はじめに
こんにちは、インフラエンジニアのやすです。
この記事では、インフラ保守ってどんなことするの?と疑問をお持ちの方に向けて、インフラ保守の仕事内容をご紹介します!
インフラに限らず作業の分担として、「構築(新しく作る)」と「保守(既にあるものをメンテする)」はチームを分けることが多いです。
インフラ保守の仕事一覧
システム監視業務
インフラの大事な業務の1つとして、システム監視があります。
システムで異常が起きていないかということを、監視ツールを使って常に監視し、異常が起きればアラートを発砲するように設定します。
主な内容
- 監視結果の分析とレポート
(今月のリソース状況はこんな感じだったので、何らかの対応が必要or問題なしなど) - 監視内容のチューニング
(飛ばさなくても良いアラートを除外するなど) - アラート対応・障害対応
(アラートが発砲されたら内容を確認し、対応)
「構築チーム」と「保守チーム」で大きく違う点は「アラート対応(障害対応)」があるかないかです。
構築チームもWBSに沿って夜遅くまで作業をすることもありますが、保守チームはアラートが鳴ったら担当者に電話がかかってきて、夜寝ていてもエラー対応をしないといけません。
なので、普段からその兆候を早めにキャッチして対処しておくことが安眠に繋がります(笑)
セキュリティ対応業務
インフラのセキュリティ関連業務として、脆弱性診断レポートの作成や脆弱性対応があります。
脆弱性診断とは、システムやアプリケーションに潜むセキュリティ上の弱点(=脆弱性)を見つけ出す作業のことで、外部からの不正アクセスや情報漏洩を未然に防ぐために行われます。
脆弱性診断は、「脆弱性診断会社による診断(年に1~2回)」と「脆弱性診断ツールによる診断(週次など定常的)」のハイブリット運用がよくあるケースです。
インフラ保守では、脆弱性診断ツールによる診断結果のレポートや、そこで判明した脆弱性への対処をしていきます。
主な内容
- 脆弱性診断のレポートや対応
(脆弱性診断ツール結果をレポートにまとめて報告したり、そこで見つかった脆弱性の対応など) - アクセスログの解析
まとめ
今回は、インフラ保守の業務を紹介しました。
アラート対応がね、やっぱり深夜に電話がなるとツライので、そこはシフト制にした上でやる内容を事前にできるだけ整備しておくなどして、負荷を下げることが大切です。
ではまた、バイバーイ♪
