現代社会においてITは企業活動に深く浸透しており、ITシステムの基盤となるインフラ設計の重要性が高まっています。
インフラ設計とは、業務に必要なITシステム環境を構築する作業であり、ほとんどの企業で不可欠な業務と言えるでしょう。
企業の日常業務や情報管理に深く関わるため、インフラ設計は極めて重要な役割を担っています。
そのため、インフラ設計を担うエンジニアの需要は高く、将来性のある職種と言えます。
ここでは、インフラ設計の主な業務内容を3つの工程に分けて説明します。
インフラエンジニアの仕事内容や、インフラ設計、構築、運用の業務について理解を深めたい方は、ぜひご覧ください。
気になる内容をタップ
インフラ設計の仕事内容
本項では、インフラ設計の職務範囲を説明します。
インフラ設計の主な業務は、以下の2点に集約されます。
- 要求事項の特定
- 設計書の作成
それぞれについて詳しく見ていきましょう。
インフラ設計における要件定義の重要性
インフラ設計の初期段階では、システムの目標を設定する要件定義が重要な作業となります。
この工程では、開発や構築に先立ち、エンジニアの視点から要求事項を具体化し、進め方を決定します。
要件として挙げられた機能やインフラ環境を明示することが、主な業務内容です。
将来の業務を想定し、「要件定義書」として分かりやすくまとめることも、重要な作業です。
要件定義では、
- 現場で働く社員や専門家へのヒアリングを通じて、企画に必要な情報を収集します。
- この際、業務内容だけでなく、対応する人材の能力レベルも確認する必要があります。
インフラ設計の場合、
- インフラ構築の目的を定めたうえで、
- 導入するハードウェア数、スペック、オンプレミスかクラウドか、データ格納領域、OSの種類、システム監視体制、セキュリティポリシーなどの計画を立てます。
これらの項目は、システム要件、コストパフォーマンス、拡張性などのバランスを考慮して組み立てる必要があります。
要件定義の段階ですでに、インフラに関する幅広い知見が求められます。
要件定義の内容が、今後の業務の枠組みとなるためです。
定義されていない事項は原則として実現されません。
全体像を把握できていない場合、想定外の作業が発生するなど、進行に悪影響を及ぼす可能性があります。
そのため、経験豊富な方が要件定義を担当することが一般的です。
インフラ設計書の重要性
要件定義が完了すると、次は設計書の作成に移ります。設計書には、「基本設計書」と「詳細設計書」の2種類があります。
基本設計書は、システム全体のルールを示すものです。
- システムの目指すべき姿を実現するための構成や設定の大枠とその理由を記載します
- 通常、細かい設定値は記載しません
基本設計書に含まれる項目の例としては、
- システム構築の方針
- 方式レベルの設計
- サーバー数
- OS
- サーバースペック
- サーバーの用途
などがあります。
一方、詳細設計書は、基本設計書で決定した内容を具体的な設定値まで落とし込んだものです。
- 各システムの設定値を文書化し、インフラ構築時の業務を円滑に進められるようにします
インフラ構築では主に詳細設計書に従いますが、設定値の妥当性に疑問が生じた場合は基本設計書を参照します。このように、基本設計書と詳細設計書の両方を作成・保管しておくことが重要です。
ただし、プロジェクトや企業によって、両者の定義は若干異なる場合があります。そのため、具体的な業務では各工程で求められることを確認する必要があります。詳細な設計書を作成しておけば、トラブル発生時の問題解決も迅速に進められます。要件定義と同様に、設計書の作成は重要な工程です。
インフラ構築の仕事内容
この節では、インフラ設計に関する業務の詳細を説明します。
インフラ設計の主な作業は、
- ネットワーク機器の設置と構成
- サーバーの導入と設定
の2つに大別されます。
ネットワーク構築における重要業務
ネットワーク環境の構築は、インフラ整備における重要な工程の一つです。
設計図に基づき、ハードウェアやソフトウェアの各種設定作業を実施します。
- ルーターやスイッチの設置
- WAN/LAN配線工事
- 他システムとの接続作業
も行います。
構築後は総合テストを実施し、設計通りの動作と既存システムとの連携を確認します。
通信量の増加に伴うネットワーク負荷への対応も欠かせません。あらかじめ通信量を見積もり、ピーク時でも障害が発生しないよう対策を講じる必要があります。
また、セキュリティ対策は極めて重要です。不正アクセスや情報漏洩、データ改ざんを確実に防止しなければなりません。
- ウイルス対策ソフトやファイアウォールの導入
- 監視カメラ設置
など、ソフト面とハード面の両方から対策を施します。IPアドレス制限によるアクセス制御も有効な手段です。
ネットワーク構築では、機器の接続や設定など、ハードウェアを扱う高度な技術力が求められます。機器の役割や動作原理に関する深い理解が不可欠となります。
サーバー構築の重要ポイント
サーバーシステムの構築とは、クライアント端末からのリクエストに応答し、処理を実行する環境を整備することを指します。
サーバーには、以下のような種類が存在します。
- Webサーバー
- メールサーバー
- データベースサーバー
サーバー構築に際しては、まず構築対象のシステムの目的を明確に定義することが肝心です。
サーバーのスペックは、利用者の規模や利用頻度を勘案して決定します。
性能が高いほど望ましいものの、必要以上の高スペックなサーバーを導入すれば、コスト面での無駄が生じます。必要最低限の性能とコストのバランスを考慮し、最適なサーバーを選択するべきです。
セキュリティ対策も重要で、以下の点に注意が必要です。
- パスワード設定
- SSL通信の導入
これらによりセキュリティレベルを高める必要があります。
また、アクセス権限の設定によりセキュリティを確保することも大切です。
安定性の面では、以下の2点を考慮する必要があります。
点 | 内容 |
---|---|
1 | 通常時のレスポンスの円滑さ |
2 | トラブル発生時の対処 |
他ユーザーの利用状況によってはレスポンスが変動する可能性もあり、注意を要します。
さらに、本番サーバーとは別に予備のサーバーやバックアップ環境を用意しておけば、トラブル発生時の業務への影響を最小限に抑えられるでしょう。
インフラ運用の仕事内容
この節では、インフラストラクチャーの運用業務について説明します。
インフラストラクチャーの運用業務は、主に以下の4つの作業から構成されています。
インフラストラクチャーの運用業務 |
---|
|
|
|
|
|
インフラ監視の重要性
インフラ運用業務において、サーバーやネットワーク機器の稼働状況とセキュリティの監視が不可欠です。
システムの品質維持には、継続的な監視が欠かせません。
万が一、サーバーやネットワークが利用できなくなれば、深刻な損害が発生する恐れがあります。
そのため、
- パフォーマンスの低下やダウンの兆候がないかを常に監視し、問題が見つかれば迅速に対策を講じる必要があります。
- ネットワークの分割や機器の増設などの対応が求められます。
加えて、不正アクセスや情報漏えいがないかセキュリティ面での監視も重要不可欠です。
- ログを確認し、インフラが健全に運用されているかを監視します。
- リリース前に監視設計に基づいた設定を行いますが、システムが大規模になるほど原因特定が困難になるため、正確な監視が求められます。
効率的な監視には専用ツールの活用が有効ですが、適切な閾値設定が前提となります。
サーバー負荷分散の重要性
インフラ運用において、サーバーの負荷分散は欠かせない要素です。アクセス増加に伴う過剰な負荷を分散するため、様々な対策が講じられます。
- ロードバランサーの導入がその一例で、複数のサーバーを冗長化し、負荷を分散させます。
- Webアクセスの負荷分散やURLコンテンツに基づくリクエスト振り分けなどの手法が用いられます。
また、データベース使用量に応じたバッファ設定の最適化も有効な対策の一つです。
適切な負荷分散を怠ると、ネットワークやサーバーのパフォーマンス低下を招くため、インフラエンジニアにとって負荷分散は極めて重要な課題となります。
ストレージトラフィック監視の重要性と手法
ネットワークインフラの運用において、ストレージ内の通信量を監視・管理することは重要な作業です。
どの程度のデータ転送が行われているか、適切な利用状況であるか、不審な通信がないかなどを確認する必要があります。
通信量の監視には、さまざまな手法やツールが存在します。
- 代表的なものの一つがSNMPです。Simple Network Management Protocolの略称で、サーバーやルーター等のネットワーク機器を監視するのに使われます。障害発生時には、どの箇所で問題が起きているかを特定できます。CPUやネットワークトラフィックへの負荷が軽いのが大きな利点ですが、詳細な情報を得るには他の方式と組み合わせる必要があります。
- また、Windows専用のプロトコルであるWMI(Windows Management Instrumentation)も通信量監視に利用できます。SNMPでは把握できない様々なデータを取得可能ですが、リソース消費量が多いため、状況に応じてSNMPと使い分けるのが賢明でしょう。
専用のトラフィック管理ツールを活用すれば、より効率的な監視が実現できます。
障害対応におけるインフラエンジニアの役割
インフラ運用業務において、トラブルシューティングは欠かせない重要な役割を果たします。
まず始めに、障害を検知し、原因を分析して切り分けを行った上で、復旧作業に取り掛かります。
インフラシステムにおける問題の切り分けには、「初期段階」と「専門的な段階」の2つのプロセスがあります。
- 初期段階では、障害発生前後の作業内容を把握し、できる限り迅速に切り分けを行うことが肝心です。この段階で誤りがあれば、後々の対応が遅れてしまう恐れがあります。
- 専門的な段階では、ソフトウェアやハードウェアに関する専門知識に基づいて、より詳細な切り分けを行います。この段階で、障害の根本原因を特定することができます。
原因が機器の故障であれば交換を、アプリケーションの不具合であれば開発チームと連携して対処する必要があります。
障害対応には、正確な情報収集力、幅広い知識に基づく柔軟な問題解決能力が求められます。自力で解決できない問題も多いため、他のメンバーと協力して対処することが不可欠です。また、障害解決までに時間を要する場合は、代替手段を講じる対症療法的な対応力も必要とされます。さらに、システムに対する深い理解と的確な判断力も欠かせません。
実際の障害対応には様々な事例が想定されるため、インフラエンジニアの真価が問われる分野と言えるでしょう。
まとめ
インフラ設計には複数の工程が存在し、主に「設計」「構築」「運用」の3段階に分けられます。
設計では
- 要件定義
- 設計書作成
が主な業務であり、上流工程として重要な役割を担っています。
構築では、
- ネットワーク機器やサーバーの物理的な構築を行い
- 機器の扱いに関する深い理解が求められます
。
運用では、さまざまな部分への監視や障害対応が必要とされ、サービスのパフォーマンスに影響するため、十分な対策と迅速な行動力が求められるでしょう。