客様にとっての緊急度・深刻度が高い、お客様基準の緊急適用対象である
slide76
リスク評価例(脆弱性評価マトリクス)
  • 3.3.3.3 各企業別の緊急度判断

別紙

  • 判断項目
    • 影響を受けるのか?
      • 影響を受けるOSがあるか?
      • 影響を受ける機能、プロダクトがあるか?
    • 匿名攻撃が可能か?(ポートが開いているだけで攻撃が可能)
    • 特権取得可能か?(特権の昇格が可能)
    • 有効な回避策がない
    • 各企業におけるハードニングが有効でない?

※判断例 上記を全て満たす場合 緊急、それ以外は定期適用とする。

slide78
まとめ
  • 本セションでは、外部からの攻撃(VIRUS等)に対するセキュリティ対策(設計・運用)に関してお話ししました。
    • ハーデニング
    • パッチマネージメント(特にリスク評価)
  • この実装により、以下が実現可能です。
    • セキュリティの強化
    • 高可用性の確保
    • 低い運用コスト
  • Microsoft はプラットフォームベンダーとして、Windows Server 他のセキュリティ強化、脆弱性解消に今後も努めていきます
slide79
再度:どこまでの「9」を求めるのか?
  • コストとのトレードオフ
  • SLA
    • 求められるサービスレベルは?
  • 0.01、0.001のために
    • 一般的運用管理項目の実施
      • 運用方法論:ITIL、MOF
      • イベントログ監視
      • 稼動監視
      • 性能管理(リアルタイム、傾向監視)
      • ジョブスケジューリング
      • セキュリティ監視(Virus、アタック、、)
    • 本セッション内容の実施
    • レビュー、レビュー、レビュー
    • テスト、テスト、テスト
slide80

テスト!、テスト!、テスト!

レビュー!、レビュー!、レビュー!

slide81
マイクロソフトが提供するサービス
  • コンサルティングサービス
      • http://www.microsoft.com/japan/consulting/default.asp
  • サポートサービス
    • プロフェッショナル・サポート
      • http://support.microsoft.com/gp/prof_service
    • プレミア・サポート
      • http://support.microsoft.com/gp/premier
go to ms sap solution site http www microsoft com japan business sap default mspx
Go to MS/SAP Solution Site !!http://www.microsoft.com/japan/business/sap/default.mspx
slide87
参考資料
  • MSCS 自習書

http://www.microsoft.com/japan/sql/techinfo/sqleval/Self_Doc.asp

  • LOGHISPPING 自習書

http://www.microsoft.com/japan/sql/techinfo/sqleval/Self_Doc.asp

  • SQLServerHOMEPAGE

http://www.microsoft.com/japan/sql/default.asp

  • NOTE番号:0327494
microsoft operations framework mof
Microsoft Operations Framework(MOF)
  • マイクロソフトプラットフォーム上でミッションクリティカルシステムを実現するために、包括的な運用ガイダンスを提供する
  • ゴール:
    • プロセス・人(組織)・技術に注目
    • IT運用にかかる時間や複雑性の軽減
    • マイクロソフト製品の運用に関する知識の拡充
  • アプローチ
    • 業界のベストプラクティス(ITIL)に基づく
    • パートナー、カスタマーとの協調
slide90
MOF プロセスモデル

サービスレベル管理

キャパシティ管理

可用性管理

財務管理

サービス継続性管理

ワークフォース管理

リリース

承認レビュー

変更管理

構成管理

リリース管理

最適化

変更

リリース

レビュー

SLA

レビュー

システム管理

セキュリティ管理

ネットワーク管理

サービス監視/コントロール

ディレクトリサービス管理

ストレージ管理

ジョブスケジュール

印刷/出力管理

サポート

運用

サービスデスク

インシデント管理

問題管理

運用

レビュー

slide91

WindowsServer2003機能システム復旧時間短縮の実現WindowsServer2003機能システム復旧時間短縮の実現

slide92

WindowsServer2003機能システム復旧時間短縮の実現WindowsServer2003機能システム復旧時間短縮の実現

  • システム復旧時間の短縮
  • ASR (Automatic System Recovery)
  • VSS(ボリュームシャドーコピーサービス)
  • SANブート
slide94
ASRによるシステムの復元
  • ASR (Automatic System Recovery)

システム復元FD

  • サーバ障害時には、バックアップメディアとシステム復元FDでリストア

OSをバックアップ

  • Veritas BackupExecV9
  • NTBackup

バックアップメディア

従来のリストア手法との違い

・事前にディスクフォーマットは必要無し

・事前にOSセットアップは必要無し

san san
”SANブート”(Windows 2003新機能)

Windows システムファイルをSANに配置

SANストレージ機能と連携し、高速復元が可能

SANブートとSANディスク複製機能によるシステム高速復元SANブートとSANディスク複製機能によるシステム高速復元

OSシステム

ファイルを配置

  • サーバ障害時、主ディスク物理障害/論理障害時はバックアップディスクよりリストア
  • 誤更新時にも数分で前の状態に復元
  • 操作はSANストレージ機能で簡単操作
  • OSはシステム更新時にコールドバックアップ

FC

主DISK

バックアップは差分更新

内蔵ディスク無し

SAN筐体

バックアップDISK

ad