サーバー管理はたいへんですかね？教えてください。

　今、会社で３０台程のパソコンを２０００のＰＣをサーバー変わりにして入れているのですが、今度個人情報保護法の事もあり、ファイアーウァールのあるメインサーバーとバックアップサーバーと、社内メール用にメールサーバーの３台とグループウエアーを入れる予定で年間保守契約もするのですが、こんな感じで行く場合、社内のパソコン担当職員は大変ですかね？
　イメージーがよくわかなくてお尋ねします。

No.1 ベストアンサー 回答者： yetinmeyi 回答日時： 2005/04/21 10:12

サーバー管理はたいへんですかね？教えてください。

通常に運用できていれば、問題ないのですが、最近、ウィルスの問題やら、パソコンが動かない、ソフトウエアがインストールできないなど、教えて!GOOで質問されている内容がほとんど、サーバー管理者にのしかかってきます。

大変です。でも、どの仕事も大変ですから。

参考URL：http://www.chuokai-kanagawa.or.jp/it_suishin/a/i …

この回答へのお礼

貴重なアドバイスおよび参考ＵＲＬありがとうございます。また、いろいろ教えてください。ほんとに奥深いですね・・・ありがとうございました。

お礼日時：2005/04/21 16:18

No.2 回答者： ex_hmmt 回答日時： 2005/04/21 10:55

その人のセンスによります。

サーバってのは、クライアントと違って、
何処をどうユーザに使わせて、どこをどう使わせないか、などのセンスが必要です。それがサーバ管理です。このフォルダとこのフォルダはあなた使って良いよ、ここは共用にしよう、ここは管理者だけしか触らせないようにしないと…という事で、そういう計画をまず立てて、それを実行します。それは基本的に、勉強すれ場何とかなる部分でもありますが、センスです。

さらに、ファイアウォールのあるメインサーバ…といいますが、ファイアウォールの設定は一つ間違えるとアクセスに支障が出たりしますし、メールサーバの設定なんか間違えたらとんでもない事になります。spamの踏み台になったりね。まぁ、外部へ公開しないサーバなら大丈夫なんでしょうが…

30台程度しかクライアントが無いのに、メールサーバを入れる必要があるのか？とか、グループウェアは本当に社内にサーバを置いて運用する必要があるのか？とかね。正直、全部アウトソーシングして、メールサーバもグループウェアも社内にサーバ置く必要は無いんじゃないかとか、そういう部分からまず考慮するのがネットワーク管理者です。

逆に、まずお仕着せでハードやシステムがあって、じゃ、これ運用してねー、あとまかせたからー。とか言われたら、苦労する事必死です。そのパソコン担当職員のスキルがどの程度あるのか分かりませんが。

…もしかして、「30台程度のWin2000ProのPCがサーバ代わりになっていた」なら話は別ですが。

まぁ、その人のセンスとスキルによりますが、なんか苦労する事が目に見えててちょっとかわいそうです。

この回答へのお礼

　貴重なご意見ありがとうございます。私が管理者にならなければいけないのですが、知識は普通です。現在ＸＰで３０台、ユーザーは５０人程なんですが、個人情報の対策もあり、サーバー（ファイアーウォール）、ついでに社内メールもフーリーメールやめて、社内メールに、さらに社内メールならそのソフトがあるサイボウズやデスクネッツにしょう・・・との流れなんです。今、サーバーなくて普通のＷｉｎ２０００
Proパソコンなので、ここだけでもやはりサーバーにした方が・・・と思うのですが？アドバイスあればお願いします。

お礼日時：2005/04/21 13:47

No.3 回答者： 0103papa 回答日時： 2005/04/21 17:54

まず、Microsoft社のライセンス契約を充分に知る必要があります。

Windows2000（Xp）Proは「同時接続が10まで」という原則がありますので、これを超える場合は、必ずServer製品を利用しなければなりません。
※ユーザーの利用形態にもよるので、このあたりはMicrosoftに電話なりで直接確認した方がベターです。企業で営利活動をするにあたっては、ライセンスを遵守しないと後が怖いですよ。

さて、サイボウズやDeskNet'sは、比較的導入／運用が容易なグループウエアですが、キチンと管理してメンテナンスをしていくとなると、やはり簡単ではありません。

一般論になりますが、システムが浸透すればするほど依存度が高くなるため、万一の障害発生時には業務そのものが停止してしまうこともあります。それが管理者には何の責もないケースであっても、ユーザーの多くは理解してくれません。復旧に時間がかかったりしたら有形無形のプレッシャーで針の筵です。ましてや、データが（ごく一部でも）失われた日には・・・・

よほど強力にバックアップしてくれる仲間や上司が居ない限り、神経の細い人は管理者に向かないと思います。（実感）

ex_hmmtさんがご指摘なさっているように、アウトソーシングによって賄うほうが、中途半端に構築した自前のシステムよりずっとセキュアで安心して利用できることが多いですよ。（有能かつ良心的な業者を採用することが大前提です）

個人情報保護法案に過剰に反応する「えらい人」は、大抵よく判っていない人です。また、そういう人に限ってケチなので、何でも自前で解決することでコストを下げようとします。一番高くつくのは人件費なんですけどね。

ともあれ、お書きになった規模のシステムを（保守契約があるとはいえ）自前で管理すると、遠からずxyz06153さんの業務は「システム管理のみで手一杯」になってしまいますよ。それを上司（あるいは押し付けた人）に充分に説明して、理解してもらうのが先決だと思います。

頑張ってください。

この回答へのお礼

　いろいろな面でのご回答ありがとうございます。当方、導入・管理責任者でありながら、にわか知識なのがよくわかりました。グループウェアも導入後の管理も大変なのがどこまでなのかよくイメージが湧きません。当方はさらに１００人程職員いるのですが４０人くらいはパソコンになんらかの形でかかわるのですが、情報共有面で、後どれくらい参加できる職員をふやせるかもおおきなカギなんです。今回はいろいろありがとうございました。

お礼日時：2005/04/21 23:18

No.4 回答者： keroro-gunsou 回答日時： 2005/04/21 19:46

こんばんは。

動いて当たり前の仕事です。正常に動いている間は何も言われませんが、トラぶってしまうとボロクソに言われます。動いている事に対して評価して欲しいですね。

メンテのための計画停止も休日になりますし長引く作業は年末年始、ゴールデンウィークなし。

計画外停止をしようものならユーザーから集中砲火です。

一管理者の独り言と流してください。
お互いに頑張りましょう。

この回答へのお礼

　ご回答ありがとうございます。そですね・・・動いて当たり前、動かないと・・・ですね。こちらもそうなりそうな気がします。でも今は、導入して挑戦したい気持ちがリスクを超えていますが、導入後は気持ち逆になるんでしょうね。格言として肝に命じます。ありがとうございました。

お礼日時：2005/04/21 23:10

No.5 回答者： ex_hmmt 回答日時： 2005/04/21 20:47

なるほど…社内で使っているメールがフリーメール（Yahooとか、Hotmailですか？）だったら、そこはやめるべきでしょう。

ファイルサーバも、Win2000Proでは駄目なので、そこはやめましょう。メールサーバとグループウェアは、本当に導入する必要があるのかを再検討するべきです。

まず、要件を把握し、定義しましょう。何人くらいが利用するサーバの予定でしょう。30台程度のパソコンを～と言っているから、30台、30人程度が利用すると考えればいいでしょうか。30人程度の利用で、社内にメールサーバを置くというのは、誰かスキルがある人が社内に居て、その人が自発的に立てるなどの特殊状況を除いて非効率的です。グループウェアも同様。30人の社員でグループウェアを本当に利用しますか？ホワイトボードにメモ程度で十分だったりしませんか？

さらに、その現状の計画も見直す必要があるでしょう。「ファイアウォールのある」と言ってますが、その意味はきちんと把握されてますか？正直、ファイアウォールよりもアンチウイルスソフトの方が重要です。サーバ用のアンチウイルスソフトは手配されていますか？

メインサーバとバックアップサーバとはどういう意味ですか？メインのファイルサーバと、そのファイルのバックアップ用のサーバ？それとも、ドメイン環境を立てる事にして、そのプライマリのドメインコントローラと、バックアップのドメインコントローラ？

ドメイン環境にするなら、2台でPDCとBDC（正確には2000以上でしょうから、そういう言い方はしないのですが、あえてそう書いておきます）という事になるのでしょうから、ドメインコントローラとファイルサーバを兼ねることになります。

しかし、30人程度の環境でドメインを組む意味があるかどうか、そこは微妙です。ActiveDirectoryと、Workgroupについて調べてみるといいでしょう。30人程度でもADを組む事もあるし、30人程度だからとWorkgroupで済ませるケースも結構あります。

逆にドメインにしないなら、メインサーバとバックアップサーバというのがどういう事を指しているのかが微妙です。そもそもファイルのバックアップを取る体制になるのでしょうか…

私が30人程度のユーザ数で、今まで2000Proをサーバ代わりにしていた環境で、それを環境改善を行うならば、ざっとこんな感じにします。

１、ファイルサーバ（CPU2発、SCSIのRAID5、HDD6発、中1発は予備用）
２、バックアップ装置（テープにするか、それ以外にするかは要検討…データの量などに依存）
３、非停電電源装置（UPS)
４、メールサーバとグループウェア（導入するなら）を外部へ委託。外部との接続はADSLなどで十分です。

社内に置くサーバは、ファイルサーバとバックアップ装置があれば十分では？メールサーバやグループウェアは、日頃の保守が結構大変です。保守契約した先の人間が常駐して面倒を見てくれる、みたいな形でない限り、あまりお勧めはできません。ましてやメールは生命線ですから。

この回答へのお礼

こんばんは、いろいろ教えていただきありがとうございます。ほんとうににわか知識で導入の責任者させられ、教えてほしい事だらけです。いろいろな方に回答いただき少しわかってきたような気がします。１つご質問なんですが、バックアップサーバーは、メインが停止した時に自動で変わりに動いてくれる役割と、ホームページのサーバーの役割もしてもらおうと考えてます。それは変ですか？また、ＨＤＤ２台では、不足ですか？もしまた、見ていただけていたら、教えていただけると幸いです。回答ありがとうございました。

お礼日時：2005/04/21 23:05

No.6 回答者： 0103papa 回答日時： 2005/04/22 12:18

個人の趣味で運営するのならともかく、仕事でサーバを利用するにあたっては「可能な限り動きつづける」ことが重要になります。

軍曹さんがおっしゃってるように、（障害等による不意の）計画外停止は大変な事になってしまうのですぅ。お互いツライですよね。タマタマタマタマ・・・（共鳴）
※判る人にしか判らないネタですいません（＾＾；

で、対処しなければならないトラブルは、それこそ無限のバリエーションです。
重大なトラブルは、常に「想定していなかった」所から発生しますので、経験を積むまでは守備範囲を狭くする方が安全です。
慣れるにしたがって、少しずつ範囲を広げていけばいいのです。最初から完全を求めるのは不可能であり危険でもあります。

ex_hmmtさんのご提案は、非常に現実的かつ安全な構成ですので、これから始める方にはベストチョイスだと思います。

スペックの意味を簡単にご説明しますと

ファイルサーバ
　ファイルをサーバに置くことで、データの共有による業務遂行の円滑化が促進されますが、それ以上に大事なのはデータを安全に保管できることです。万一サーバに置かれたデータが破壊されたら被害は甚大なものになりますので、耐障害性を充分に考慮しなければなりません。

CPU2発　→　単純に処理能力を底上げするだけではなく、分散処理を行なうので効率が上がります。
　※ごく特殊なケースを除いてCPUの片肺運転はできませんので、障害対策にはなりません。

SCSI　→　一般にIDEよりも高回転型が多く（それだけが理由ではありませんが）高いパフォーマンスが期待できます。
　※大容量を要求されるケースでは、Max4台のIDEと比較して、多数接続できるSCSIに優位性があります。
　※また、ホットスワップ（稼動させながらの交換）や連続稼動の耐久性など、サーバにとって重要な点が優れています。
　※とはいえ、HDD自体の大容量化／A-ATAの出現／パーツの共用などで、多少傾向が変わりつつあるのも事実です。

RAID5　→　HDDを複数台利用することで、耐障害性／パフォーマンスの向上が実現できます。
　※http://www.newtech.co.jp/tech/Column/Column02/co …　を参照してください。
　※RAID5は書き込みの速度がボードの性能に大きく左右されますので、場合によっては「遅く」感じます。

HDD5発　→　RAIDにおいては（一般的に）構成台数が多いほどパフォーマンスが稼ぎやすくなります。
　※xyz06153さんがおっしゃるHDD2台とは、ミラーリング(RAID1)のことでしょうか？
　※HDDは「いつ壊れても全く不思議は無いもの」なので、最低でもミラーは必須です。
　※ただし、単純なミラーでは、ユーザー数を考えるとパフォーマンスの点で不安があります。

1発は予備用　→　ホットスタンバイと呼ばれ、他のディスクに障害が発生した際に自動的に切り替わります。
　※RAID構成(RAID0を除く）ではHDDが1本壊れても運用継続出来ますが、万一交換前に他のディスクが壊れたらアウトです。


バックアップ装置
　ここで言うバックアップとは「データの退避」を意味します。システムの多重化などは別の対応になりますのでご注意下さい。
　バックアップの目的は２種類あります。「まさか」への対応と「やっちまった」への対応です。

　１．万一の障害によりシステムが破壊された際のすみやかな復旧

　　RAID装置があるとはいえ、例えばRAIDボード自体が壊れた場合や、あるいは地震などの災害でサーバそのものが破壊されてしまったら手も足も出ません。
　　災害対策も考慮するならば、テープなどに定期的にバックアップを行い金庫に保管することも検討したほうが良いでしょう。

　２．意図的であるかを問わず、データの改竄／削除が行なわれた際の復旧

　　「ユーザーは何をしでかすかわからない」ことを念頭において下さい。必ず「間違って消しちゃった（上書きしちゃった）けど何とかならない？」と聞かれる局面が来るでしょう（苦笑）
　　こちらについては耐障害性はあまり重視されませんので、USB外付大容量HDD等で何とかなります。「世代管理」をキーワードに検索してみると良いかもしれません。


UPS（非停電電源装置）

　例えば、HDDにデータを書き込んでいる途中で停電が発生したら、かなりの確率で障害が発生します。停電になったら自動的にシャットダウン作業を行ない、その間だけでも電力を確保するための仕組みが必要になります。
　また、安定稼動のためには瞬停や電圧変動への対策も重要になります。UPSの装備は必須だと考えてください。


こんなところでしょうか？

この回答へのお礼

　たいへんくわしく回答いただきましてありがとうございます。昨日、お礼を記入したはずが・・・出ていませんでした。サーバー管理もこんなアクシデントみたいなのも想定しなければいけないし、想定外でも対応ですね。いろいろありがとうございます。まだ専門的に返答できなくて申し訳ありません。

お礼日時：2005/04/22 23:14

No.7 回答者： 0103papa 回答日時： 2005/04/22 12:57

あー（＾＾；　推敲したつもりなのにミスが多いなぁ・・・

SCSIに関する説明内の「A-ATA」 →　「S-ATA（シリアルATA）」

HDD5発　→　HDD6発　（失礼しました）

1発は予備用　への補足
　ホットスタンバイ（ホットスペアとも言う）を利用することで自動的に冗長化された構成に戻りますので、交換までのタイムラグも安心して運用できます。

この回答へのお礼

わざわざ訂正を教えていただきありがとうございます。参考にさせていただきます。

お礼日時：2005/04/22 23:17

No.8 回答者： keroro-gunsou 回答日時： 2005/04/22 19:36

#4です。

板汚しでスミマセン。

0103papaさん、共鳴嬉しいです！！

みなさん頑張りましょう！

この回答へのお礼

　ほんとに気持ち少し感じてきました。ハード面はむずかしいですが・・・がんばります。

お礼日時：2005/04/22 23:22

No.9 回答者： ex_hmmt 回答日時： 2005/04/22 21:04

まず、失礼しましたという事から。

＞１００人程職員いる
ここを見落としてました。最大ユーザー数は100程度と考えた方がいいですね。
でも、まぁ、ANO.5で提示した条件で十分賄えるはずですが。

あと、0103papaさん補足ありがとうございました。
非常に判りやすくなったと思います。

正直、私が「普通のサーバ」と考えてるのは、要するにNECのExpress5800/100シリーズくらいのものです。それ以下のものもまぁ、サーバと呼べなくはないですが、耐障害性能などを考えると、このクラスが一番リーズナブルになるんじゃないかと思うんです。
ぶっちゃけANo.5で想定したサーバは、NECのExpress5800/120Rg-2
http://www.express.nec.co.jp/products/100/120rg- …
だったりします。
こいつの場合CPU片肺運転も可能です。あくまで緊急用ではありますけどね。ちょっと気になったのは

＞ ※ごく特殊なケースを除いてCPUの片肺運転はできませんので、障害対策にはなりません。

そうなのかなぁ。私の知ってるサーバは基本的に片肺運転可能なのが殆どなんだけど…サーバと称した単なるPCは大抵駄目っすけどね。

＞、メインが停止した時に自動で変わりに動いてくれる役割

これはそういう機能があるサーバを提示されたってことですか？(クラスタサーバとかかなぁ）
特別に機能がなければそういう事はできませんが…いやまぁ、自分でいろいろやって擬似的にそういうものにできなくはないけど、結構面倒ですぜ。

あと、正直ウェブサーバを立てる＝一つ余計な厄介を抱え込む　という事であるという事は把握しといてください。

ウェブサーバやメールサーバなんて、内部に立てる必要はありません。能力がある人がいて、その人が余裕で面倒見れるぜーって場合は別ですけど。特に、そのウェブサーバがイントラ用ではなく、外部へ公開するという場合なんか、まともな管理者が居ない場合、内部にウェブサーバを立てるなんざ自殺行為です。
…イントラ用だけなら…まぁいいかなぁ…
でも、メールサーバは外部とのやりとりも発生する事になるでしょうから（結局なるんですよ！）外部へアウトソーシングしてしまうのがいいです。自分がやらなきゃいけないことは、一つでも減らしましょう。むしろその方がトータルコストは下がると思いますよ。実は。

「Keep It Simple, Stupid」という格言があります。山形浩生氏による翻訳「ハッカー界小史」
http://cruel.org/freeware/hackerdom.html
では、こう訳注されています。
＞（訳注：Keep It Simple, Stupid、通称 KISS。
＞「ごちゃごちゃ余計なものくっつけんじゃねーよ、バーカ」
＞というのが正しい訳だけど、まあふつうは
＞「単純なのがおよろしゅうございます」とか訳されるなあ。）

まず、最小構成で、現在やらなければならない事を行いましょう。
それが管理できるようになったら、次へ進む。もしくは、自分で管理できる自身がない部分は、外へ投げるんです。契約してね。そうしないと、必ずどっかで破綻すると思います。いや、破綻しないかもしれませんがね、とんでもなく大変な事になると思います。

それに、私としては100人ユーザクラスで、個人情報保護法対応、という事になるなら、グループウェアだのなんだのより、まずはドメイン環境（ActiveDirectory）を導入して、ユーザ管理を徹底し、秘密にしなければならないファイルの暗号化（EFSとかでね）を行う、という事を優先するべきだと思います。

グループウェアの必要性ってのは、実はそう高くないんじゃないかと思うんですが、まぁ環境にもよるんですけど…どういう必要からグループウェアという話が出てきたのでしょうか？

この回答へのお礼

いろいろありがとうございます。最後の方の文なんですが、当方は、市販の暗号化できるソフトを購入しました。ＰＣを複数共有する時などにそのファイルにパスワードかけて暗号化できますが、１回１回暗号化して。見る時また複合化して、また見終わると暗号化しなければいけないので、これは、他の社員面倒でせんわ～、メールも添付文はyahooメールでも暗号化（パスワード）できたのですが、本文はできませんでした。（outlook）はできましたが。でも操作の手間は同じなので、やはりファイアーウォールでカーバーか～と安易に思ってしまいました。メールも社内メールで外部にもれないようにで。すいません。お礼のコーナーなのに・・・今回またまたアドバイスありがとうございました。幼稚園児に教えるようにしてまた何かあればお願いします。

お礼日時：2005/04/23 09:02

No.10 回答者： 0103papa 回答日時： 2005/04/22 23:32

あああ・・・お恥ずかしい話です。

私の経験不足が露呈してしまいました。

せっかくですのでこの場をお借りしてex_hmmtさんにお尋ねしたいのですが、いわゆる「普通のサーバ」においてはCPUが稼動中に故障した場合、そのまま自動的に（稼動し続けながら）縮退運転に切り替わるのでしょうか？
※高価なftサーバの類でしか出来ないものだとばかり思っていたので・・・恥ずかしいっす・・・