ネットワーク管理者心得の条


目次

第1条ポリシーを構築するべし
第2条正しい環境を構築すべし
第3条監視するべし
第4条予測するべし
第5条勉強するべし
第6条ハッキングするべし
第7条疑うべし
第8条信じるべし
第9条記録するべし
参考文献


一つ前へ

第1条ポリシーを構築するべし

 基本方針(ポリシー)を立てなければ、まともな管理はできません。では、ネットワークを管理するポリシーとは何だろうか? ネットワークやシステムが組織にとって必要不可欠なものになっているならば「許されること」と「許されないこと」を明確にしなければなりません。たとえば、ネットワークの切断は最悪どのくらい許されるのか。メールサーバの停止は? インターネットとの接続は? といった具合にです。また、セキュリティに関してはどうするか? どれが組織にとって重要度の高いデータで、それに対しては誰にアクセスを許すのか? などなど、数え上げればきりがありませんが、最低限次のような項目は明文化するべきでしょう。
 
@管理すべき対象
Aシステムやネットワークの停止時間、障害復旧する時間
B重要データへのアクセス制御

 本来ならばこれらのポリシーに対する組織のトップによる承認が必要ですが、多くの組織ではそれが難しいかもしれません。その場合は、管理責任者がこれらのポリシーを明確にし、それを自分の担当業務を遂行するうえでの「憲法」にすべきでしょう。

第2条正しい環境を構築すべし

 これは当たり前に思えることですが、多くのサイトで実践されていないことでもあります。まずは充分なテストを繰り返し、通常の運用ではダウンしないような環境を構築することが必要です。  
 大手企業でも、サーバやネットワークがよくダウンするような運営をしているところがありますが、はっきりいって週に数回もダウンするような環境は「使えないシステム」ですし、管理者が無能かシステム予算が極端に少ないはずです。あなたがそのネットワークの管理者ならば、まず何よりも正しい環境を構築することに注力したほうがいいでしょう。

第3条監視するべし

 めったに障害やセキュリティ違反が発生しない環境を作り上げたら、次に管理者としてその状態を監視する必要があります。OSやDBMSにはさまざまな監視ツールが付いていますが、管理者はそれらを使ってシステムを監視し、パフォーマンスや障害をリアルタイム、もしくはログなどから常に監視しなくてはいけません。ネットワークを監視するツールも各種ありますので、自分の環境にあったものを適宣使用して状態をチェックすることが必要です。  
 

第4条予測するべし

 管理者としてネットワーク全体の状況を把握したら、そこで何が起こる可能性があるのかが予測できるようになります。
 少なくとも、ほとんどの障害の可能性は事前に把握できるはずです。それをもとに再度ポリシーを検討し直し、環境の構築を考え直す必要があります。

第5条勉強するべし

 管理者にとっては、ネットワークやシステムに関する基本的な知識だけでなく、日々急速な進歩を遂げているテクノロジーについての情報も重要である。新しい知識はWebや雑誌などで、基本的な知識は書籍類を読んで毎日のように勉強しなければならない。
 

第6条ハッキングするべし

 本来「ハッキング(hacking)」は、システムへの不正侵入やウィルスをばらまくといった「クラッキング(cracking)」とは異なる意味の言葉です。ハッキングとは、システムをいじりながらそのシステムを深く理解することです。
 実際に管理するOSがWindowsでもその他のOSでも、UNIXを理解しなければシステムとネットワークの基本は理解できないと考えたほうがよいでしょう。ビギナーの管理者ならば、UNIXで遊びながらハッキングを行なえばいいでしょう。LinuxでもBSDでもいいから、手元においてUNIXとネットワークを理解するようにすればよいでしょう。OSが基本的にどのように動いているのか、各種設定はどのような影響があるのか、ネットワークとの関係はどうなっているのかを中心に理解すればいいでしょう。UNIXをハッキングするべし。できればシェルやCなどの基本的プログラミングをマスターすれば、さらに理解が深まるでしょう。Windowsしか知らない管理者は、本当のネットワーク管理者とは呼べません。

第7条疑うべし

 管理者は基本的にあらゆることを疑わなければならない。OS、アプリケーション、ユーザー、ほかの管理者やネットワークなど、すべてのことを疑うべきです。もちろん、自分自身も疑う必要があります。管理者のオペレーションミスによるシステムやネットワークの障害は以外と多いのです。おそらく、クラッカーによる攻撃やOSのバグよりも、はるかに管理者の誤操作によるシステム障害のほうが多いはずです。まず己を疑うべし。
 次に、ほかのあらゆることを疑ってかかるべきだが、特に新しいものを疑うべきです。新しいパッチ/アプリケーション/機材、これらはすべて怪しいと考えましょう。

第8条信じるべし

 安全/堅牢なネットワークが運営されていても、積極的にネットワークが活用され、組織にとって有用に機能しなければまったく意味がありません。組織がネットワークのためにあるのではなく、ネットワークやシステムが組織のためにある。管理者はシステムの安全を守るためにときには厳しい態度が必要ですが、コンピュータはユーザに使われてこそ真価を発揮するものです。管理者がユーザより偉いわけではない。そのところを勘違いして、ユーザの上に立ってしまう管理者も多い。それが目に付く組織は、おそらく本業もうまく機能していなでしょう。
 ユーザを信じ、啓蒙し、管理者が最高のサービス提供者になることが理想なのです。第7条とは矛盾しますが、これがもっとも大事なことです。これだけは、絶対に忘れないでほしいです。

第9条記録するべし

 以上8つを守った上で、最後にネットワーク管理にともなうあらゆることを記録することが、明日の管理を楽にすることを指摘しておきましょう。システム設定の詳細からネットワーク全体の構成だけでなく、ハードウェアに関することまですべてを記録しておくことによって、各種トラブルや更新作業にも備えることができる。
 これらの9箇条からわかるように、不断の努力が管理者道の唯一の王道である。それを心に留めて、クールなネットワーク管理者を目指してほしい。


参考文献
アライドテレシス「ネットワーク講座」URL:http://www.allied-telesis.co.jp/sol/
「日本のコンピュータ情報」URL:http://www.fujitsu.co.jp/itj/
「日本のコンピュータ情報」URL:http://compsite.orixrentec.co.jp/
◆「マスタリングTCP/IP」入門編第2版 竹下隆史、松山公保、荒井透、苅田幸雄著 オーム社 ISBN4-274-06257-0 \2,200
◆「TCP/IPによるネットワーク構築Vol.1」Douglas Comer著 村井純、楠本博之訳 共立出版 ISBN4-320-02667-5 \6,000
◆「SEの基礎知識 ネットワークシステム改訂版」渡辺和彦、坂田哲也、飯田秀樹、齋藤南哲著 リックテレコム ISBN4-89797-487-9 \3,000
◆ポイント図解式「xDSL/FTTH教科書」マルチメディア通信研究会編 三木哲也、青山有紀監修著 アスキー ISBN4-7561-3234-0 \3,400
◆「sendmailシステム管理」Bryan Costales,Eric Allman著 中村素典監訳 鈴木克彦訳 オライリー・ジャパン ISBN4-900900-40-0 \5,500
◆「DNS & BIND第3版」Paul Albitz,Cricket Liu著 高田広章、小島育夫監訳 小館光正訳 オライリー・ジャパン ISBN4-900900-91-5 \5,000
◆「sendmailとqmailによるLinuxメールサーバ構築ガイド」高橋隆雄著 エーアイ出版 ISBN4-87193-737-2 \2,600
◆「誰も教えてくれなかったインターネット運用管理のしくみ」熊谷誠治著 日経BP社 ISBN4-8222-2310-8 \1,700
◆「2000年度版情報・通信新語辞典」日経BP社 ISBN4-8222-7223-0 \3,000

一つ前へ