運用設計とは？サービスを安定稼働させるための項目定義

Category：運用設計編

2019.01.24

運用設計とは？

システムの安定稼働を実現するためや、障害復旧や日常業務をスムーズに進めるための、ルールやプロセスを予め定義することです。

運用設計の目的

障害発生時に迅速に復旧させるため、予め手順を策定する。
障害の予防、再発防止のための分析・対策を行う枠組みを用意する。
タスク・ノウハウが属人的しないようにする。
システム運用を効率化する仕組み・体制を用意する。

運用設計書の目次

1.対象システムの用途

システムが提供するサービスの内容、システムの利用者、アクセス集中する特定日がある、などシステムの用途、利用者、使われ方の特性等の情報を記載します。
2.運用管理対象

サーバーや、ネットワーク機器、ソフトウェアなど、運用管理する対象を記載します。
3.運用体制

社内の運用体制、システム開発やシステム運用で外部委託している場合は、委託先・委託範囲についても記載します。
4.構成情報

管理対象システムの論理/物理ネットワーク図、グループポリシー、設定情報、ライセンス情報、データセンター情報などをまとめます。
5.監視仕様、障害対応手順
- 5-1. 監視項目・情報収集項目
  
  監視内容、監視の手法、障害判定基準、障害であると判定した場合の通知手法などを記載します。
- 5-2. 障害対応レベル、フロー
  
  障害時の連絡先・連絡方法、復旧対応終了条件、復旧連絡先・連絡方法、インシデントの管理方法を定義します。
  また、障害の重要度(サービス停止を伴う緊急事態や、一部サーバ障害だがサービスには影響が出ていないなど)によって、連絡先や対応フローを変えたい場合は、レベル付けとそれぞれに応じたフローを作成します。
- 5-3. 障害対応手順
  
  障害検知時の復旧対応手順を記載します。また、再発防止に向けて確認しておくべき情報がある場合にはその内容も記載します。
- 5-4. 対応時間
  
  監視・障害対応を行う時間を記載します。また、定期メンテナンス時など監視静観する時間がある場合は、その定義も記載します。
- 5-5. 監視対象システムへのログイン方法
  
  監視対象システムへのログイン方法をまとめます。
- 5-6. 制限事項
  
  監視・障害対応を行うにあたっての制限事項があれば記載します。
- 5-7. 監視の仕組み
  
  利用している監視ツールや仕組みをまとめます。
  また、外部サービス・ツール（パブリッククラウドの監視サービスなど）と連携している場合は、連携方法を記載します。
6.定常作業の定義

バックアップや定期メンテナンス、定期リリース、ジョブ管理、ログ管理、マスタ更新など、予めスケジュールが決まっている作業について、スケジュール（日次、週次、月次、年次）、作業手順を定義します。
7.随意作業の定義

例えば、システムの拡張やリプレース作業、サービス変更に伴うサーバーやネットワークの設定変更作業、連携している外部システムの変更が発生した場合の自社システム側の調整など、随時発生する作業があれば手順を定義します。
8.セキュリティ

管理対象のサーバーやネットワーク機器、ソフトウエアの脆弱性情報の収集方法や、セキュリティパッチが公開された際の適用判断基準、適用頻度・方法を定義します。
WAFやアンチウィルスソフトなど、導入済みのセキュリティ製品・サービスの種類、設定や運用方針についてもまとめます。
9.稼働状況レポート・情報共有方法

システムリソース情報の推移グラフや、障害発生状況(種類や頻度)および障害対応内容一覧など、システム稼働状況を共有・評価・改善するための情報のまとめ方を定義します。また、システム及び普段の運用をどのように改善していくかの方針を定義します。
10.その他

データセンターへの入館手続きなど、システム運用に必要な手続きをまとめます。