2013/11/15

久しぶりのナポリタン

なんだかDDoS攻撃がくるとかなんとか、騒ぎになっているようです。


今日はサーバーのお話を少しだけ。

新しいサービスを何か開始するときも、SEの仕事はやってくる。
そう・・サービス開始に伴うサーバーの構築作業。


インターネット上ではWebだったりメールだったり、
いろんな機能が使えるわけですが、これはすべて、サーバーと
よばれる機器が接続されているから。

用途に応じてこのサーバーへ設定を投入していくわけですが、
いわゆる、これが "構築" というやつとなる。

でも、どこのSEでもいきなりサーバーを設定していくわけではない。
(中にはそういう人もいるみたいですが)

サーバーへ設定を投入する時、必ず
事前設計(コンフィグ)作業を行い、まずどんな用途で使うのか
それに対してどういった機能をサーバーに持たせるのか、
さらに、その機能をもたせることで、どんな攻撃が想定されるのか
オールマイティな、いろんな面から想定したコンフィグシートを作成する。
それだけではなく、採用するOS、機種、多いときだと何百という
項目が発生する。

次に、1つ1つの、さらにつっこんだコンフィグをシート上に書いていく。

セキュリティ設定といっても、やり方はひとつだけじゃなく、
導入するサービスによって、かわってくる。
とくにSEはこのセキュリティ設定には神経質になるケースもある。

ちなみに、勘違いしないようにあえて言うけど、
この世の中、突破されないセキュリティは無い。
ようは突破されるまでどれだけもつか、されたとしても
万が一、被害をどの程度まで食い止められるか、そういう部分が
SEの能力に関わってくる。
もちろん、突破されないことにこしたことはない。


ここまで設計したら、今度はテストにはいる。
つまり、かいたコンフィグがうまく稼働するかどうか、
問題点はないかどうかを調査する事前テストみたいなもの。
この段階でつまづいたコンフィグはまたやり直し。

そうやって一つ一つ、確認しながら、初めて実機に設定を投入していく。
仮稼働させて、最終判断してから、お客様にはじめてサービスを公開し
そのサービスを支えるサーバーを使っていただく。

公開してからも、もちろんSEの仕事は終わらない。
安定して稼働しているか、おかしな振る舞いはしていないか、
いろんな部分に目を光らせながら監視する。

ここで安定稼働を確認し、はじめてひと段落できるが
ダウンとなると、夜中でも復旧作業にあたる場合もある。

パイロットが乗客の命を乗せて、何回も計器などを確認するように、
SEもコンフィグから本稼働まで、絶対に気を抜けない。
設計と設定作業のミス1つが、情報の漏えいにつながったり
事故につながったりする可能性がある。

SEというのは、実は相当大変な業務であることを
知ってほしいと思う。


さてさて、そんな話をしたあとにこんな話をするのもなんですが、
本日の昼食は地元喫茶店のナポリタン。
懐かしい味がします。


0 Comments:

コメントを投稿