MS
This presentation is the property of its rightful owner.
Sponsored Links
1 / 95

MS プラットフォームにおける SAP システム高可用性設計のポイント PowerPoint PPT Presentation


  • 444 Views
  • Uploaded on
  • Presentation posted in: General

MS プラットフォームにおける SAP システム高可用性設計のポイント. マイクロソフト株式会社 コンサルティング本部. GOAL. 本セッションではマイクロソフトプラットフォームにおける高可用性を実現する為の設計のポイントを網羅的にご紹介します。 高可用性を実現する為の キーテクノロジー 設計のポイント 運用のポイント セキュリティ対策設計(構成設計・パッチ管理運用). 99.999. サーバ障害. ディスク障害. DB. Five9 とは?. 99.999 年間 約 5 分 のダウンタイム 99.99 年間 約 50 分 のダウンタイム

Download Presentation

MS プラットフォームにおける SAP システム高可用性設計のポイント

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Ms sap

MSプラットフォームにおける

SAPシステム高可用性設計のポイント

マイクロソフト株式会社 コンサルティング本部


Ms sap

GOAL

  • 本セッションではマイクロソフトプラットフォームにおける高可用性を実現する為の設計のポイントを網羅的にご紹介します。

    • 高可用性を実現する為の

      • キーテクノロジー

      • 設計のポイント

      • 運用のポイント

      • セキュリティ対策設計(構成設計・パッチ管理運用)


Ms sap

99.999


Five9

サーバ障害

ディスク障害

DB

Five9とは?

99.999年間約5分のダウンタイム

99.99年間約50分のダウンタイム

99.9年間約9時間のダウンタイム

99年間約3日半のダウンタイム

SAP


Ms sap

どこまでの「9」を求めるのか?

  • コストとのトレードオフ

  • SLA

    • 求められるサービスレベルは?

  • 0.01、0.001のために

    • 一般的運用管理項目の実施

      • 運用方法論:ITIL、MOF

      • イベントログ監視

      • 稼動監視

      • 性能管理(リアルタイム、傾向監視)

      • ジョブスケジューリング

      • セキュリティ監視(Virus、アタック、、)

    • 本セッション内容の実施

    • レビュー、レビュー、レビュー

    • テスト、テスト、テスト


Agenda

AGENDA

  • 高可用性実現テクノロジー

  • 設計・実装のポイント

  • バックアップ・リストアのポイント

  • DBメンテナンス・監視のポイント

  • パフォーマンス維持のポイント

  • セキュア化のポイント


Agenda1

AGENDA

  • 高可用性実現テクノロジー

  • 設計・実装のポイント

  • バックアップ・リストアのポイント

  • DBメンテナンス・監視のポイント

  • パフォーマンス維持のポイント

  • セキュア化のポイント


Ms sap

1.高可用性実現テクノロジー

  • システム構成設計時に検討すべきテクノロジーを説明いたします。


Ms sap

<クラスタリング>

DB

DB

業務に接続

マシン障害発生

<ログ シッピング>

ログ

ログ

本番DB

待機DB

ログをリストア

高可用性実現テクノロジー

DBサーバでの高可用性

  • SQLServerでのHigh Availability構成

    • MSCS(フェールオーバー・クラスター )

    • Log Shipping(ログ配布)

  • バックアップ


Ms sap

<クラスタリング>

CI

CI

業務に接続

マシン障害発生

高可用性実現テクノロジー

APサーバでの高可用性

  • フェールオーバー・クラスター(MSCS) CI

  • R/3ベーシス機能     ログオングループ

シンクライアント


Ms sap

高可用性実現テクノロジー

その他

  • サーバ

    • ロードバランサー 例:EBPカタログサーバ

      • H/W(各ベンダー製品)

      • S/W(MSNLB)

    • FT(フォールトトレラント)機

  • ストレージ

    • RAID

    • SAN


Ms sap

高可用性実現テクノロジー

その他

  • ネットワーク

    • TeamingNIC

    • ネットワーク機器の冗長化


Ms sap

高可用性実現テクノロジー

その他

  • ローカルDISK障害リカバリ

    • リカバリ手段の検討1

      • OSからの再セットアップ(スリップストリームの考慮)

        • バックアップ:不要、但し変更管理、構成管理が必須

        • リストア:数時間、導入ソフト数に依存

      • Ntbackupによるリストア(ASRの考慮)

        • バックアップ:数時間のサーバ停止が必要

        • リストア:数時間

      • 3rdベンダー・ディザスタリカバリ製品

        • バックアップ:数時間のサーバ停止が必要

        • リストア:数時間


Ms sap

高可用性実現テクノロジー

その他

  • ローカルDISK障害リカバリ

    • リカバリ手段の検討2

      • DISKイメージソフト(オンライン、オフライン)

        • 3rdベンダー製オフラインバックアップ製品

          • バックアップ:MAX30分程度のサーバ停止、DISK使用容量に依存

          • リストア: MAX30分程度、DISK使用容量に依存

            ※手順は、非常にシンプル。但し、TIPSも必要

        • 3rdベンダー製オンラインバックアップ製品

          • バックアップ:MAX数分程度のサービス停止、起動サービスに依存

          • リストア: MAX30分程度、DISK使用容量に依存

            ※手順は、非常にシンプル。但し、事例は多くない

      • SANブート


Ms sap

<クラスタリング>

DB

DB

業務に接続

マシン障害発生

高可用性実現テクノロジー

DBサーバでの高可用性

  • SQLServerでのHigh Availability構成

    • MSCS(フェールオーバー・クラスター )

    • Log Shipping(ログ配布)

  • バックアップ


Ms sap

\\SQLA

ネットワーク名:SQLA

IP Address:192.168.10.3

SQL ServerサービスA

MSCS構成(2ノードクラスタ例)

  • クラスタ化された1つのSQL Server(通常時)

共有DISK

SQLA DB

ローカルDISK

ローカルDISK

OS

SQLA Sys

OS

SQLA Sys

内部通信

コンピュータ名:NTSB

IP Address:

192.168.10.2

パブリック用

コンピュータ名:NTSA

IP Address:

192.168.10.1

クライアント PC

SQLAを仮想サーバーとしてクライアントから参照


Ms sap

\\SQLA

ネットワーク名:SQLA

IP Address:192.168.10.3

SQL ServerサービスA

MSCS構成(2ノードクラスタ例)

  • NTSBでSQL Serverが起動される(障害時)

共有DISK

SQLA DB

ローカルDISK

ローカルDISK

OS

SQLA Sys

OS

SQLA Sys

内部通信

コンピュータ名:NTSB

IP Address:

192.168.10.2

パブリック用

コンピュータ名:NTSA

IP Address:

192.168.10.1

クライアント PC

SQLAを仮想サーバーとしてクライアントから参照


Ms sap

<ログ シッピング>

ログ

ログ

本番DB

待機DB

ログをリストア

高可用性実現テクノロジー

DBサーバでの高可用性

  • SQLServerでのHigh Availability構成

    • フェールオーバー・クラスター(MSCS)

    • Log Shipping(ログ配布)

  • バックアップ


Log shipping

Log-shipping

Log Shipping構成(正常時)

クライアント

DBプライマリ

サーバ

アプリケーション

サーバ

DBセカンダリ

サーバ

SAP

SAP


Log shipping1

Log Shipping構成(障害発生)

DBプライマリ

サーバ

アプリケーション

サーバ

クライアント

DBセカンダリ

サーバ

SAP

SAP


Log shipping2

Log Shipping構成(切替後)

DBプライマリ

サーバ

アプリケーション

サーバ

クライアント

DBセカンダリ

サーバ

SAP

SAP


Mscs log shipping 1

MSCSとLog Shippingの比較(1)

LogShipping

MSCS

プライマリSQLサーバ

セカンダリSQLサーバー

プライマリSQLサーバ

セカンダリSQLサーバー

TransactionLog

TransactionLog

データベース

(共有ディスク)

データベース

データベース


Mscs log shipping 2

MSCSとLog Shippingの比較(2)

2005年中旬出荷予定のSQL Server 2005では、データベースミラーリング機能に

よりデータロストの可能性のない、短時間(3秒程度)のフェールオーバーを実現します。


Ms sap

高可用性実現テクノロジー

DBサーバでの高可用性

  • SQLServerでのHigh Availability構成

    • MSCS(フェールオーバー・クラスター )

    • Log Shipping(ログ配布)

  • バックアップ


Ms sap

バックアップ

  • バックアップデバイス

  • 高速バックアップ

  • オフサイトバックアップ(災害対策)

    • オフライン・オフサイト

    • オンライン・オフサイト


Ms sap

バックアップデバイス

デバイスの選択によっても、可用性は変わる。

※バックアップ時間、リストア時間等に影響

  • ディスク(DAS 、 NAS 、 SAN)

  • テープ(DLT、LTO、AIT 、DAT、、、)


Ms sap

高速バックアップ

  • SQLServer標準の複数デバイスへのバックアップ

  • H/W(SAN製品)とSQLServer機能を組み合わせたスナップショットバックアップ


Ms sap

TAPE

DB

TAPE

Backup

TAPE

複数バックアップデバイス

  • バックアップ操作や復元操作では複数のバックアップ デバイスを使用可能

    • スピードアップが可能

      ※DLT装置32台使用による、650G/時間の検証結果あり。


Ms sap

スナップショット バックアップ/リストア

  • 数秒でバックアップが完了

  • フルバックアップの一つの方法

    • 差分やログを使用してロールフォワード可能

  • ストレージシステムがサポートする、サードパーティ製のVDI*アプリケーションが必要

    • Split mirror

Tape Library

3-way Mirror

Split

Mirror

Backup / Passive

Production

Storage

* Virtual Device Interface for Backup


Ms sap

オフサイト保管/環境構築

オフライン・オフサイト

  • 遠隔地にバックアップメディアの保管

TAPE

本番サイト

バックアップサイト

TAPE

TAPE


Ms sap

オフサイト保管/環境構築

オンライン・オフサイト

  • 遠隔地logshipping構成

  • 遠隔地MSCS


Logshipping

遠隔地logshipping構成

  • MSR/3

  • Dream4Cプロジェクト

    • 横浜>神戸間の遠隔地検証(約600km)

    • 約30分でのフェールオーバー可能であることが確認された。

本番サイト

バックアップサイト


Ms sap

遠隔地MSCS

  • ストレージベンダー提供のソリューション

本番サイト

バックアップサイト

内部通信

遠隔地 MSCS


Agenda2

AGENDA

  • 高可用性実現テクノロジー

  • 設計・実装のポイント

  • バックアップ・リストアのポイント

  • DBメンテナンス・監視のポイント

  • パフォーマンス維持のポイント

  • セキュア化のポイント


Ms sap

2.設計・実装ポイント

設計・実装時の忘れがちな実装ポイントを中心に

説明いたします。

  • インストール準備

  • Windows、SQL Serverの設定

  • DBサーバのDISK配置設計

  • 拡張性を考慮したDBファイル設計


Ms sap

2.設計・実装のポイント

  • インストール準備

  • Windows 2000、SQL Server 2000の設定

  • DBサーバのDISK配置設計

  • 拡張性を考慮したDBファイル設計


Ms sap

インストール準備

  • サイジング

    • Quick Sizer

    • コンピテンスセンター

    • 負荷テスト、パフォーマンステスト

  • SAP R/3 インストールマニュアル

  • 最新SAPノートの確認

  • Microsoft Knowledge Base(サポート技術情報)の確認


Ms sap

2.設計・実装のポイント

  • インストール準備

  • Windows、SQL Serverの設定

  • DBサーバのDISK配置設計

  • 拡張性を考慮したDBファイル設計


Windows sqlserver

Windows、SQLServerの設定

  • SAP R/3 インストールマニュアル

  • WhitePaper

    • ConversiontoMicrosoftClusterServer :MSSQLServer

    • InstallationofMSSQLServer2000inanSAPEnvironment

    • 。。。。。

  • SAPノート

    • 0209596,0327494,0353654,0030478。。。


  • Ms sap

    2.設計・実装のポイント

    • インストール準備

    • Windows、SQL Serverの設定

    • DBサーバのDISK配置設計

    • 拡張性を考慮したDBファイル設計


    Ms sap

    DISK配置設計

    • I/O負荷分散の設計

      最終的には、DBのI/Oネックとなる。設計により

      極力予防することが可能である。

      以下のDBファイルへのアクセス頻度が非常に高い。

      これらを分散することがポイント。

      • ユーザDBデータ

      • ユーザDBトランザクションログ

      • Tempdb


    Ms sap

    DISK配置設計のポイント

    • I/O負荷分散の設計

      • データファイルとトランザクションログファイルは別DISKに配置する。

      • Tempdbはデータファイル、トランザクションログファイルと別DISKに配置する。

      • データファイルは複数DISKに分散配置する。


    Ms sap

    111.mdf

    111.mdf

    111.mdf

    222.ndf

    222.ndf

    222.ndf

    333.ndf

    333.ndf

    333.ndf

    444.ndf

    444.ndf

    444.ndf

    DISK配置設計例

    master

    A111.ldf

    msdb

    tempdb


    Ms sap

    2.設計・実装のポイント

    • インストール準備

    • Windows、SQL Serverの設定

    • DBサーバのDISK配置設計

    • 拡張性を考慮したDBファイル設計


    Ms sap

    拡張性の考慮

    • DB容量の拡張性を考慮した設計

      設計時に考慮しておくと事が重要。拡張が必要に

      なってからでは、対応は困難である。

      • データ量の増加に伴い、 DISKの追加が予想される場合は、一つのDISKに複数のデータファイルを格納する

        • DISKの追加時に、データファイルを移動


    Ms sap

    5GB

    10GB

    データの比例配分(前提知識)

    • ファイル グループ内のすべてのファイルに各ファイル内の空き領域に比例してデータが格納される

    ファイルグループ

    9GBの

    データ

    を追加

    ファイルグループ

    3GB

    6GB

    5GB

    10GB


    Ms sap

    拡張性を考慮していない場合

    増設前

    User_DB

    Log

    Disk 0


    Ms sap

    拡張性を考慮していない場合

    増設後

    User_DB

    増設したDisk1

    に新規作成した

    データファイルに

    アクセスが集中する

    Log

    Disk 0

    Disk 1

    増設


    Ms sap

    拡張性を見込んだファイル配置

    増設前

    初期状態

    あらかじめ

    拡張分を見越して

    データファイルを

    作成

    User_DB

    Log

    Disk 0


    Ms sap

    拡張性を見込んだファイル配置

    増設後

    増設したDisk1へ

    ファイルを1つ移動し

    それぞれのファイルを

    拡張する。

    Diskは、均等に使用される。

    User_DB

    Log

    増設

    Disk 0

    Disk 1


    Agenda3

    AGENDA

    • 高可用性実現テクノロジー

    • 設計・実装のポイント

    • バックアップ・リストアのポイント

    • DBメンテナンス・監視のポイント

    • パフォーマンス維持のポイント

    • セキュア化のポイント


    Ms sap

    TAPE

    DB

    TAPE

    TAPE

    3.バックアップ・リストアのポイントリ

    バックアップ・リストアの重要考慮点を

    説明いたします。

    • バックアップ種類

    • バックアップ運用の検討


    Ms sap

    TAPE

    DB

    TAPE

    TAPE

    バックアップの種類

    • フルバックアップ

    • 差分バックアップ

    • トランザクションログバックアップ

    • ファイル/ファイルグループバックアップ

    • スナップショットバックアップ

      • フルバックアップの一つの方法


    Ms sap

    TAPE

    DB

    TAPE

    TAPE

    バックアップ運用の検討

    バックアップ・リストアに対する要件

    • 許容されるデータのロスト

      • データの再作成に必要な時間、コスト

    • 許容されるダウンタイム

      • 復旧の時間

        • バックアップの種類(DB、ログ、差分、ファイル)

        • バックアップデバイス(DISK、DLT、DAT)

        • DBのサイズ

    • 運用スケジュール


    Agenda4

    AGENDA

    • 高可用性実現テクノロジー

    • 設計・実装のポイント

    • バックアップ・リストアのポイント

    • DBメンテナンス・監視のポイント

    • パフォーマンス維持のポイント

    • セキュア化のポイント


    Ms sap

    4.DBメンテナンス・監視のポイント

    非常に重要ではあるが、忘れがちなDB関連の

    運用項目に関するポイントを説明します。

    • DBメンテナンス

    • DB使用率監視


    Ms sap

    DBメンテナンスの種類

    • 整合性チェック

      • DBCC CHECKDB

      • DBCC CHECKCATALOG

    • インデックス再構築

      • DBCC INDEXDEFRG

      • DBCC DBREINDEX

      • DBCC SHOWCONTIG

    • 統計情報の更新

      • UPDATE STATISTICS


    Ms sap

    DBメンテナンス一例

    • 1回/日~週(フルバックアップの前に)

      • DBCC CHECKDB

      • DBCC CHECKCATALOG

    • 1回/週~月(データの増加率、APの特性による)

      • UPDATE STATISTICS

    • 1回/3ヶ月~6ヶ月(データの増加率、APの特性による)

      • DBCC DBREINDEXorDBCC INDEXDEFLAG


    Ms sap

    DB使用率監視

    ?なぜ監視が必要なのか?

    • DBファイルサイズの自動拡張を極力抑えるためにデータファイル、トランザクションログファイルのサイズは十分に大きくアローケーションする必要があります。

    • 実際のDISK使用率の傾向を把握するためにはデータ、トランザクションログファイルの使用率の監視が必要になります。

  • データ使用率の監視

    • DBCC Showfilestats コマンド等

  • トランザクションログ使用率の監視

    • DBCC Sqlperf コマンド等


  • Agenda5

    AGENDA

    • 高可用性実現テクノロジー

    • 設計・実装のポイント

    • バックアップ・リストアのポイント

    • DBメンテナンス・監視のポイント

    • パフォーマンス維持のポイント

    • セキュア化のポイント


    Ms sap

    5.パフォーマンス維持のポイント

    インフラ観点

    • SAPノートにそった設定

      • NOTE番号:0327494

    • GLCの指示にそった設定

    • 実環境でのパフォーマンステスト、負荷テスト


    Ms sap

    アプリケーション観点

    • 一般的な内容

      • OPENSQLの標準化

      • 十分なソースレビュー

      • 十分なテスト


    Ms sap

    • SQLServerに特化した注意事項

      • 処理特性の違うアプリケーションで同じABAPプログラム使用には注意

        NOTE番号:129385、159171、133381、 028667、155413

        例:

        • バッチとオンライン

        • 引渡しパラメータ範囲が極端に違うケース(親会社、子会社)

        • 複数クライアントでの運用

    SQLServerでの高速化技術(ストアドプロシージャでのOPENSQL実装)が

    仇となり、処理時間にぶれの出るケースがある。

    標準化により、回避可能

    パフォーマンス劣化 IO,CPUネックに見えるケースもあり


    Ms sap

    • 対策(ケースに応じて対策を検討)

      • リコンパイルヒントの使用(推奨)

        %_hints mssqlnt ‘’.  但し、R/3 4.6A 以降

      • ケースに応じたIndexhintの使用

        • %_hints mssqlnt 'TABLE XXXX abindex(2)'.

        • コストベースの優位性の排除になる。

      • 関連TABLEの統計情報の更新

        • SPの仕様として、統計情報更新後は必ずリコンパイルされる。

      • R/3 カーネルによる自動再コンパイル

        • プロファイルパラメータ rsdb/mssql/max_duration

        • 全てのSPが再コンパイルされる。

      • Sp_recompileの使用

        • 対象TABLEに対してロックを獲得するため、ブロッキングのリスクがある。

    一定時間以上(1分以上など)の処理時間が想定される処理には、リコンパイルヒントを追加を必須とする。リコンパイルのオーバーヘッドは、1秒以下であるため問題とはならない。


    Agenda6

    AGENDA

    • 高可用性実現テクノロジー

    • 設計・実装のポイント

    • バックアップ・リストアのポイント

    • DBメンテナンス・監視のポイント

    • パフォーマンス維持のポイント

    • セキュア化のポイント


    Ms sap

    6.セキュア化のポイント

    • 外部からの攻撃(VIRUS等)に対するセキュリティ対策(設計・運用)に関する概要を説明いたします。

      • ハードニング

      • パッチマネージメント(特にリスク評価)

    • この実装により、以下が実現可能です。

      • セキュリティの強化

      • 高可用性の確保

      • 低い運用コスト


    Ms sap

    セキュアな設計・設定(ハードニング)

    セキュアなNETWORK設計

    • FIREWALL、ROUTERにネットワークの分断

      • サブネット設計

      • パケットフィルタリング設計


    Ms sap

    WWW(社外用)

    WWW(ITS 用)

    WWW(EP 用)

    適切なサブネット設計

    WWW

    FTP

    電話回線など

    Web

    DMZ セグメント

    RAS

    Router

    WWW(社外用)

    DNS

    Mail

    VPN

    RAS セグメント

    Proxy

    Firewall等

    社内サーバーセグメント

    社内セグメント

    File

    WWW(ITS 用)

    Mail

    Directory

    WWW(EP 用)

    DNS

    SAP サーバーセグメント

    ITS

    EP

    SAP

    DB

    ・・・


    Ms sap

    パケットフィルタリング設計

    • SAP システムに不要な通信をブロックする為のパケットフィルタリングを実施します。

      • 方法1:ファイアウォール、ルータ、レイヤ3スイッチ、SAP Router などの配備(各サブネット単位)

      • 方法2:IPSec ポリシースクリプトの適用(各ホスト単位)

      • 方法3:サブネット単位、ホスト単位双方を組み合わせにより、よりセキュアな環境に


    Ms sap

    セキュアな設計・設定(ハードニング)

    セキュアなベースライン設計・設定

    • OSレベルのベースライン設定

    • RDBMSレベルのベースライン設定

    • WEBサーバレベルのベースライン設定


    Ms sap

    ベースライン設定(セキュリティテンプレート)

    • Windows Server 2003 セキュリティガイドと添付のテンプレートを利用して効率よくハードニング

      • http://www.microsoft.com/downloads/details.aspx?FamilyId=8A2643C1-0685-4D89-B655-521EA6C7B4DB&displaylang=en#filelist


    Ms sap

    セキュリティー運用(パッチマネージメント)

    • パッチ適用運用(パッチマネージメント)

      • 脆弱性に対するリスク評価

        • 脆弱性情報の収集

        • リスク評価、対策の検討

      • パッチ適用運用

        • 定期パッチ適用運用(6ヶ月~一年に一度程度)

          • 1.適用フロー、プロセス明確化(検証環境 --> 本番環境)

          • 2.承認ルートの明確化

          • 3.適用時の検証手順・内容の明確化

          • 4.展開手順の明確化・システム化

        • 緊急時パッチ適用運用


    Ms sap

    セキュリティ維持のプロセス

    実施項目

    作業内容

    情報収集

    セキュリティ脆弱性情報収集

    現状分析

    自社での影響と緊急度の判定

    展開の計画策定

    ステージング環境によるテスト実施

    本番適用とロールバック

    パッチ展開

    全社のポリシー適用状況の監視

    ポリシー違反のフードバックプロセス実施

    結果監視


    Ms sap

    情報収集&現状分析

    • 毎月第2水曜日(日本時間)に、「月間セキュリティ情報サイト」より脆弱性情報をチェック

      • http://www.microsoft.com/japan/technet/security/bulletin/monthly.asp

    • それぞれの脆弱性に対し、以下のポイントでリスクを評価します。

      • SAP システムのサーバー群に関与するか?

      • 一般的な「最大深刻度」のレベルは?

        • 一般的は情報であり、お客様環境にとっての緊急度、深刻度とは一致しないことも多い。

      • ハーデニングは有効か?

        • ハードニングにより、リスクは低くなっている(リスクがない)可能性が高い。

      • お客様にとっての緊急度、深刻度は?

        • お客様独自の適用判断基準に適合するのか?

      • 「回避策」はあるか?


    Ms sap

    現状分析(リスク評価&適用判断)

    • それぞれの脆弱性に対して、アクションを決定

      • セキュリティ更新プログラムを適用しない

        • 適用不要

          • SAP サーバーに関係ない、ハードニング等によりお客様にとっての緊急度・深刻度が非常に低い、お客様基準の適用対象外である

        • 「回避策」、ハードニングを実装

          ※適用しない場合は、サービスパックで包括的に適用することを

          ※お勧めいたします。

      • セキュリティ更新プログラムを適用する

        • 定期的(6ヶ月から一年間隔)スケジュール時に適用

          • ハードニング等によりお客様にとっての緊急度・深刻度が低い、お客様基準の定期適用対象である

        • 緊急適用

          • ハードニング等も有効でなく、お客様にとっての緊急度・深刻度が高い、お客様基準の緊急適用対象である


    Ms sap

    リスク評価例(脆弱性評価マトリクス)

    • 3.3.3.3 各企業別の緊急度判断

      別紙

    • 判断項目

      • 影響を受けるのか?

        • 影響を受けるOSがあるか?

        • 影響を受ける機能、プロダクトがあるか?

      • 匿名攻撃が可能か?(ポートが開いているだけで攻撃が可能)

      • 特権取得可能か?(特権の昇格が可能)

      • 有効な回避策がない

      • 各企業におけるハードニングが有効でない?

        ※判断例 上記を全て満たす場合 緊急、それ以外は定期適用とする。


    Ms sap

    まとめ


    Ms sap

    まとめ

    • 本セションでは、外部からの攻撃(VIRUS等)に対するセキュリティ対策(設計・運用)に関してお話ししました。

      • ハーデニング

      • パッチマネージメント(特にリスク評価)

    • この実装により、以下が実現可能です。

      • セキュリティの強化

      • 高可用性の確保

      • 低い運用コスト

    • Microsoft はプラットフォームベンダーとして、Windows Server 他のセキュリティ強化、脆弱性解消に今後も努めていきます


    Ms sap

    再度:どこまでの「9」を求めるのか?

    • コストとのトレードオフ

    • SLA

      • 求められるサービスレベルは?

    • 0.01、0.001のために

      • 一般的運用管理項目の実施

        • 運用方法論:ITIL、MOF

        • イベントログ監視

        • 稼動監視

        • 性能管理(リアルタイム、傾向監視)

        • ジョブスケジューリング

        • セキュリティ監視(Virus、アタック、、)

      • 本セッション内容の実施

      • レビュー、レビュー、レビュー

      • テスト、テスト、テスト


    Ms sap

    テスト!、テスト!、テスト!

    レビュー!、レビュー!、レビュー!


    Ms sap

    マイクロソフトが提供するサービス

    • コンサルティングサービス

      • http://www.microsoft.com/japan/consulting/default.asp

  • サポートサービス

    • プロフェッショナル・サポート

      • http://support.microsoft.com/gp/prof_service

    • プレミア・サポート

      • http://support.microsoft.com/gp/premier


  • Ms sap

    SAP関連コンサルティングメニュー


    Ms sap

    SAP関連コンサルティングメニュー


    Ms sap

    SAP関連コンサルティングメニュー


    Go to ms sap solution site http www microsoft com japan business sap default mspx

    Go to MS/SAP Solution Site !!http://www.microsoft.com/japan/business/sap/default.mspx


    Ms sap

    参考資料

    • MSCS 自習書

      http://www.microsoft.com/japan/sql/techinfo/sqleval/Self_Doc.asp

    • LOGHISPPING 自習書

      http://www.microsoft.com/japan/sql/techinfo/sqleval/Self_Doc.asp

    • SQLServerHOMEPAGE

      http://www.microsoft.com/japan/sql/default.asp

    • NOTE番号:0327494


    Ms sap

    MOF(Microsoft Operations Framework)


    Microsoft operations framework mof

    Microsoft Operations Framework(MOF)

    • マイクロソフトプラットフォーム上でミッションクリティカルシステムを実現するために、包括的な運用ガイダンスを提供する

    • ゴール:

      • プロセス・人(組織)・技術に注目

      • IT運用にかかる時間や複雑性の軽減

      • マイクロソフト製品の運用に関する知識の拡充

    • アプローチ

      • 業界のベストプラクティス(ITIL)に基づく

      • パートナー、カスタマーとの協調


    Ms sap

    MOF プロセスモデル

    サービスレベル管理

    キャパシティ管理

    可用性管理

    財務管理

    サービス継続性管理

    ワークフォース管理

    リリース

    承認レビュー

    変更管理

    構成管理

    リリース管理

    最適化

    変更

    リリース

    レビュー

    SLA

    レビュー

    システム管理

    セキュリティ管理

    ネットワーク管理

    サービス監視/コントロール

    ディレクトリサービス管理

    ストレージ管理

    ジョブスケジュール

    印刷/出力管理

    サポート

    運用

    サービスデスク

    インシデント管理

    問題管理

    運用

    レビュー


    Ms sap

    WindowsServer2003機能システム復旧時間短縮の実現


    Ms sap

    WindowsServer2003機能システム復旧時間短縮の実現

    • システム復旧時間の短縮

    • ASR (Automatic System Recovery)

    • VSS(ボリュームシャドーコピーサービス)

    • SANブート


    Ms sap

    OSレベルの障害におけるシステム復旧

    システム復旧時間比較

    高速

    低速

    復旧時間


    Ms sap

    ASRによるシステムの復元

    • ASR (Automatic System Recovery)

    システム復元FD

    • サーバ障害時には、バックアップメディアとシステム復元FDでリストア

    OSをバックアップ

    • Veritas BackupExecV9

    • NTBackup

    バックアップメディア

    従来のリストア手法との違い

    ・事前にディスクフォーマットは必要無し

    ・事前にOSセットアップは必要無し


    San san

    ”SANブート”(Windows 2003新機能)

    Windows システムファイルをSANに配置

    SANストレージ機能と連携し、高速復元が可能

    SANブートとSANディスク複製機能によるシステム高速復元

    OSシステム

    ファイルを配置

    • サーバ障害時、主ディスク物理障害/論理障害時はバックアップディスクよりリストア

    • 誤更新時にも数分で前の状態に復元

    • 操作はSANストレージ機能で簡単操作

    • OSはシステム更新時にコールドバックアップ

    FC

    主DISK

    バックアップは差分更新

    内蔵ディスク無し

    SAN筐体

    バックアップDISK


  • Login