自鯖も ESXi へ移行して、なんの問題もなく稼働しているから、もう移行もいいんじゃね。
などとは考えておらず。今年こそは新しいサーバへ移行しようと考えてます。昨年末の自鯖移行はあくまでも延命措置であり、本格移行ではないのです。なぜなら、今のままではイロイロと課題を抱えているからです。
要求事項に従ってサーバを構築する必要はありますが、現行の課題もないがしろにするわけにも行かず、それを解決するための方策も要件に組み込んでいかねばなりません。
と言うわけで、課題自体は、大分昔にまとめてありましたので、ここに来てようやくオフィシャルに公開するのですw
今後の進め方、フェージングや各フェーズのゴール、それからタスク活動においては、この blog でだらだらと公開していく予定です。まて次号。
目次
環境の課題
- 開発環境がありそうでない
- 検証環境がないため、upgrade 検証ができない
- 一時的に開発・テスト環境が必要になるコトが多い割に試験する環境は存在しない
スペックの課題
- CPU能力が不足しており、導入できないソフトウェアがある [I]延命措置により若干緩和
- メモリが不足しており、Apache が悲鳴を上げている [II]延命措置により緩和
- ネットワーク帯域が不足しており、データ転送に時間がかかりすぎる [III]延命措置とGbE移行により俺だけ緩和
データの課題
- データが分散していて、必要なデータがドコにあるのか、探す手段すらない
- データ保管庫の容量が不足しており、保管・維持の役割を担っていない
施設の課題
- サージ対策を実施していない
- 電源が冗長化されていないし、UPSもない。
- 2階から6階まですべてのフロアへのNW敷設が困難。SPOF
セキュリティの課題
- SPAM がまともに検出されない
- アクセス制御がまともにできていない
- ユーザーデータが一元管理できておらず、個々のサーバで管理されている
- 平文protocol が多い。smtp/pop3/imap/ftp など
- Internet へのアクセス制限がなく、子供がいけない画像・動画にアクセスできてしまう
設計上の課題
- 設計思想が分からない [IV]自分で作ったのに、だw
- HW更新の度に、再設計を実行する手間は避けたい
- バックアップサーバを適当に追加していったため、どこにどのデータがバックアップされているか不明。そもそもバックアップされているかどうかも不明
- ホスト名を適当に割り振ったため覚えられないし、どのマシンがどのホスト名かbind のゾーンファイルを見るしかない
運用上の課題
- 定期的なシステムバックアップが実施できていない
- メディア(DVD/BD/TAPE)へのバックアップが取得できない
- 管理手順・マニュアルがない
- 古いハードウェアの障害対策が実施できない (もう、販売していない/他のHWへ交換後 OS が起動するか不明) [V]延命措置により緩和
- サーバー筐体が複数存在し、管理の手間と電源の準備に手間がかかる
- バックアップ時に、サービス提供LANの帯域を逼迫する
- ISP 障害時に、外部からのメンテナンスが不可能
- 一般クライアントと運用クライアントの区別がなく、どこからでもサーバのメンテナンスが出来てしまう
- ping/snmp/process 監視のみ実施、外部からの死活監視が出来ていない
- log が分散して放置されているため、ディスクを逼迫していたり、どこのログを確認して良いか分からない
- 複数のサーバに同時にコマンド発行が出来ず、一つ一つ対処しなければならない
[tmkm-amazon]4798025224[/tmkm-amazon]
“[自鯖] 現行システムの課題点 [更改]” への1件の返信