• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

実践!ITサービス・マネジメント

第3回 重要な開発/委託先との連携,相互評価を組織的に実施

2008/04/04 日経コンピュータ
出典:日経コンピュータ 2007年2月5日号166ページより
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
目次一覧

システムを継続的に安定稼働させるには、開発段階から運用を十分に考慮する必要がある。また、システム運用業務を外部委託する際は、そのリスク管理が欠かせない。そのため、開発部門や外部の業務委託会社との連携が不可欠である。東京海上日動火災保険は、相互評価の仕組みを確立してきた。

東京海上日動システムズ 常務取締役 島田 洋之
同 ITサービス本部 ITサービス管理部 移管・変更管理担当 鈴木 常弘
同 外部委託管理担当 栃尾 彰一

 「開発半年、運用10年」―。これは運用業務の重要さを示すキーワードである。東京海上日動火災保険のシステム運用を一手に引き受けている当社、東京海上日動システムズは、「システムは開発したら終わりというものではない」との認識に立っている。

 システムのライフサイクルを考えると、開発より運用の段階のほうがはるかに長く、かかるコストも大きい。システムが想定通りの効果を発揮できるかどうかは運用次第。適切なリスク管理の下で、安全性と品質を確保し、合理的なコストで運用ができるかどうかが、システムの評価を決めると言っても過言ではない。いわば“安全で燃費の良い”システムが求められているという認識である。

 開発したシステムが安全で燃費が良いかどうか。これは、カットオーバー前に確認しておく。稼働させる前にリスク評価を行い、継続的にシステムが安定稼働できるかを確認するわけだ。これがITサービス・マネジメントで言われているサービス導入・変更管理であり、当社では「移管管理」である。

 一方でカットオーバー後には、事前に確認したシステム運用リスクの最小化を実現し続けなければならない。いくら安全性が高く、燃費が良いシステムでも、運用の仕方がまずくて安全性を阻害したり、燃費を悪化させては意味がないからだ。特に運用業務を外部の業務委託会社(アウトソーサ)に委託した場合は、自社内に比べてリスク管理が難しい。そのため、社内とは異なるリスク管理、つまり、「外部委託管理」を行う必要がある。

 当社はこれまで、移管管理や外部委託管理の仕組みを、技術の進化や社会動向を踏まえ、試行錯誤を重ねながら進化させ続けてきた。今回は、この二つを説明する。

カットオーバーに向けた最後の砦

 東京海上日動のシステムに関しては、運用だけでなく、開発業務も当社が担当している。

 その開発部門は2002年から、システムの機能面の品質だけでなく、カットオーバー後の安定稼働についても運用部門と連携して取り組んでいる。システムを継続的に安定稼働させるには、開発が終わってから運用面を考えても遅い。できるだけ早い段階から運用を考慮した設計に取り組まなければならないからだ。実際、安定稼働を妨げる要因は、開発段階で発生することが少なくない。

 これに対して運用部門は、カットオーバー後の安定稼働に責任を負う。そのため運用部門は、開発段階で設計に問題がないかをチェックする。必要があれば、開発部門に設計の見直しを申し入れられるようにした。

 新しいシステムを開発、稼働させるのは、新たなビジネス・チャンスを獲得、拡大するためである。しかしシステムへの依存度が高くなればなるほど、ビジネスの継続性に対するリスクにもなり得る。そのリスクを最小化するには、「目標時期までにシステムを作り上げてリリースする」という開発時の熱狂的なエネルギーを、安定稼働のための持続的で冷静なエネルギーに変えなければならない。その最後の砦になるのが、移管管理だといえる。

開発部門自身が運用要件をチェック

 ただ、開発部門にとって「カットオーバー後の安定稼働も考慮に入れた設計の徹底」は、なかなか難しい。開発部門は、業務にかかわるシステムの機能に注目しがちだからだ。当社でも以前はそうだった。

 そこで運用部門では2001年から徐々に、「運用設計チェックシート」や「移管評価チェックシート」を整備し始めた。システムを安定稼働させ続けるためには、性能や拡張性、セキュリティといった非機能要件、運用効率、オペレーション・ミスを誘発しない仕組み、運用コストなど、何を考慮しなければならないのかを明らかにしていった。運用部門が長年蓄積してきたノウハウを集約してチェックシートに盛り込んだのである。これを開発部門に提供し、設計時に活用できるようにした(図1)。

図1●開発段階から運用レビューを実施する
図1●開発段階から運用レビューを実施する

 運用設計チェックシートでは、非機能要件も含めて、カットオーバー後の安定稼働を考慮しているか、実行性があるかなどをチェックする(表1)。システムを「ホスト」「サーバー」「印刷・整備・発送」など六つの形態に分類。「サービス・レベル」「パフォーマンス/キャパシティ」「バックアップ」「監視」「運用性」「可用性」「セキュリティ」などそれぞれのシステムに応じた運用要件の留意事項に関して、合計で約400個のチェック項目を用意した。

表1●運用設計チェックシート
[画像のクリックで拡大表示]
表1●運用設計チェックシート

 さらにカットオーバー直前には、運用部門にて、稼働可否の判断を行う移管評価を実施する。その際使用するのが移管評価チェックシートだ。「新たに発生する運用コストが明確か」「レスポンスやキャパシティについて開発部門と利用部門の間で合意が取れているか」「安定性、可用性を確認できているか」「セキュリティ要件に対応できているか」など約30のチェック項目で確認する(表2図2)。

表2●移管評価チェックシートでチェックする項目
表2●移管評価チェックシートでチェックする項目

図2●移管評価チェックシートの例
図2●移管評価チェックシートの例
[画像のクリックで拡大表示]

ここから先はITpro会員(無料)の登録が必要です。

次ページ 開発と運用の相互理解が大切
  • 1
  • 2
  • 3
  • 4

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【FinTechを理解するQ&A】

    RegTechとはなんですか?

     RegulationとTechnologyを掛け合わせた造語です。ITを駆使し、煩雑な規制対応を効率化する取り組みを指します。規制が複雑で、当局への報告義務が多岐にわたる金融業界で有効とされ、FinTechと並んで言及されることが多い分野です。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る